dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้ เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้ แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว กลับมาอีกที มีแจ้งเตือนใน line group ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย ที่บริษัท วุ่นวายไปหมด Production line เดี้ยง ผลิตสินค้าไม่ได้ แล้วสินค้าเป็นอาหาร ที่ raw material มีอายุจำกัด สะเทือนกันไปทั้ง supply chain
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
Crowdstrike นี่เป็นตัวเอกที่ผมชอบมาก หัวทอง ดาบใหญ่ ใส่มาเทเรีย มีเมีย 2 คน
Crowdstrike ผมก็ชอบครับ เล่นเป็นโจรแล้วไปวางระเบิด 😅
@BoomTharis หื้มม นั่น Cloud Strife FF7😂
คนเดียว ครับอีกคนของแซค
แล้ววิญญาณแซคจะตามมาทวงดาบ ทวงแฟน
พรี่เคล้าล้มเพราะมนต์น้ำฟ้า
เสียงพี่อุ๋ดีขึ้นมากเลยครับ จากใจ
โชคดี รพ.เก่าที่เราเคยทำงานมีแผนและซ้อมไอทีล้มทุกปี พอเกิดปัญหาแบบนี้ไม่มีปัญหา สามารถให้บริการได้ตามปกติ แต่จะช้าลง 😊
ไหนๆ ก้มาขิง รพ. แล้ว ขอเกทับครับ ไม่เคยซ้อม แต่แก้ได้ เพราะ ทีม IT เข้าชาร์จคอมทุกเครื่องแล้ว rollback update ได้ทั้งหมดได้ใน 1.30 ชม. กลับมาทำงานได้ปกติ ไม่มีช้าบ้างด้วยนะ
เอาว่ะ ป๊อบคอร์นพร้อม
ชอบตรงที่มาขิงกัน เพื่อบอกเล่าการทำงานเพื่อให้ระบบไม่มีปัญหาและคนอื่นสามารถนำมาเป็นแบบอย่าง เพื่อให้ระบบสมบูรณ์ต่อไป
dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
เป็นประเด็นที่น่าติดตามจริงๆ ค่ะเคสนี้ สงสาร end user มากๆ ความเสียหายที่เกิดขึ้นคือตอนนี้ก็ประเมินยากสุดๆ รอติดตามว่าสุดท้าย crowdstrike จะออกมาชี้แจงยังไง ในแง่ root-cause เพราะอย่างที่บอกมันแปลกมาก เหมือนไม่เคยเทสมาก่อน 555
ชอบ Content ด่วนแบบนี้ ทำอีกนะครับ❤
แสดงว่าโลกจะมีอะไรหนักหน่วงแบบนี้เกิดขึ้นอีกหรอครับ 😂
@@bossadisorn มีเรื่อย ๆ แหละ ขออย่างนึงคือ ขอไม่ตกไปอยู่ในเหตุการณ์นั้นก็พอ 😂
พี่อู๋จัดไฟ กล้องชัด ไมค์ดี 55555555 เรียบร้อยยยยยย
ต้องถามว่าหมดไปเท่าไร
ผมเคยเป็น Dev Secops ตอนนั้นหา provider Soc Antivirus เพื่อเอาไปเสนอให้ บ. รถเจ้านึงในไทย เรียกมาพรีเซ้นทั้งหมด CS,palo,fortinet,SO,MS คือของ CS โหดสุดฝั่งเป็น agent แล้วแทร็กตามได้หมดเลยถ้าเกิดโดนโจมตี
ขนาดของ MS ที่เป็นเจ้าของ Window เองยังสู้ไม่ได้ แต่เป้นความโชคดีของ บ. รถเจ้านั้น ที่ปัด CS ตกไปเพราะมันแพง
