2014年2月~2024年8月までの「CrowdStrike」関連記事10件
すべてのストーリーを見る
- クパチーノを超えて
- クラウドストライク
CrowdStrikeの訴訟原因が明らかに。細則により訴訟から保護される可能性
2024年8月7日午前4時15分(太平洋標準時)
CrowdStrike の混乱の原因が同社によって明らかにされ、同様のことが二度と起こらないようにするために同社が講じた措置も明らかにされた。
同社は、顧客が被った推定50億ドルの経済的損失をめぐって多数の訴訟に直面しているが、契約書の細則によって保護される可能性がある…
拡大 拡大 閉じる- クラウドストライク
デルタCEOは、アップルを称賛しながらもマイクロソフトを「おそらく最も脆弱なプラットフォーム」と評した。
CrowdStrikeをめぐる企業の精査は続いている。CNBCとの新たなインタビューで、DeltaのCEO、エド・バスティアン氏は、Microsoftのプラットフォームは「おそらく最も脆弱」だと批判する一方で、Appleの障害記録を称賛した。
拡大 拡大 閉じる- 安全
- マイクロソフト
- クラウドストライク
マイクロソフト、CrowdStrike 後の Windows セキュリティを Mac に近づけるキャンペーンを開始
CrowdStrikeによる被害はほぼ終息に近づいており、Microsoftは今後、同様の大惨事を防ぐための対策を講じています。同社が取り組むべき第一歩は?Appleに倣い、カーネルアクセスを制限することでWindowsのセキュリティをMacに近づけることです。
拡大 拡大 閉じる- テクノロジー業界
- クラウドストライク
CrowdStrike史上最大のIT障害、50億ドル以上の損害
HaveIBeenPwnedウェブサイトを運営するサイバーセキュリティ研究者のTroy Hunt氏は、CrowdStrikeの障害が史上最大のIT障害となるだろうと予測していたが、数字がそれを裏付けているようだ。
サイバー保険会社Parametrixは、この障害による損失の概算を発表したが、医療関連企業が最も大きな打撃を受け、航空会社もそれに追随しているという。
拡大 拡大 閉じる- マック
- クラウドストライク
CrowdStrikeはMacにとって最高の広告キャンペーンだった…そしてAppleには何の費用もかからなかった
先週発生したCrowdStrikeの障害は、他のテクノロジー関連イベントでは考えられないほど、世界社会に大混乱をもたらした。また、Apple側の意図とは裏腹に、Macにとって最高の広告キャンペーンの一つとして、意図せずして機能してしまった。
拡大 拡大 閉じる- テクノロジー業界
- クラウドストライク
クラウドストライクのCEOは議会で証言するよう求められ、事件の経緯を説明した。
下院国土安全保障委員会は、クラウドストライクのCEO、ジョージ・カーツ氏に書簡を送り、議会での証言を求めました。書簡によると、委員会はカーツ氏に対し、世界的なIT障害の発生経緯と、再発防止のためにどのような対策を講じているかを説明するよう求めています。
この需要は、世界中の企業が世界的なIT障害からの回復に苦戦する中で高まっており、デルタ航空は金曜日以降4,000便を欠航し、混乱はさらに数日間続くと予想していると述べている…
拡大 拡大 閉じる- マック
- 安全
- マイクロソフト
- クラウドストライク
CrowdStrikeの余波:マイクロソフトは、アップルと同じ保護を法的に実施できないと主張している
CrowdStrikeの余波により、世界中のITチームは、このバグによって利用できなくなった850万台のWindows PCの復旧に苦慮しています。数千便の欠航、医療機関の予約不能、小売店の決済端末のダウン、さらには一部の911サービスの利用不能など、混乱が生じています。
Appleが導入した保護のおかげでMacは影響を受けなかったが、Microsoftは独占禁止法により同様のアプローチを取ることができないと主張していると報じられている…
拡大 拡大 閉じる- テクノロジー業界
- 安全
- クラウドストライク
CrowdStrikeの説明:たった一つの欠陥アップデートがいかにして世界のITシステムの半分を破壊したのか
欠陥のあるソフトウェア更新によって引き起こされた世界規模の IT 障害の規模の大きさに、1 つの企業のセキュリティ ソフトウェアに対する 1 回のアップデートが、これほど大きな影響を及ぼす可能性があるのかと多くの人が疑問を抱いています。
皮肉なことに、CrowdStrike の欠陥の影響は、まさにその欠陥が防ごうとしていたこととほぼ同じものとなっています…
拡大 拡大 閉じる- テクノロジー業界
- 安全
- クラウドストライク
世界的なIT障害により航空会社、銀行、911サービスなどがダウン。原因はCrowdStrike
サイバーセキュリティ企業CrowdStrikeの重大なミスにより、世界規模でIT障害が発生し、航空会社、銀行、医療サービスなどが影響を受け、911センターも一部影響を受けています。
ユナイテッド航空、デルタ航空、アメリカン航空など、多くの航空会社が運航停止を余儀なくされています。放送局のスカイニュースは数時間にわたり放送停止となりました。多くの小売店は支払いを受け付けることができなくなりました。つまり、まさに大混乱です…
拡大 拡大 閉じる- AAPL社
- iOS
- マック
- ハウツー
- OS X
Appleは昨日iOSの重大なSSLバグを修正したが、OS Xは依然として危険にさらされている
更新: Apple は OS X の修正が間もなくリリースされると発表しました。
Appleは昨日、iOS 6とApple TV向けの新ビルドと共にiOSアップデート7.0.6をリリースしました。同社によると、このアップデートには「SSL接続検証の修正」が含まれているとのことです。Appleはこのバグについて具体的な情報を提供していませんでしたが、すぐにHacker Newsのトップでその答えが報じられました。この軽微なセキュリティ修正は、実は重大な欠陥であり、理論上は攻撃者が影響を受けるブラウザとほぼすべてのSSL保護サイト間の通信を傍受できる可能性があることが判明しました。さらに、このバグはAppleがまだセキュリティパッチをリリースしていないOS Xの最新ビルドにも存在しています。
CrowdStrike の研究者はレポートの中でこのバグについて次のように説明しています。
この攻撃を成功させるには、攻撃者が中間者(MitM)ネットワーク接続を行える必要があります。これは、攻撃者が被害者と同じ有線または無線ネットワーク上に存在していれば可能です。iOSおよびOS Xプラットフォームの認証ロジックに欠陥があるため、攻撃者は最初の接続ハンドシェイク時にSSL/TLS検証ルーチンをバイパスできます。これにより、攻撃者はお気に入りのウェブメールプロバイダーなどの信頼できるリモートエンドポイントからのアクセスを装い、ユーザーと宛先サーバー間の暗号化トラフィックを完全に傍受し、通信中のデータを改ざんする能力(例えば、システムを制御するためのエクスプロイトを配信するなど)を獲得することが可能になります。
Googleのシニアソフトウェアエンジニアであるアダム・ラングレー氏も、自身のブログImperialVioletでこの欠陥について書き、バグがあるかどうかを確認するためのテストサイトを作成しました(上図)。展開展開閉じる
