Pular para o conteúdo principal

2024-07-19

Crowdstrike Atualização: Tela Azul do Windows e Ciclos de Inicialização

  • Vários usuários em um local de trabalho estão enfrentando telas azuis do Windows e loops de inicialização, potencialmente ligados a uma atualização recente do aplicativo Crowd Strike.
  • As equipes de TI notaram que alguns servidores ficaram offline, e uma estação de rádio local relatou problemas semelhantes com laptops e um sistema telefônico fora do ar.
  • Esses incidentes estão ocorrendo na Austrália, mas ainda não houve cobertura da mídia.

Reações

  • Crowdstrike's recent update caused significant issues, including Windows bluescreens and boot loops, affecting various sectors, including emergency services and hospitals.
  • A Reddit user relatou que o departamento de emergência estava fora de serviço durante um tratamento de ataque cardíaco, e os serviços de 911 também foram afetados, levando a atrasos no atendimento ao paciente.
  • A ocorrência destaca os riscos de depender de sistemas interconectados e o potencial para falhas catastróficas quando as atualizações não são devidamente testadas antes da implementação.

Crowdstrike fora do ar causando problemas generalizados

  • A interrupção global de TI foi desencadeada por uma atualização de software com falhas da empresa de cibersegurança CrowdStrike Holdings, afetando inúmeros sistemas Microsoft Windows.
  • Ambas a Microsoft e a CrowdStrike lançaram correções para resolver o problema, mas a recuperação completa deve levar algum tempo.
  • A situação melhorou ligeiramente, mas o impacto da atualização malfeita ainda está sendo sentido em todo o mundo.

Reações

  • Crowdstrike sofreu uma interrupção que causou problemas generalizados, incluindo telas azuis do Windows e loops de inicialização, devido a uma atualização recente.
  • O incidente gerou uma discussão significativa no Hacker News, destacando o impacto sobre os usuários e sistemas.
  • Este evento destaca a importância crítica de testes rigorosos e monitoramento em atualizações de software para prevenir tais interrupções.

FCC vota para limitar cobranças de telecomunicações em prisões

  • A FCC votou para reduzir significativamente as tarifas de chamadas telefônicas e de vídeo para prisões e cadeias, cortando os limites de tarifas por minuto em mais da metade e proibindo todas as taxas, incluindo taxas de depósito.
  • Essa mudança impacta 83% dos indivíduos encarcerados, economizando pelo menos $500 milhões anualmente para as famílias e melhorando o bem-estar e o sucesso na reintegração dos indivíduos encarcerados.
  • Grandes perdas de receita são esperadas para empresas de telecomunicações prisionais como Aventiv e ViaPath, enquanto estados como Massachusetts, Minnesota e Colorado já tomaram medidas para tornar as chamadas prisionais gratuitas.

Reações

  • A FCC votou para limitar as cobranças pelos serviços de telecomunicações nas prisões, visando reduzir os altos custos das ligações telefônicas dos detentos.
  • Anteriormente, os detentos eram restritos a usar um único operador de telefonia privada aprovado pela prisão, resultando em preços exorbitantes devido à falta de concorrência.
  • As novas regulamentações têm como objetivo aliviar o fardo financeiro dos detentos e suas famílias, promovendo uma melhor reabilitação e reduzindo a reincidência.

Foliate: Leia e-books com estilo, navegue com facilidade

  • Foliate é um leitor de e-books de código aberto que suporta vários formatos como EPUB, Mobipocket, Kindle, FB2, CBZ e PDF, com configurações de leitura personalizáveis.
  • Oferece recursos como navegação por touchpad e touchscreen, marcadores, anotações e integração com ferramentas como Wiktionary e Google Translate.
  • Foliate suporta texto da direita para a esquerda, escrita vertical e layouts fixos, e está disponível para várias distribuições Linux ou via clonagem de código-fonte.

Reações

  • Foliate é um leitor de e-books elogiado por sua simplicidade, fácil navegação, recursos de marcação de páginas e anotações.
  • Ele armazena o progresso de leitura, marcadores e anotações em arquivos JSON simples, facilitando a exportação e sincronização.
  • Foliate usa hashes de arquivos para gerar identificadores únicos para livros, garantindo que os PDFs permaneçam inalterados quando anotados, embora alguns usuários notem possíveis problemas se os arquivos forem alterados.

