Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

CrowdStrike generó controversia recientemente tras una actualización fallida que resultó en la caída de 8.5 millones de máquinas con sistema operativo Windows. La empresa ha respondido con la publicación de una revisión posterior al incidente (PIR), identificando un error en el software de prueba como la causa raíz del problema. Esta actualización de contenido mal validada fue desplegada el viernes pasado, afectando significativamente a la operatividad de los sistemas Windows.

El software Falcon de CrowdStrike, utilizado globalmente por empresas para combatir malware y vulnerabilidades de seguridad en millones de dispositivos Windows, sufrió un fallo tras la implementación de una actualización de configuración. Diseñada para recoger datos de telemetría sobre técnicas de amenazas emergentes, esta actualización debía fortalecer las capacidades de detección de la plataforma.

CrowdStrike gestiona dos tipos de actualizaciones de configuración: “Sensor Content”, que afecta directamente al sensor Falcon a nivel de kernel en Windows, y “Rapid Response Content”, que ajusta cómo el sensor detecta malware. Un pequeño archivo de “Rapid Response Content”, de apenas 40KB, desencadenó el incidente crítico del viernes pasado, subrayando la importancia de una validación rigurosa antes de la implementación.

A pesar de las pruebas automatizadas y manuales aplicadas a “Sensor Content” y “Template Types”, CrowdStrike reconoce deficiencias en la validación del “Rapid Response Content”. Este tipo de contenido, crucial para las respuestas rápidas ante amenazas, no recibió la misma atención en las pruebas, lo que condujo a un fallo catastrófico y a la posterior caída del sistema operativo Windows debido a una excepción de memoria.

Para mitigar futuros incidentes, CrowdStrike se compromete a fortalecer sus procesos de prueba. Esto incluye pruebas locales exhaustivas, validación de actualización y reversión de contenido, así como pruebas de estrés, fuzzing e inyección de fallas. Además, la empresa actualizará su Validador de Contenido en la nube para garantizar una verificación más rigurosa del “Rapid Response Content” antes de su lanzamiento.

En términos de implementación, CrowdStrike introducirá un despliegue escalonado del “Rapid Response Content”. Este enfoque gradual permitirá una distribución controlada de actualizaciones a una base de instalación más amplia, minimizando el riesgo de impactos adversos en todos los sistemas simultáneamente. Estas medidas han sido recomendadas por expertos en seguridad como prácticas estándar para mitigar riesgos y mantener la estabilidad del entorno operativo.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

El Light Phone 2

El Light Phone 2 ha sido una experiencia transformadora en mi vida.…
Netflix, uno de los gigantes del streaming, está redefiniendo su estrategia para ofrecer una gama más amplia de contenido, alejándose de la mentalidad de competir directamente con HBO. Esta transformación se refleja en las declaraciones del coCEO de Netflix, Ted Sarandos, quien ha expresado su deseo de retractarse de su anterior afirmación sobre superar a HBO en rapidez. En una entrevista con The New York Times, Sarandos lamentó haber comparado a Netflix con HBO, reconociendo la evolución de la plataforma hacia una oferta de contenido más diversa.

Cómo Netflix cambió su enfoque de competir con HBO a asociarse con la WWE

Netflix, uno de los gigantes del streaming, está redefiniendo su estrategia para…
En una audiencia excepcionalmente emotiva el miércoles, los senadores dedicaron varias horas a presionar a los CEOs de cinco empresas tecnológicas para que reconocieran los daños causados por sus plataformas y aceptaran mayores controles sobre su poder.

