美东时间上周五,全球爆发了“史上最大IT故障”:由于美国信息安全巨头CrowdStrike的软件更新存在严重错误,全球大量使用该软件的Windows电脑集体陷入 “蓝屏的海洋”。
截至美东时间周日,微软通报称,全球共有850万台设备受到影响。尽管目前,CrowdStrike已经修复相关配置错误,微软也发布了恢复工具协助IT管理员修复Windows主机,但要全面解决问题仍需要数天时间。
此外,这次IT灾害所造成的一系列损害不容忽视,相关的法律责任和赔偿问题也还有待商讨。不过根据CrowdStrike的协议条款来看,该公司可能并不需要为这场全球性事故作出赔偿。
美东时间上周五,由于网络安全巨头CrowdStrike推送的软件更新与Windows系统意外不兼容,全球大量使用微软Windows系统的航空公司、媒体、银行和零售企业都受到灾难性影响,不少机场、商场、酒店,以及办公室、工厂和证券交易所都因此瘫痪。
美东时间周日,CrowdStrike表示,由于与软件更新内容相关的缺陷影响,850万Windows系统设备受到影响而宕机,其中大部分已恢复在线运行。
他们强调,此次中断是仅影响Windows系统主机,Mac和Linux系统主机未受到影响。他们表示,软件更新错误已经被识别和隔离,并且该公司已部署修复程序。
微软也在博客中表示:“我们目前估计,CrowdStrike的更新影响了850万台Windows设备,不到所有Windows设备的1%……虽然百分比很小,但广泛的经济和社会影响反映出,运营许多关键服务的企业都在使用CrowdStrike。”
目前,微软已经发布了一个恢复工具,试图帮助IT管理员修复受CrowdStrike错误更新影响的Windows主机。该工具创建了一个可启动的USB驱动器,IT管理员可以使用它来帮助快速恢复受影响的机器。
尽管CrowdStrike声称,目前相关配置错误已经修复,并且微软也已经发布了修复工具,但要全面解决这一错误引起的一系列问题,仍需要数天时间。尤其对于拥有复杂系统的组织和企业来说,这一全球性的连锁损害并不容易逆转。
网络安全研究员凯文·博蒙特 (Kevin Beaumont) 表示,CrowdStrike 客户正面临一个“极其痛苦”的解决问题的过程,“只能手动恢复,”他说。“你必须进入服务器或 PC,在控制台中以安全模式启动它,以管理员身份登录,然后基本上破解系统才能使其重新上线。”
$常山北明(SZ000158)$:公司全资子公司北明软件是国家发改委等五部委认定的国家规划布局内重点软件企业,拥有信息系统集成及服务大型一级企业、涉及国家秘密的计算机信息系统集成资质(甲级)、涉及国家秘密的计算机信息系统集成单项资质(软件开发)、国家信息安全服务一级资质、建筑智能化工程设计与施工壹级资质CMMI、5级、质量管理体系认证(ISO9001:2008)、IT服务管理体系认证(ISO/IEC20000-1:2011)、广东省计算机信息系统安全服务资质二级等。排名前四的战法一半在参与,低位参与的继续看。
$国华网安(SZ000004)$:公司旗下全资子公司智游网安为专业移动应用安全综合服务提供商,属于软件和信息技术服务行业中的网络安全领域,专注于移动应用安全,为移动应用在安全开发测试、应用优化、应用安全发布以及应用上线运营等全生命周期阶段提供一体化综合解决方案,具体包括移动安全咨询、移动安全培训、移动安全检测、移动安全加固、移动安全感知、移动安全管理等软件产品及技术服务。排名前四的战法一半在参与,低位参与的继续看。
$吉大正元(SZ003029)$:公司是国内知名的信息安全产品、服务及解决方案提供商,是电子认证领域的领先企业,面向政府、军队、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等综合性安全解决方案,主要产品和服务包括电子认证产品、信息安全服务和安全集成。排名前四的战法一半在参与,低位参与的继续看。
注:以上仅为谱数的经典战法数据统计结果,供大家参考,股市有风险投资需谨慎。
本文作者可以追加内容哦 !