Várias companhias aéreas foram afetadas devido a uma interrupção no Microsoft Azure

  • Frontier Airlines suspendeu todos os voos por cerca de 35 minutos devido a uma grande interrupção no Microsoft Azure, afetando reservas, check-in e acesso a cartões de embarque.
  • A interrupção, que começou às 17h56, também afetou os sistemas da Allegiant e da Sun Country Airlines, impactando vários sistemas no centro dos EUA.
  • Frontier, operando mais de 100 aviões, foi uma das pelo menos três companhias aéreas afetadas pelas interrupções de serviço.

Reações

  • Várias companhias aéreas enfrentaram interrupções devido a uma falha no Microsoft Azure, potencialmente ligada a uma atualização defeituosa do Crowdstrike que causou falhas globais em máquinas Windows.
  • As interrupções afetaram vários setores, incluindo caixas eletrônicos, supermercados e aeroportos na Europa e na Nova Zelândia, indicando um problema generalizado.
  • Assegura os riscos associados aos serviços de nuvem centralizados e enfatiza a necessidade de planos de recuperação de desastres aprimorados.

Como seria recriar os Laboratórios Bell?

  • AT&T, através dos Bell Labs, foi fundamental no desenvolvimento da infraestrutura telefônica dos Estados Unidos e produziu invenções significativas como o transistor, a célula solar de silício fotovoltaica e o sistema operacional UNIX.
  • Parte do sucesso dos Bell Labs se deveu ao monopólio da AT&T, que apoiou projetos de pesquisa de longo prazo, resultando em inúmeras distinções, incluindo 10 Prêmios Nobel.
  • A separação da AT&T levou à divisão e ao declínio dos Laboratórios Bell, tornando difícil recriar uma instituição desse tipo hoje devido às condições históricas e tecnológicas únicas que existiam na época.

Reações

  • Recriar os Bell Labs exigiria um quase-monopólio, financiamento substancial, competição mínima e uma cultura que priorize a inovação a longo prazo em vez dos lucros a curto prazo.
  • Exemplos históricos e modernos, como os Laboratórios Nacionais Sandia e gigantes da tecnologia como Google e Microsoft, destacam a importância da liderança, da cultura nacional e das estruturas tributárias na promoção da inovação.
  • A ênfase atual nos retornos imediatos para os acionistas representa uma barreira significativa para o foco em pesquisas de longo prazo.

Ryanair – quando cada página é um padrão obscuro

  • Ryanair é conhecida por usar "dark patterns", técnicas de design manipulativas, para aumentar os lucros durante o processo de reserva.
  • Táticas incluem 'privacy zuckering,' onde os clientes são configurados por padrão para inscrições promocionais, e 'misdirection,' que usa botões e pop-ups proeminentes para vender serviços adicionais.
  • Esses designs enganosos são predominantes em todo o site da Ryanair, tornando essencial que os usuários permaneçam vigilantes para evitar compras acidentais ou o compartilhamento de mais informações do que o pretendido.

Reações

  • Ryanair usa padrões obscuros, como taxas ocultas e táticas manipulativas, para aumentar os lucros, frustrando os clientes.
  • Exemplos incluem cobranças por verificações de ID de aplicativo, benefícios enganosos de "embarque rápido" e políticas complexas de bagagem, levando a custos adicionais para serviços básicos.
  • Apesar dos preços baixos e voos eficientes, muitos clientes preferem evitar a Ryanair devido às suas práticas pouco amigáveis ao cliente, com outras companhias aéreas de baixo custo como EasyJet e WizzAir sendo consideradas menos agressivas.

CrowdStrike corrige começando com 'reiniciar até 15 vezes', ficando mais complexo a partir daí

  • CrowdStrike's recent update led to Windows systems crashing with a blue screen of death (BSOD), causing significant disruption.
  • Os reparos variam desde múltiplas reinicializações até soluções mais complexas, como restaurar backups ou excluir manualmente o driver problemático, com etapas adicionais necessárias para sistemas que utilizam criptografia BitLocker.
  • A atualização foi retirada, e o CEO da CrowdStrike pediu desculpas, assegurando aos usuários que estão sendo feitos esforços para resolver o problema.

Reações

  • CrowdStrike's recent fix requires up to 15 reboots, causing significant disruptions across various sectors, including CNC systems, AC and security alarms, phones, email, and accounting systems.
  • A ocorrência destaca os riscos associados às atualizações automáticas e a necessidade de práticas de segurança aprimoradas, com muitos defendendo testes mais rigorosos e implementações graduais.
  • Usuários estão questionando a dependência de sistemas críticos baseados em Windows e conectados à internet, destacando a necessidade de reavaliar as estratégias atuais de infraestrutura de TI.