Crítican las respuestas vacías de los CEOs de tecnología en audiencia del Senado

En una audiencia excepcionalmente emotiva el miércoles, los senadores dedicaron varias horas…
Los renders del Google Pixel 9A han sido filtrados, revelando un diseño notablemente diferente al de su predecesor, el Pixel 9. Esta nueva versión, que ha generado expectación entre los seguidores de la marca, parece prescindir del icónico visor en el módulo de la cámara. Las imágenes publicadas muestran un módulo en forma de píldora con dos cámaras casi a ras de la parte trasera del teléfono, junto a un flash ubicado a la derecha, reminiscentes a la parte trasera de un iPhone 7 Plus, pero en un formato ampliado. El resto del cuerpo mantiene un diseño similar al de otros dispositivos Pixel 9 y los iPhones actuales, con biseles delgados alrededor de la pantalla.

Se filtran los renders del Google Pixel 9A: un diseño sin visor sorprende a los fanáticos

Los renders del Google Pixel 9A han sido filtrados, revelando un diseño…
El Apple iPad Pro (2024) ha llegado al mercado tecnológico con promesas de ser un hito en el mundo de las tabletas. Con su diseño innovador, rendimiento potente y pantalla OLED de última generación, este dispositivo se posiciona como una opción tentadora para aquellos que buscan lo mejor en tecnología portátil. En esta reseña, exploraremos en detalle las características y funcionalidades que hacen del iPad Pro (2024) una opción destacada en el panorama actual.

Reseña del Apple iPad Pro (2024): ¿El Mejor iPad Hasta Ahora?

El Apple iPad Pro (2024) ha llegado al mercado tecnológico con promesas…

Carruseles de Instagram ahora 20 diapositivas

Instagram ha anunciado una significativa actualización para sus publicaciones en carrusel. A…
Los reguladores de seguridad de EE.UU. han solicitado una investigación a la Comisión de Seguridad de Productos del Consumidor (CPSC) sobre las plataformas de comercio electrónico Shein y Temu. Los comisionados de la CPSC han expresado preocupaciones específicas sobre la venta de productos infantiles potencialmente peligrosos en estas plataformas, lo que podría tener serias implicaciones para la seguridad del consumidor.

Reguladores de EE.UU. Exigen Investigación sobre Shein y Temu por Riesgos de Seguridad Infantil

Los reguladores de seguridad de EE.UU. han solicitado una investigación a la…
Google, CPU Arm, Inteligencia Artificial, Google Cloud, Axion, TPU, Computación en la nube, Centros de datos, Tecnología de chips, Innovación de hardware.

Acer lanza dos nuevas laptops gaming de 14 pulgadas: Nitro 14 y Predator Helios Neo 14

Descubre las últimas novedades de Acer en el mundo del gaming con…
Ford, Mercedes-Benz y Tesla se destacan como los líderes en un nuevo ranking que evalúa los esfuerzos de 18 fabricantes de automóviles para reducir las emisiones de carbono, mitigar los daños ambientales y abordar las violaciones de derechos humanos en sus cadenas de suministro. Esta evaluación, realizada por Lead the Charge, una coalición de renombradas organizaciones ambientales y de derechos humanos, incluyendo al Sierra Club y The Sunrise Project, destaca los avances significativos realizados por las compañías automotrices estadounidenses, con Tesla mostrando el mayor progreso en este ámbito.

Ford, Mercedes y Tesla lideran ranking global por sostenibilidad

Ford, Mercedes-Benz y Tesla se destacan como los líderes en un nuevo…
Baggu, la marca de bolsas de compras reutilizables, anunció a principios de este mes que lanzaría una colección en colaboración con la marca neoyorquina Collina Strada. En el pasado, las ediciones especiales de diseñadores han sido exitosas para Baggu: una colaboración anterior se agotó en minutos después de llegar a la web. Esta nueva colección —con sus estampados coloridos y oníricos y bolsos con forma de pony, con sus pequeñas patas y todo— parecía diseñada para provocar el mismo entusiasmo viral. Las marcas mostraron los diseños. Influencers publicaron videos de unboxing. Los fans estaban listos para comprar.

Un bolso de caballo diseñado por IA está dividiendo a esta pequeña pero apasionada comunidad

Baggu, la marca de bolsas de compras reutilizables, anunció a principios de…