समाचारं

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

मम विश्वासः अस्ति यत् गतदिनद्वये सर्वेषां "Microsoft Blue Screen" इति घटनायाः सामना अवश्यं कृतः।

दुर्भाग्येन शिचाओ तस्मिन् समये भावुकसमूहनिर्माणस्य मध्ये आसीत्, अतः ते सर्वेषां कृते किमपि उष्णं खादितुं न शक्तवन्तः ।

परन्तु यथा यथा विदेशीयाः मीडियासहकारिणः गभीरं खननं कुर्वन्ति तथा तथा अस्याः घटनायाः विषये अधिकाधिकाः हिंसकाः समाचाराः भवन्ति, अतः शिचाओ इत्यस्य मनसि अस्ति यत् अयं समयः सर्वैः सह चर्चां कर्तुं सम्यक् अस्ति।

प्रकरणस्य कारणम् अस्ति यत् CrowdStrike इति जालसुरक्षाकम्पनी अस्ति तेषां नूतनं जालप्रहारप्रौद्योगिकी ज्ञात्वा ते सॉफ्टवेयरस्य नियमितरूपेण अद्यतनीकरणं कृतवन्तः।

परिणाम। . . एतत् अद्यतनं प्रत्यक्षतया सर्वेषां उपकरणानां उत्पादानाम् उपयोगेन लकवाग्रस्तं कृतवान् ।

विमानस्थानकानि, बैंकिंगं, वित्तं, परिवहनं, खुदरा, चिकित्सा। . . सर्ववर्गस्य कोऽपि न मुक्तः भवति ।

जर्मनीदेशस्य बर्लिन-ब्राण्डेन्बर्ग्-विमानस्थानके उपकरणानां विफलतायाः कारणात् यात्रिकाः सुरक्षानिरीक्षणस्थाने प्रवेशं कर्तुं असमर्थाः अभवन् ।

लण्डन्-स्थानकेषु टिकटयन्त्रेषु नीलवर्णीयपट्टिकाः सन्ति, येन जनाः टिकटक्रयणं न कुर्वन्ति ।

न्यूयॉर्कस्य टाइम्स् स्क्वेर् इत्यस्मिन् प्रतिष्ठितः विज्ञापनफलकः अपि "नीलपर्दे युगस्य" स्वागतं करोति ।

मस्कः, यः सर्वदा मुक्तकण्ठः आसीत्, सः अवश्यमेव X इत्यस्य विषये अनुरागी आसीत्, अपि च "CrowdStrike सङ्गणककक्षं दहति" इति AI चित्रं अपि स्थापितवान् यतः CrowdStrike इत्यस्य आक्रमणेन अस्मिन् समये Tesla इत्यस्य उत्पादनपङ्क्तिः प्रभाविता अभवत्

"त्वमेव एतत् सर्वं कारणं कृतवान् लाओ मा!"

संक्षेपेण वक्तुं शक्यते यत् एषा नीलपर्दे घटना प्रायः सर्वान् उद्योगान् प्रभावितवती अस्ति अमेरिकादेशस्य विशेषज्ञाः अपि अवदन् यत् "एतत् श्रृङ्खलाप्रतिक्रिया दृष्ट्वा अहं मूकः अभवम्" इति ।

CrowdStrike इत्यनेन एतावता महती समस्या उत्पन्ना इति कारणं मुख्यतया अस्ति यत् तेषां उत्पादाः वास्तवतः उत्तमं विक्रीयन्ते।

मार्केट रिसर्च फर्म IDC इत्यस्य आँकडानुसारं, CrowdStrike टर्मिनल् प्रोटेक्शन सॉफ्टवेयर उद्योगे Microsoft इत्यस्य पश्चात् द्वितीयस्थाने अस्ति, अस्य 12.6 अरब अमेरिकी डॉलरस्य मार्केट् इत्यस्य 18% भागः अस्ति तथा च विश्वे 29,000 ग्राहकाः सन्ति, अतः अस्मिन् समये एतत् प्रभावितं करोति There are millions of devices.

