"Mamy tutaj do czynienia z ciosem w szczepionkę"

Źródło:
tvn24.pl
Wstajesz i weekend - Marcin Maj
Wstajesz i weekend - Marcin MajTVN24
wideo 2/4
Wstajesz i weekend - Marcin MajTVN24

To jest bardzo cenna lekcja dla użytkowników tego oprogramowania, którzy powinni zastanowić się nad pewną heterogenicznością środowisk. Być może nie zawsze warto polegać na jednym rozwiązaniu - mówił na antenie TVN24 Marcin Maj, ekspert do spraw cyberbezpieczeństwa z portalu niebezpiecznik.pl, odnosząc się do globalnej awarii systemów informatycznych na całym świecie.

W piątek doszło do globalnej awarii systemów informatycznych. Na całym świecie wystąpiły utrudnienia, które szczególnie dotknęły linie lotnicze, instytucje telekomunikacyjne, firmy transportowe i medialne, a także szpitale. Jak przekazały firmy Microsoft i CrowdStrike, powodem chaosu były dwie awarie, które wystąpiły jednocześnie.

- Firma CrowdStrike, czyli dostawca bardzo zaawansowanego oprogramowania antywirusowego, wydała błędną aktualizację, która spowodowała awarię tego oprogramowania. Problem w tym, że programy takie jak CrowdStrike pracują na bardzo niskim poziomie, co oznacza, że startują, zanim jeszcze uruchomią się systemy operacyjne. Komputery dotknięte awarią tego oprogramowania po prostu nie mogły poprawnie się uruchomić. Użytkownicy tych komputerów zobaczyli tzw. niebieski ekran śmierci Windowsa, czyli ekran, który się pojawia wtedy, kiedy są poważne problemy z uruchomieniem systemu operacyjnego - wyjaśniał Marcin Maj, ekspert do spraw cyberbezpieczeństwa, niebezpiecznik.pl.

Jak podkreślił, "wczoraj wiele mediów mówiło 'awaria Windowsa' czy 'awaria Microsoftu' o awarii oprogramowania antywirusowego, która rzeczywiście doprowadziła do błędnego działania systemu. Narażeni byli jednak użytkownicy komputerów z systemem Windows, którzy dodatkowo korzystali z zabezpieczenia CrowdStrike.

- Możemy powiedzieć, że mamy tutaj trochę do czynienia z tzw. ciosem w szczepionkę, bo samo to oprogramowanie bardzo dużo robi dla bezpieczeństwa, natomiast w wyniku błędnej aktualizacji sprawiło, że rzeczywiście wiele komputerów stało się bezużytecznych i to akurat w tych instytucjach, gdzie są one niezwykle ważne - stwierdził ekspert niebezpiecznik.pl.

Przeczytaj również: To ta firma stoi za globalną awarią. Czym jest CrowdStrike?

"Problemu nie dało się usunąć zdalnie"

W trakcie rozmowy Marcin Maj zwrócił uwagę, że firmy odczuwały tę awarię w różnym stopniu. Co istotne, problem można było rozwiązać jedynie w sposób fizyczny, co znacząco utrudniało proces naprawy w przypadku przedsiębiorstw korzystających z wielu komputerów.

- Problemu, który wystąpił po tej aktualizacji, nie dało się usunąć w żaden sposób zdalnie, czyli nie mogło być takiej sytuacji, że producent wydaje kolejną łatkę, uruchamiamy komputer i on się sam naprawi. Trzeba było dostać się do komputera fizycznie i ręcznie przeprowadzić na nim działania, które pozwoliły znowu go uruchomić w tak zwanym trybie bezpiecznym. I to sprawiło, że w tych firmach, gdzie tych komputerów z oprogramowaniem CrowdStrike było dużo, rzeczywiście trzeba było ściągnąć ludzi, którzy przy każdym komputerze wykonywali ręcznie te czynności. I dlatego było to tak złożone - wyjaśnił.

Spokojnie, to tylko awaria

Maj przypomniał, że kilka lat temu również doszło do awarii na wielką skalę, ale wówczas wywołało ją szkodliwe oprogramowanie ransomware o nazwie Petia. Wtedy do zablokowania komputerów doprowadziła grupa przestępcza, która domagała się pieniędzy, natomiast tym razem doszło jedynie do pomyłki.