Sendune – designer de e-mails HTML de código aberto

  • SENDUNE introduziu um novo designer de e-mails HTML de código aberto com o objetivo de simplificar a criação de e-mails HTML, que tradicionalmente são difíceis de escrever e manter.
  • O designer é leve, usa HTML puro e evita dependências complicadas, permitindo que os usuários salvem a saída HTML como um modelo para qualquer provedor de serviço de e-mail.
  • Os usuários são incentivados a fazer um fork do repositório, fazer melhorias e enviar pull requests, promovendo um ambiente de desenvolvimento colaborativo.

Reações

  • Sendune é um designer de e-mails HTML de código aberto que enfatiza a simplicidade e a facilidade de uso, produzindo HTML puro para compatibilidade com qualquer provedor de serviços de e-mail.
  • A ferramenta é leve, livre de dependências e pode ser facilmente incorporada em aplicações, permitindo que os usuários salvem a saída HTML como modelos.
  • Apesar de alguns problemas relatados com a funcionalidade de arrastar e soltar no Firefox, a resposta da comunidade tem sido positiva, e as contribuições podem ser feitas via GitHub.

Homem alemão de 60 anos provavelmente é a sétima pessoa a ser efetivamente curada do HIV

  • Alemão de 60 anos é provavelmente a sétima pessoa efetivamente curada do HIV após um transplante de células-tronco, que também tratou sua leucemia agressiva.
  • A paciente, referida como a 'próxima paciente de Berlim', parou de tomar medicamentos antirretrovirais no final de 2018 e permanece livre de HIV e câncer quase seis anos depois.
  • Os pesquisadores estão cautelosamente otimistas, observando que este caso sugere que nem todas as mutações do gene CCR5 são necessárias para um tratamento bem-sucedido do HIV, oferecendo esperança para estratégias mais amplas de cura do HIV.

Reações

  • Aos 60 anos, um homem alemão é provavelmente a sétima pessoa efetivamente curada do HIV, embora o procedimento seja drástico e geralmente reservado para casos graves de leucemia.
  • Há uma sugestão de evoluir isso para um transplante autólogo de células-tronco para evitar complicações como a doença do enxerto contra o hospedeiro.
  • Apesar dos avanços nos tratamentos para o HIV que reduzem a carga viral a níveis indetectáveis, 10.000 pessoas ainda morrem de AIDS anualmente nos EUA, muitas vezes devido à má educação sexual e ao acesso limitado aos cuidados de saúde.

Falha massiva de TI em todo o mundo afeta companhias aéreas, mídia e bancos

  • Crowdstrike, uma empresa de cibersegurança com sede no Texas fundada em 2011, é especializada em segurança de endpoint para proteger redes corporativas e dados na nuvem contra ameaças cibernéticas.
  • Co-fundada por George Kurtz e Dmitri Alperovitch, a empresa abriu capital na Nasdaq em 2019.
  • Crowdstrike tem sido fundamental na investigação de grandes ataques cibernéticos, notadamente a violação de 2016 da rede do Comitê Nacional Democrata dos EUA.

Reações

  • A interrupção global de TI, desencadeada por uma atualização do Crowdstrike, fez com que sistemas Windows apresentassem telas azuis e loops de inicialização, afetando companhias aéreas, mídia e bancos.
  • A ocorrência gerou discussões sobre a confiabilidade do software de proteção de endpoint, os riscos de ataques à cadeia de suprimentos e a grande dependência da infraestrutura do Windows.
  • As interrupções, decorrentes de uma 'atualização de segurança', levantaram preocupações significativas sobre a soberania e a resiliência da infraestrutura de TI.

Problema em dobro: Gaia da ESA atingida por micrometeoroide e tempestade solar

  • Em dezembro de 2013, a espaçonave Gaia da ESA, lançada para mapear mais de um bilhão de estrelas na Via Láctea, enfrentou recentemente desafios significativos devido ao impacto de um micrometeoroide e a uma tempestade solar.
  • A micrometeoroide danificou a cobertura protetora de Gaia, e a tempestade solar causou uma falha em um de seus dispositivos acoplados por carga (CCDs), levando a milhares de detecções falsas de estrelas.
  • Engenheiros da ESA e da Airbus Defence and Space ajustaram com sucesso o software do Gaia, reduzindo detecções falsas e retornando a espaçonave às operações de rotina, agora produzindo alguns dos seus dados de melhor qualidade.

