Montag: Schwefelfund auf dem Mars, Ursache und Folgen des CrowdStrike-Fiaskos
Mars-Rover entdeckt erstmals Schwefel + Details zum CrowdStrike-Update + Warnung vor CrowdStrike-Phishing + Überwachung trotz Datenschutz + 30 Jahre TIE Fighter
Beim Überfahren zerbricht der NASA-Rover Curiosity einen Mars-Stein, der offenbar reinen gelben Schwefel enthält. Der erstmalige Fund ist überraschend und bislang ungeklärt. Bisher wurden lediglich Sulfate oder Schwefelsalze auf dem Mars entdeckt. Wie die elementaren Schwefelkristalle entstehen konnten, ist unklar. Dagegen ist klar, wer und was für die Freitagmorgen weltweit abgestürzten Windows-Computer in Unternehmen und Behörden verantwortlich ist. Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat für die massiven IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing. Ins Detail gehen erste Analysen des Speicherfehlers durch das CrowdStrike-Update. Diese deuten auf einen grundlegenden Fehler von CrowdStrike hin und unterstreichen die immense Bedeutung sorgfältiger Programmierung und gründlichen Testens, insbesondere bei systemkritischer Software wie Sicherheitstreibern – die wichtigsten Meldungen im kurzen Überblick.
Der Mars-Rover Curiosity hat auf seinen Forschungsfahrten beim Überfahren eines Steines auf einem Berghang reinen Schwefel entdeckt, wie die NASA meldet. Der Fund der gelben Schwefelkristalle ist nicht nur überraschend, sondern für die Menschheit auch erstmalig auf dem roten Planeten. Sulfate waren in dem bergigen Gelände erwartet worden, aber es ist noch unklar, ob und in welchem Zusammenhang der elementare Schwefel mit anderen schwefelhaltigen Mineralien in dieser Region steht. Die Sulfatvorkommen sind einer der Gründe, warum der Rover diese Region näher erforschen sollte: Mars-Rover der NASA findet erstmals reinen Schwefel auf dem roten Planeten.
Vergangenen Freitag hat ein plötzlicher Ausfall unzähliger Windows-Rechner zu einer weltweiten IT-Katastrophe geführt. Der Verursacher war die sehr verbreitete Security-Software Falcon von CrowdStrike, die vor modernen Cyberangriffen schützen soll – und damit auch vor Ausfällen. Inzwischen hat der Hersteller einige weitere Details zu dem Vorfall preisgegeben. Demnach hat CrowdStrike am Freitagmorgen ein fehlerhaftes Update ausgespielt. Betroffen waren Systeme, die in dieser Zeit online waren und so automatisch mit dem Update versorgt wurden. Das Update löste jedoch einen Logikfehler aus, der offenbar den Kerneltreiber der Software zum Absturz brachte: Neue Details zum fatalen Update, BSI warnt vor Angriffen nach CrowdStrike-Fiasko.
Nach den Crowdstrike-Ausfällen sind erste forensische Analysen des Memory Dumps des Blue Screen of Death (BSOD) aufgetaucht. Diese legen nahe, dass das Problem auf einen sogenannten Null-Pointer-Fehler in CrowdStrikes CSAgent.sys hindeutet. Der Code versucht anscheinend, auf eine ungültige Speicheradresse (0x9c bzw. 156) zuzugreifen. Als Beispiel wird C++ angeführt. Dort wird üblicherweise die Adresse 0x0 als Null-Pointer verwendet, um anzuzeigen, dass kein gültiges Objekt vorhanden ist. Programmierer sollten stets auf Null-Pointer prüfen, bevor sie auf Objekte oder deren Eigenschaften zugreifen: Der Null Pointer ist Schuld am CrowdStrike-Fiasko.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
So manchen Menschen dürfte der internationale Handel mit Standortdaten diese Woche zum ersten Mal bewusst geworden. Reporter des Bayerischen Rundfunks und von Netzpolitik.org sind über einen in Berlin ansässigen Datenmarktplatz namens Datarade an einen Datensatz von knapp 3,6 Milliarden Standortdaten gelangt, die mit Mobile Advertising IDs (MAIDs) verknüpft sind. Über solche MAIDs werden Smartphone-Nutzer und Desktop-Rechnern gegenüber Apps und Webseiten individuell identifiziert. Dass solche Daten gesammelt und international gehandelt werden, ist aber keine neue Erkenntnis, schreibt Missing Link: Wie Millionen Bundesbürger kommerziell auspioniert werden.
"TIE Fighter" entspringt einer anderen Zeit. Einer Zeit, in der der letzte Star-Wars-Film bereits mehr als zehn Jahre zurücklag, und in der die Hoffnung auf die kommenden Prequels noch ungetrübt war. Einer Zeit, in der bereits der Anblick eines Logos eine fette Gänsehaut erzeugen konnte. 1994, um genau zu sein. Dieses Spiel erschien offiziell am 20. Juli 1994, und ist chronologisch betrachtet kein direkter Nachfolger von "X-Wing", dem ersten Star-Wars-Spiel von LucasArts. Doch sehr viel wichtiger war, dass die Entwickler auf das umfangreiche Feedback von Spielern und Testern gehört hatten, was "TIE Fighter" im Vergleich zu seinem Vorgänger zum in jeder Hinsicht deutlich besseren Spiel macht. Es ist die dunkle Seite von LucasArts: 30 Jahre "TIE Fighter".
"TIE Fighter" wird 30 (17 Bilder)
Auch noch wichtig:
- Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil. Die Ironie der Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
- Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen vom CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an.
- Microsoft hat ein Image für USB-Sticks veröffentlicht, mit dem sich betroffene Systeme wiederherstellen lassen. Vorausgesetzt, man hat den BitLocker-Key: Microsoft veröffentlicht Wiederherstellungstool für CrowdStrike-Ausfälle.
- Platform Engineering etabliert sich als Antwort auf die steigende Komplexität beim Softwarebereitstellen und die hohe kognitive Belastung der Entwicklungsteams: Der Aufstieg des Platform Engineering – das nächste große Ding?
- Sonderbares Verhalten, Ruckler und Blackscreens. Wer an einem Snapdragon-X-Notebook spielen möchte, muss momentan viel ausprobieren: Gaming unter Windows on ARM ist eine mittelgroße Katastrophe.
- Innen- und Justizministerium wollen mehr Überwachung im Kampf gegen Geldautomatensprengungen. Der versuchte Erwerb von Sprengstoff soll kriminalisiert werden, so der Faeser-Buschmann-Plan: Mit Staatstrojanern gegen Geldautomatensprenger.
- Wettbewerber haben große Bedenken gegen die von der Bundesnetzagentur festgelegten Entgelte für die Mitnutzung der Glasfaser-Infrastruktur des Magenta-Konzerns: Viel Kritik an Leerrohr-Mietpreisen für die Telekom nach Beschluss des Regulierers.
(fds)