- Ta awaria była bolesna, natomiast to tylko awaria i oberwało oprogramowanie, które na co dzień chroni nas przed dużo większymi problemami. To jest bardzo cenna lekcja dla użytkowników tego oprogramowania, którzy powinni się zastanowić nad pewną heterogenicznością środowisk, bo być może nie zawsze warto polegać na jednym rozwiązaniu. Trzeba też przemyśleć procedury reakcji na taką sytuację - mówił.

Podkreślił również, że próba oceny, kto poradził sobie lepiej, a kto gorzej jest błędna. W ocenie eksperta konieczne jest natomiast wyciągnięcie wniosków, ale bez rezygnacji z oprogramowania antywirusowego.

Twórcy programowania, a ponoszenie odpowiedzialności

Maj poruszył też kwestię tolerancji społeczeństwa na błędy dostawców oprogramowania. Jak wyjaśnił, w przypadku wadliwych urządzeń budowlanych czy zabawek producenci wycofują produkty, przeprowadzają drogie akcje, natomiast u twórców programowania takie działania nie mają miejsca.

- Naprawdę jesteśmy tolerancyjni. Należałoby przemyśleć lepiej mechanizmy odpowiedzialności twórców oprogramowania, co niestety będzie oznaczało jedną rzecz. Znacznie spowolni się tempo jego wytwarzania i wzrosną koszty - ocenił.

Dodał również, że można mieć dobre oprogramowanie, ale gorzej przetestowane lub "takie, które będzie robione ostrożniej, ale też wolniej i drożej". - No i to jest dylemat, nad którym ciągle zastanawia się wielu ludzi - podsumował Marcin Maj w programie "Wstajesz i weekend".

Autorka/Autor:BC/ToL

Źródło: tvn24.pl

Źródło zdjęcia głównego: Thannaree Deepul / Shutterstock

Pozostałe wiadomości

We Francji mocno spadła sprzedaż aut Tesli. W kwietniu liczba rejestracji nowych samochodów tego producenta była mniejsza o 59 procent w porównaniu z tym samym okresem 2024 roku.

"Diaboliczny wizerunek" Muska. Sprzedaż zanurkowała

"Diaboliczny wizerunek" Muska. Sprzedaż zanurkowała

Źródło:
PAP

Proponowane przez rząd zmiany w Kodeksie rodzinnym i opiekuńczym przewidują wprowadzenie możliwości rozwodu pozasądowego, czyli rozwiązania małżeństwa przed kierownikiem urzędu stanu cywilnego. Warunkiem skorzystania z takiej procedury jest między innymi brak małoletniego potomstwa.

Rewolucja w rozwodach

Rewolucja w rozwodach

Źródło:
PAP

Jawność wynagrodzeń, zwiększenie ochrony przed mobbingiem, a także zaliczenie umowy zlecenia i działalności gospodarczej do stażu pracy - to priorytety resortu, które wskazała szefowa Ministerstwa Rodziny Pracy i Polityki Społecznej Agnieszka Dziemianowicz-Bąk.

Ważna zmiana w sprawie pensji. "Absurd, który cały czas funkcjonuje"

Ważna zmiana w sprawie pensji. "Absurd, który cały czas funkcjonuje"

Źródło:
PAP

Ruszyły poszukiwania następcy Elona Muska na stanowisku szefa Tesli - napisał w środę "Wall Street Journal". Dziennik poinformował, że odbyły się już pierwsze rozmowy z przedstawicielami firm rekrutacyjnych. Informacjom zaprzeczyła Robyn Denholm, szefowa rady dyrektorów spółki.

"WSJ": ruszyły poszukiwania następcy Muska. Jest reakcja

"WSJ": ruszyły poszukiwania następcy Muska. Jest reakcja

Źródło:
tvn24.pl

Czas pracy waha się na świecie od 35 godzin tygodniowo we Francji, przez 40 godzin w Polsce, po 45 godzin w Turcji. W kilku państwach dyskutowane było wprowadzenie czterodniowego tygodnia pracy, w niektórych przeprowadzane były nawet eksperymenty w tej sprawie.

Eksperymenty z czasem pracy

Eksperymenty z czasem pracy

Źródło:
PAP

Polacy są zachwyceni, że Ameryka wróciła i że reszta Europy może odejść od rosyjskiej energii - powiedział sekretarz energii USA Chris Wright, relacjonując swoją wizytę w Polsce. Zapewniał też, że powstająca w Polsce elektrownia atomowa oparta na amerykańskiej technologii będzie "jedną z wielu".