CrowdStrike, 360 Enterprise Edition (dog head) इत्यस्य अमेरिकनसंस्करणम् इति प्रसिद्धम् ।

किं च हास्यं यत् अस्मिन् समये तेषां कृता त्रुटिः किञ्चित् अमूर्तम् आसीत् ।

CrowdStrike द्वारा एव प्रकटितविवरणात् सुरक्षाविशेषज्ञानाम् विश्लेषणात् च न्याय्यं चेत्, समस्यायाः स्रोतः अत्यल्पसञ्चिकायां निहितः अस्ति, एतत् नाम "C-00000291*.sys" अस्ति, यत् CrowdStrike Falcon मञ्चस्य विन्याससञ्चिका अस्ति, । "Channel File" इति अपि ज्ञायते ।

इयं विशिष्टा २९१ चैनलसञ्चिका विण्डोज इत्यत्र "Named Pipe" निष्पादनक्रियाणां Falcon इत्यस्य मूल्याङ्कनस्य नियन्त्रणार्थं उत्तरदायी अस्ति ।

उम् । . . एतत् किञ्चित् दुर्बोधं भवेत् अतः सरलतया वदामः ।

यथा, फाल्कन् इति सुरक्षाप्रणाली विण्डोज-प्रणालीषु कार्यक्रमानां विविधक्रियाकलापानाम् अवलोकनं करोति, कार्यक्रमाः च "नामयुक्तपाइप्" इति किमपि माध्यमेन सूचनां स्थानान्तरयन्ति ।

अतः एतेषु "नामकपाइप्स्" मध्ये क्रियाकलापानाम् न्यायः, संचालनं च कथं करणीयम्? इयं 291 सञ्चिका अस्मिन् समये उपयुज्यते शङ्कितः अस्ति तथा च परीक्षणस्य आवश्यकता वर्तते;

यथा : प्रक्रिया A तथा B मध्ये संचारः पाइपद्वारा सम्पन्नः भवति▼

परन्तु CrowdStrike इत्यनेन अपडेट् मध्ये 291 सञ्चिकायां सर्वथा अयुक्तं नियमं प्रविष्टम् यथा भवान् कञ्चित् स्वगृहे आमन्त्रितवान्, परन्तु प्रतिवेशिनः द्वारं उद्घाट्य अवदत्, "प्रवेशं कुरु, प्रतिवेशी:?" ? ?

अतः त्रुटिनियमं २९१ निष्पादयन् फाल्कन् विण्डोज-प्रणाल्याः एकं भागं स्पृशति स्म यस्य स्पर्शं न कर्तव्यम् आसीत्, अतः अवैध-स्मृति-प्रवेशः जातः, अन्ते च सम्पूर्णं प्रणाली नील-पर्देन सह दुर्घटनाम् अभवत्

एतस्याः नीलपर्दे समस्यायाः समाधानार्थं, अस्माकं पूर्वजकौशलस्य उपयोगेन "पुनः आरम्भं" कर्तुं कोऽपि उपायः नास्ति पुनः आरम्भे दस्तावेजम्।

परन्तु कुञ्जी अस्ति यत् बहवः उपयोक्तारः सिस्टम् इन्टरफेस् इत्यत्र अपि प्रवेशं कर्तुं कष्टं प्राप्नुवन्ति, यत् अतीव कठिनम् अस्ति । . .

अद्यतने अव्याख्यातरूपेण गलतसञ्चिकाः सम्मिलितुं अतिरिक्तं CrowdStrike इत्यनेन अस्मिन् समये अन्याः बहवः समस्याः अपि उजागरिताः ।

उदाहरणार्थं, केचन सुरक्षाविशेषज्ञाः सूचितवन्तः यत् प्रत्येकं नियम-अद्यतनं ग्रे-स्केल-वितरणं, रोलबैक-इत्यादीनां रणनीतीनां पालनम् कर्तव्यम् तथापि, अस्मिन् समये CrowdStrike इत्यस्य अद्यतनं पूर्णतया स्वयमेव धक्कायितम् आसीत्, उपयोक्तृभ्यः प्रतिक्रियां दातुं समयः नासीत् the incident rollback mechanism केवलं उपयोक्त्रा हस्तचलितरूपेण समाधानं कर्तुं शक्यते।

अन्यः प्रश्नः अस्ति यत् - किं वस्तुतः एण्टी-वायरस-सॉफ्टवेयर्-मध्ये एतादृशाः निम्नस्तरीयाः अनुमतिः सन्ति ?

