CrowdStrike a engagé deux sociétés de sécurité externes pour examiner sa suite de détection des menaces Falcon qui a provoqué une panne informatique mondiale le mois dernier – bien qu’il puisse ne pas y avoir beaucoup à trouver, car CrowdStrike a identifié l’erreur simple qui a causé l’effondrement. La nouvelle de l’examen externe est apparue dans une analyse des causes profondes [PDF] publiée mardi par le vendeur d’infosec. Comme nous l’avons appris de l’article de CrowdStrike sur la mise à jour défectueuse de Falcon, qui a bouclé des millions de machines Windows dans le monde entier, le problème a commencé en février. C’est à ce moment-là que le développeur a ajouté à Falcon la capacité de repérer et de bloquer les nouvelles exploitations des pipes nommés et d’autres mécanismes de communication interprocessus Windows; voir de telles attaques se produire dans la nature est une forte indication qu’un système a été compromis, ce qui est une bonne chose à signaler et à arrêter. Cette nouvelle fonction de détection a suivi le développement et les tests habituels avant que CrowdStrike ne la pousse en tant que nouveau « type de modèle » vers les installations de Falcon des clients en version 7.11 du capteur.
Claude.ai : Une plateforme d’intelligence artificielle innovante
Claude.ai est une plateforme web qui utilise l’intelligence artificielle pour offrir divers services aux utilisateurs. Bien que les informations disponibles