CrowdStrike a engagé deux sociétés de sécurité externes pour examiner sa suite de détection des menaces Falcon qui a provoqué une panne informatique mondiale le mois dernier – bien qu’il puisse ne pas y avoir beaucoup à trouver, car CrowdStrike a identifié l’erreur simple qui a causé l’effondrement. La nouvelle de l’examen externe est apparue dans une analyse des causes profondes [PDF] publiée mardi par le vendeur d’infosec. Comme nous l’avons appris de l’article de CrowdStrike sur la mise à jour défectueuse de Falcon, qui a bouclé des millions de machines Windows dans le monde entier, le problème a commencé en février. C’est à ce moment-là que le développeur a ajouté à Falcon la capacité de repérer et de bloquer les nouvelles exploitations des pipes nommés et d’autres mécanismes de communication interprocessus Windows; voir de telles attaques se produire dans la nature est une forte indication qu’un système a été compromis, ce qui est une bonne chose à signaler et à arrêter. Cette nouvelle fonction de détection a suivi le développement et les tests habituels avant que CrowdStrike ne la pousse en tant que nouveau « type de modèle » vers les installations de Falcon des clients en version 7.11 du capteur.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du