Porto Alegre, dom, 13/04/25
O que você está achando do novo layout do JC?
Faça cadastro no site do JC para comentar.
Não é necessário ser assinante
Corrigir texto
Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.
Entre com seus dados e boa leitura!
Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies. Para mais informações, consulte nossa Política de privacidade.
Faça aqui a sua pesquisa.
Não é necessário ser assinante
Publicada em 24 de Julho de 2024 às 16:12
CrowdStrike implementará novas averiguações para evitar outra pane global de tecnologia
Falha em sistema da empresa afetou diversos dispositivos que executam o Windows
Saeed Khan/AFP/JC
Compartilhe:
Agência Estado
O grupo americano de segurança cibernética Crowdstrike se comprometeu a implementar melhorias em seus testes internos como parte das medidas para evitar uma repetição da pane global de tecnologia que ocorreu na semana passada — uma atualização de software defeituosa enviada pela CrowdStrike aos seus clientes interrompeu, na última sexta-feira (19), atividades de companhias aéreas, bancos, hospitais e outros serviços críticos, afetando cerca de 8,5 milhões de máquinas que executam o sistema operacional Windows, da Microsoft.
• LEIA MAIS: Apagão cibernético global paralisa voos, afeta finanças e telecomunicações
Em um relatório preliminar de investigação publicado nesta quarta-feira (24) em seu site, a companhia disse que um "erro não detectado" no software não foi capturado devido a um "bug" em seu "validador de conteúdo", um mecanismo que supostamente verifica se há problemas. Esse bug significou que a atualização defeituosa "passou na validação apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike.
Como parte das medidas para prevenir novas falhas, a Crowdstrike disse que melhorará os testes de conteúdo de resposta rápida, de estresse e de desenvolvimento local, além de aprimorar o fuzzing, uma técnica comumente utilizada para testar problemas de segurança em softwares ou sistemas computacionais.
A companhia disse ainda que fará verificações de validação adicionais para conteúdos de resposta rápida. "Uma nova verificação está em andamento para evitar que esse tipo de conteúdo problemático seja implantado no futuro", diz o documento. A empresa se comprometeu ainda a aprimorar o tratamento de erros existentes no interpretador de conteúdo.
Entre os compromissos, a empresa diz que fornecerá aos clientes maior controle sobre a entrega de atualizações de conteúdo de resposta rápida, permitindo a seleção granular de quando e onde elas serão implantadas. Outra medida incluirá o fornecimento de detalhes de atualização de conteúdo por meio de releases aos quais os clientes poderão ter acesso.
As ações da Crowdstrike cediam 2,27%, às 14h15min, no horário de Brasília, desta quarta-feira, acumulando queda de mais de 25% desde o fechamento da última quinta-feira (18) na Bolsa de Nova York.
Em um relatório preliminar de investigação publicado nesta quarta-feira (24) em seu site, a companhia disse que um "erro não detectado" no software não foi capturado devido a um "bug" em seu "validador de conteúdo", um mecanismo que supostamente verifica se há problemas. Esse bug significou que a atualização defeituosa "passou na validação apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike.
Como parte das medidas para prevenir novas falhas, a Crowdstrike disse que melhorará os testes de conteúdo de resposta rápida, de estresse e de desenvolvimento local, além de aprimorar o fuzzing, uma técnica comumente utilizada para testar problemas de segurança em softwares ou sistemas computacionais.
A companhia disse ainda que fará verificações de validação adicionais para conteúdos de resposta rápida. "Uma nova verificação está em andamento para evitar que esse tipo de conteúdo problemático seja implantado no futuro", diz o documento. A empresa se comprometeu ainda a aprimorar o tratamento de erros existentes no interpretador de conteúdo.
Entre os compromissos, a empresa diz que fornecerá aos clientes maior controle sobre a entrega de atualizações de conteúdo de resposta rápida, permitindo a seleção granular de quando e onde elas serão implantadas. Outra medida incluirá o fornecimento de detalhes de atualização de conteúdo por meio de releases aos quais os clientes poderão ter acesso.
As ações da Crowdstrike cediam 2,27%, às 14h15min, no horário de Brasília, desta quarta-feira, acumulando queda de mais de 25% desde o fechamento da última quinta-feira (18) na Bolsa de Nova York.
Continue sua leitura, escolha seu plano agora!
Já é nosso assinante? Faça login
Notícias relacionadas
Avalie esta notícia
Comentários
0 comentários