Reações

  • Recentemente, a espaçonave Gaia da ESA sofreu danos causados por um micrometeoroide e uma tempestade solar, mas continua sua missão, demonstrando a resiliência das missões espaciais.
  • Exemplos históricos como o Voyager 1 e o Hubble demonstram que missões espaciais frequentemente superam suas vidas úteis esperadas através de atualizações de software e reparos.
  • Apesar das restrições orçamentárias e dos desafios técnicos, a dedicação dos engenheiros permitiu que Gaia continuasse a produzir dados de alta qualidade após ajustes recentes.

Qual é o conteúdo de C-00000291*.sys?

  • CrowdStrike's C-00000291*.sys file causou falhas no sistema devido a formatação inválida, afetando o driver do CrowdStrike.
  • Usuários relatam diferentes versões do arquivo, com alguns especulando sobre criptografia com chaves específicas para clientes, embora outros tenham analisado os arquivos sem descriptografia.
  • As atualizações são formatos proprietários, não DLLs ou patches, levantando preocupações sobre a segurança e a confiabilidade do processo de atualização da CrowdStrike.

Reações

  • CrowdStrike's C-00000291*.sys file causou falhas no sistema devido a formatação inválida, afetando o driver principal do CrowdStrike.
  • Usuários relatam diferentes versões do arquivo, com alguns especulando sobre criptografia com chaves específicas para clientes, embora outros tenham analisado os arquivos sem descriptografia.
  • As atualizações são em formatos proprietários, não em DLLs ou patches simples, levantando preocupações sobre a segurança e a confiabilidade do processo de atualização da CrowdStrike.

Rover Curiosity da NASA descobre uma surpresa em uma rocha marciana

  • Curiosity, o rover da NASA, descobriu enxofre elementar em Marte pela primeira vez, um marco significativo na exploração marciana.
  • A descoberta foi feita em uma região rica em sulfato, com o Curiosity encontrando um campo inteiro de rochas brilhantes compostas de enxofre puro, intrigando os cientistas.
  • Missão do Curiosity, que inclui estudar o terreno antigo de Marte em busca de sinais de vida microbiana, continua enquanto ele sobe o Monte Sharp, perfurando sua 41ª amostra de rocha para análise posterior.

Reações

  • Rover Curiosity da NASA descobriu cristais de enxofre em uma rocha marciana, levando a um debate sobre o uso de manchetes sensacionalistas para engajar o público.
  • A descoberta ocorreu quando o Curiosity passou por cima de uma rocha, revelando os cristais, destacando a importância do interesse público e do financiamento para a NASA.
  • Também foi discutido os desafios orçamentários da NASA e a necessidade de engajamento público para a continuidade das operações da agência.

Perda de oxigênio em lagos e oceanos

  • Pesquisas do Instituto Politécnico Rensselaer destacam que a perda de oxigênio em lagos e oceanos representa uma ameaça significativa para os ecossistemas, a sociedade e o planeta.
  • A desoxigenação aquática, ligada às mudanças climáticas, uso da terra e poluição, levou a uma rápida queda no oxigênio dissolvido, com lagos e reservatórios perdendo 5,5% e 18,6% de seu oxigênio desde 1980, e os oceanos perdendo cerca de 2% desde 1960.
  • Essa desoxigenação impacta a fisiologia das espécies, as redes alimentares e os serviços ecossistêmicos, criando "zonas mortas" e proliferações de algas nocivas, necessitando de ação urgente para enfrentar o aquecimento global e o escoamento.

Reações

  • Lagos e reservatórios sofreram uma perda significativa de oxigênio, com reduções de 5,5% e 18,6% desde 1980, respectivamente, enquanto os oceanos tiveram uma diminuição de cerca de 2% desde 1960.
  • Central Califórnia é particularmente afetada, com uma queda de 40% nos níveis de oxigênio, principalmente devido às emissões de gases de efeito estufa, escoamento de nutrientes e esgoto bruto.
  • Entre as soluções sugeridas estão a agricultura regenerativa e a redução do consumo de carne industrial para mitigar os impactos ambientais mais amplos das mudanças climáticas e da poluição.