“微软蓝屏”事件暴露了网络安全哪些问题?
近日,一次由CrowdStrike的软件更新导致的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?在网络安全和系统稳定性方面我们仍面临着严峻考验。
微软官方对此问题的解决方法:
https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f大概的意思, 就是用类似PE启动的方式, 把CrowdStrike 的内核驱动 C-00000291*.sys删掉就OK了
CrowdStrike是家什么样的公司?
CrowdStrike 是一家美国网络安全公司,专门提供endpoint安全、威胁防护、威胁情报和事件响应服务。该公司成立于 2011 年,总部位于加利福尼亚州的圣何塞。
CrowdStrike 的核心产品是 Falcon 平台,这是一个基于云的endpoint安全平台,可提供实时的威胁检测和响应功能。Falcon 平台利用 CrowdStrike 的 Threat Graph 技术,该技术可以将来自全球数百万个端点的实时数据进行关联,以识别和阻止新兴威胁。
CrowdStrike 的客户包括众多财富 500 强企业、政府机构和教育机构。该公司曾参与调查多起备受瞩目的网络攻击事件,包括 2014 年索尼影业黑客事件和 2016 年美国民主党全国委员会黑客事件。
CrowdStrike 是一家上市公司,股票代号为 CRWD。截至 2024 年 7 月 23 日,其市值为 320 亿美元。
以下是 CrowdStrike 公司类型的详细信息:
- 行业: 计算机软件
- 子行业: 网络安全
- 公司类型: 上市公司
- 股票代号: CRWD
- 总部: 加利福尼亚州圣何塞
- 产品和服务: endpoint安全、威胁防护、威胁情报和事件响应
- 客户: 财富 500 强企业、政府机构和教育机构
原来CrowdStrike和360差不多类型的公司!
就我而方,很有感触, 我自己在win10上用的安全软件, 只是win10自带的defender罢了, xp时代我就开始用微软Microsoft Security Essentials (MSE)
我用软件, 一般都不追新, 现在大家都在用win11 了, 我还在用win10, 就算收到更新也不会马上升级, 而是等一等,特别是ios系统, 没搞清楚新版本的特点之前, 坚决不升
至于很多致命缺陷或漏洞的更新, 新算是企业级的环境, 实际上做好防火墙入站出站规则,用虚拟局域网的技术搭建, 也可以避免被攻击。
当然,对于企业环境或大规模应用来说, 软件更新的严格审核 ,测试, 导入的流程的建立,也很重要
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