Sekretarz energii USA po wizycie w Polsce. "Oni są zachwyceni"

Sekretarz energii USA po wizycie w Polsce. "Oni są zachwyceni"

Źródło:
PAP

Wyższy podatek turystyczny w Katalonii, który zgodnie z pierwotnymi planami miał wejść w życie w czwartek, zostanie wprowadzony dopiero jesienią. Zwiększając opłaty, lokalna administracja chce ograniczyć masową turystykę i walczyć z kryzysem mieszkaniowym.

Podatek od turystów w popularnym regionie. Zmiana planów

Podatek od turystów w popularnym regionie. Zmiana planów

Źródło:
PAP

TikTok szykuje się do wybudowania w Finlandii dużego centrum przetwarzania danych. Inwestycja ma kosztować blisko miliard euro – podała agencja Reutera.

Wielka inwestycja TikToka w Europie

Wielka inwestycja TikToka w Europie

Źródło:
PAP

Stany Zjednoczone i Ukraina podpisały umowę o dostępie do zasobów naturalnych Ukrainy - poinformowała w środę wieczorem agencja Reutera. Departament skarbu USA przekazał, że Stany Zjednoczone i Ukraina podpisały dokument o partnerstwie ekonomicznym i utworzeniu Amerykańsko-Ukraińskiego Funduszu Inwestycyjnego na rzecz Odbudowy.

Jest umowa Ukraina-USA

Jest umowa Ukraina-USA

Aktualizacja:
Źródło:
Reuters

Brytyjska sieć Marks & Spencer padła ofiarą ataku hakerskiego. Wstrzymano wszelkie zamówienia internetowe, a pracownicy głównego magazynu w Wielkiej Brytanii zostali odesłani do domów.

Atak na znaną sieć handlową. Wstrzymano zamówienia

Atak na znaną sieć handlową. Wstrzymano zamówienia

Źródło:
tvn24.pl

Kandydatka Lewicy na prezydenta Magdalena Biejat popiera obniżenie wieku emerytalnego dla mężczyzn. Z kolei kandydat Trzeciej Drogi Szymon Hołownia uważa, że takie rozwiązanie skutkowałoby niższymi świadczeniami; proponuje więc nagradzać tych, którzy zdecydują się pracować dłużej.

Biejat o zmianie wieku emerytalnego dla mężczyzn. Hołownia odpowiada

Biejat o zmianie wieku emerytalnego dla mężczyzn. Hołownia odpowiada

Źródło:
PAP, tvn24.pl

Walka z drożyzną czasów PiS przynosi efekty. Najwyższy czas na obniżenie stóp procentowych - napisał w środę w mediach społecznościowych premier Donald Tusk. Apel skierował do prezesa Narodowego Banku Polskiego Adama Glapińskiego.

Tusk: najwyższy czas, ludzie czekają

Tusk: najwyższy czas, ludzie czekają

Źródło:
tvn24.pl

Prezydent Stanów Zjednoczonych Donald Trump obwinił swojego poprzednika Joe Bidena o spadek PKB w pierwszym kwartale 2025 roku. Według Trumpa gorsze wyniki nie są efektem wprowadzenia ceł, a na obiecany przez niego gospodarczy "boom" trzeba będzie jeszcze poczekać.

Najgorszy wynik od trzech lat. Trump oskarża Bidena

Najgorszy wynik od trzech lat. Trump oskarża Bidena

Źródło:
PAP, CNBC

Po upływie pięciu lat od ostatniej transakcji klienta, banki będą miały obowiązek sprawdzić, czy klient żyje - wynika z projektu nowelizacji Prawa bankowego, który został opublikowany w środę. Celem tej zmiany jest umożliwienie spadkobiercom szybszego uzyskiwania informacji o środkach zgromadzonych w bankach.

"Uśpione konta" w bankach. Nowy obowiązek

"Uśpione konta" w bankach. Nowy obowiązek

Źródło:
PAP

Fabryki w Chinach odnotowały największy spadek aktywności od 16 miesięcy - podała Agencja Reutera. Analitycy podkreślają, że choć pesymistyczne nastroje mogą wyolbrzymiać wpływ ceł Donalda Trumpa, to i tak Chiny znajdują się pod rosnącą presją gospodarczą.

Pierwsze oznaki tego, jak cła Trumpa uderzają w Chiny

Pierwsze oznaki tego, jak cła Trumpa uderzają w Chiny

Źródło:
Reuters, PAP

Większość potencjalnych nabywców uważa, że ceny mieszkań wzrosną, choć w ostatnich miesiącach odsetek ten spada - wynika z raportu Otodom. Podwyżek najczęściej spodziewają się osoby młode.