अस्य प्रतिक्रियारूपेण माइक्रोसॉफ्ट् उत्थाय पूर्वं यूरोपीयसङ्घस्य विषये शिकायत यत् "एतत् एव मां सुरक्षासॉफ्टवेयरस्य निम्नस्तरीयं अनुमतिं उद्घाटयितुं पृष्टवान्" इति

इयं तरङ्गः~ अहं केवलं वक्तुं शक्नोमि यत् माइक्रोसॉफ्ट वस्तुतः शुद्धः विनोदपूर्णः व्यक्तिः अस्ति यतः प्रकरणस्य स्वयमेव किमपि सम्बन्धः नास्ति, तस्मात् पूर्वं यूरोपीयसङ्घेन सर्वदा दण्डः कृतः, अस्मिन् समये च यूरोपीयसङ्घस्य विरुद्धं आक्षेपाणां चक्रं कृतवान्।

अतः यावत् सुरक्षासॉफ्टवेयरकम्पनयः प्रणाल्याः अधः केचन युक्तयः कर्तुं सावधानाः न भवन्ति तावत् ते सम्पूर्णं तन्त्रं सहजतया क्रैश कर्तुं शक्नुवन्ति, ततः विण्डोज इत्यनेन नीलपट्टिकायाः ​​सह तस्य प्रतीक्षा कर्तव्या भविष्यति

अन्यत् रोचकं वस्तु अस्ति यत् पूर्वं कश्चन अपि एतादृशं किमपि कृतवान् आसीत्, संयोगेन च उभयोः घटनायोः प्रवर्तकः एकः एव व्यक्तिः आसीत्, एण्टी-वायरस-सॉफ्टवेयरस्य पूर्व-सीईओ McAfee तथा वर्तमान-सीईओ क्राउड्स्ट्राइक्-इत्यस्य च - जॉर्ज कुर्ट्ज् (जॉर्ज कुर्ट्ज्)

जार्जः द्विवारं कार्यं कृतवान्, विश्वस्य कोटिकोटिसङ्गणकान् कम्पितवान् एतादृशं महाकाव्यं कार्यं अपूर्वं भवितुम् अर्हति ।

अस्मिन् क्षणे वयं प्रायः अस्य नीलपटलस्य घटनायाः कारणानि, परिणामानि च कथितवन्तः ।

शिचाओ इत्यस्य मनसि अस्ति यत् अस्य विषयस्य अस्मासु तुल्यकालिकरूपेण अल्पः प्रभावः अस्ति, तथा च एषः विषयः यस्य अस्माभिः सह किमपि सम्बन्धः नास्ति किन्तु CrowdStrike इत्यनेन पूर्वं मुख्यभूमिचीनदेशाय विक्रयणं प्रतिषिद्धं कृतम् अस्ति, तेषां सेवानां "आनन्दं" कर्तुं न शक्नुमः।

परन्तु अन्यदृष्ट्या अस्याः घटनायाः कृते ये पाठाः प्राप्ताः ते आन्तरिक-उद्योगेन समीक्षायाः अध्ययनस्य च योग्याः सन्ति ।

यतः CrowdStrike-घटना यत् उजागरितवती तत् अस्ति यत् प्रणालीसुरक्षा अपि डिजिटल-अन्तर्गत-संरचनायाः महत्त्वपूर्णः भागः अस्ति तथा च जीवनस्य सर्वेषां वर्गानां सामान्य-सञ्चालनं प्रभावितं करिष्यति यदि वयं डिजिटल-शक्तिः भवितुम् इच्छामः तर्हि प्रणाली-सुरक्षां सम्यक् कर्तव्यम् |.

लेखं लिखत:क्वाय तेओव

सम्पादन: मिलो & नूडल्स

कला सम्पादक:Xuanxuan

चित्राणि, स्रोतः：

CrowdStrike इत्यस्य तकनीकीविश्लेषणं यत् बृहत्-परिमाणस्य प्रणाली-दुर्घटनानां कारणं भवति - सुरक्षा-आन्तरिक-सन्दर्भः

वैश्विकं IT-विच्छेदस्य विशालस्य कारणं किम्?——FINANCIAL TIMES

CrowdStrike - Qi'anxin इत्यस्य कारणेन वैश्विक-IT आधारभूतसंरचनाविघटनस्य विश्लेषणप्रतिवेदनम्

CrowdStrike इति

बिम्बस्रोतजालस्य भागः