Rynek podzielił się na dwa obozy. Raport

Rynek podzielił się na dwa obozy. Raport

Źródło:
PAP

Ministerstwo Finansów poinformowało o złożeniu przez Polskę wniosku o unijną klauzulę wyjścia. Chodzi o wydatki na obronność. Klauzula pozwala na zwiększenie wydatków mimo obejmującej Polskę procedury nadmiernego deficytu.

Resort finansów: Polska złożyła wniosek o unijną klauzulę wyjścia

Resort finansów: Polska złożyła wniosek o unijną klauzulę wyjścia

Źródło:
PAP

Przed południem hakerzy zaatakowali System Rejestrów Państwowych, ale atak został odparty - podał RMF FM. Nadal mogą występować trudności z działaniem mObywatela, rozliczaniem podatków czy rejestracją samochodów. Resort cyfryzacji poinformował o "przejściowych trudnościach z dostępem do niektórych usług publicznych".

Atak hakerski na rządowy system. Jest oświadczenie resortu cyfryzacji

Atak hakerski na rządowy system. Jest oświadczenie resortu cyfryzacji

Źródło:
PAP, tvn24.pl

Inflacja w kwietniu 2025 roku wyniosła 4,2 procent rok do roku - podał w szybkim szacunku Główny Urząd Statystyczny (GUS). W porównaniu z poprzednim miesiącem ceny wzrosły o 0,4 procent.

Nowe dane o inflacji

Nowe dane o inflacji

Źródło:
tvn24.pl, PAP

Kraje uznawane za drogie stały się bardziej atrakcyjne dla polskich turystów. Na preferencje i wybór kierunku na wakacje wpłynęło to jednak nieznacznie - wskazał "Puls Biznesu".

Dokąd na wakacje? "Królują trzy klasyki"

Dokąd na wakacje? "Królują trzy klasyki"

Źródło:
PAP

Trybunał Sprawiedliwości Unii Europejskiej orzekł, że Malta naruszyła unijne prawo, oferując obywatelstwo za inwestycje. Zdaniem TSUE nabycie obywatelstwa nie może być elementem transakcji handlowej.

Obywatelstwo za inwestycje. Decyzja TSUE

Obywatelstwo za inwestycje. Decyzja TSUE

Źródło:
PAP

Firma UPS poinformowała, że planuje zwolnić 20 tysięcy pracowników i zamknąć 70 oddziałów - przekazała w oświadczeniu dyrektorka generalna UPS Carol Tome. Powodem ma być ograniczenie liczby przesyłek, jakie dostarczała z firmy Amazon.

Gigant chce zwolnić 20 tysięcy pracowników

Gigant chce zwolnić 20 tysięcy pracowników

Źródło:
PAP, Reuters

W rok liczba osób w wieku produkcyjnym zmalała o 151 tysięcy - podał Główny Urząd Statystyczny (GSU). Przyczyną tego zjawiska jest starzenie się społeczeństwa oraz mniejsza liczba młodych zasilających wiek produkcyjny.

Niepokojący raport GUS

Niepokojący raport GUS

Źródło:
PAP

W 2024 roku prawie 42 tysiące ojców skorzystało z urlopu rodzicielskiego. To 11-krotnie więcej niż w 2022 roku - podał Zakład Ubezpieczeń Społecznych (ZUS).

11-krotny wzrost w dwa lata. Zaskakujące dane ZUS

11-krotny wzrost w dwa lata. Zaskakujące dane ZUS

Źródło:
PAP

Wang Yi, szef chińskiej dyplomacji skrytykował politykę handlową USA podczas spotkania ze swoimi odpowiednikami z państw BRICS. Zaapelował też o sprzeciw wobec "protekcjonizmu" Stanów Zjednoczonych.

"Jeśli będziemy ustępować, to dręczyciel stanie się bardziej agresywny"

"Jeśli będziemy ustępować, to dręczyciel stanie się bardziej agresywny"

Źródło:
PAP, China Daily

Ponad 700 milionów złotych zostanie przekazanych do Agencji Rozwoju Przemysłu (ARP), która wykorzysta te środki, by pomóc spółkom Rafako i Rafamet - przekazał premier Donald Tusk.

Rafako dostanie pomoc rządową. Donald Tusk podał kwotę

Rafako dostanie pomoc rządową. Donald Tusk podał kwotę

Źródło:
PAP