คิดว่าเหตุการณ์นี้คงไม่น่าทำให้ถึงกับ CS แตกเพราะฟรีเจอร์ และประสิทธิภาพของโปรดักเค้าดีจริงๆ แต่ก็น่าจะเจ็บหนักเลยแหละ 555
มันจะแตกตรงที่ถ้าโดนฟ้องสิครับ
พวกที่พังบน cloud ยังแก้ง่าย
ที่ไม่ cloud หรือลง windows server ไปดื้อๆนี่คงต้องเข้าไปแก้หน้างาน
เข้าใจว่าปกติรายอื่นที่ล่มแล้วฟื้นกลับมาก็ปกติไปต่อได้อย่าง fastly, cloudflare นั่นไม่ได้กระทบระบบอย่างโรงพยาบาล แก้ไขเสร็จในคืนเดียว ไม่ถึงชีวิต
เอาแค่สายการบินโดน ผดส เคลม แล้วสายการบินก็มาตามฟ้องกับCSอีกทีก็ขรี้แตกละ ยังไม่ต้องนับ พวกที่man hourมากๆ อย่างเช่นพวกโรงงาน ที่หยุดชม.นึงเสียหายเป็นสิบๆล้าน แล้วนี่กี่วันกี่โรงงานคูณเข้าไป
ตลกร้าย F1 ทีม Mercedes ภาพถ่ายคอมพิวเตอร์ในพิทวอลล์ขึ้นจอฟ้า ในขณะที่ด้านหลังเสื้อพนักงานที่อยู่หน้าจอคอมมีโลโก้ Crowdstrike (เป็นสปอนเซอร์ทีม😂)
Toto Wolff: สาดมาล่มตอนทีมจะแข่ง//เขี้ยงหูฟังใส่โต๊ะ
Toto: This is so not right 🤬🤬🤬🤬🤬
ไม่ต้องห่วงครับ คอม Mercedes จอฟ้า ไม่เป็นไร
เพราะ Toto บอก: I have it printed out.
ฟังคลิปเมื่อเช้าบอกว่าจะไม่ได้ทำไลฟ์ (ในเร็วๆนี้) สรุปได้ทำไลฟ์วันนี้ 55
อันนี้ฮาจิง
เรื่องใหญ่จัด ไม่ทำคงไม่ได้😂
😂😂😂
ที่หลังอย่าพู๊ดดดดดดด โลกเดือดร้อน 🤣
อะไรที่บอกไม่ ทำหมดเลยช่องนี้ 5555 timing โบ๊ะบ๊ะจัดช่องนี้มาคอนเท้นมารัวๆ5555
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
เครื่อง server ยังพอทำได้ไม่ยากไม่กี่นาทีเสร็จแต่องกรไหนเครื่อง user หลายพันเครื่องทั่วประเทศ งานโคตรงอก ต้องเข้า safemode ทำทีละเครื่องบันเทิง!!
ถ้าไลฟ์หน้ามีรอ soundpad มาเสริมอยู่นะคร้าบ😊
+ครับ5555
เป็นตอนที่เหมาะกับ2ท่านนี้มาก
ท่านนึงเรื่องการบิน อีกท่านเรื่องไอที
บริษัทที่ผมทำอยู่ก็โดนเหมือนกัน พอเที่ยงเท่านั้นแหละ จอฟ้าเลยจ้า โดนทั้ง PC ทั้ง Server วุ่นวายทั้งบริษัท แทบร้องไห้
บริษัทเราก็โดนค่ะ IT น่าจะเครียด แต่ user นั่งเม้าส์กันแทนค่ะ เพราะทำอะไรไม่ได้เลย 555555555
บ.เราก็โดนเหมือนกัน จอฟ้ากันถ้วนหน้า 😂
@@kwanchanok.c ทำไมเหมือนเคยเห็นประโยคแบบนี้เมื่อปีที่แล้ว จำไม่ได้ข่าวอะไร 5555+
@@chantanaroyek4143 แสงสีฟ้าแบบนี้ใส่ Ophtus ก็น่าจะไม่ได้ช่วยนะ 55555+
วันนี้ พอมีเรื่องปุบ คิดถึงช่องนี้เลยค่ะ... ในที่สุดก็ live 😅
แต่ ไมค์ 🎤 พี่อู๋ ชัดแจ่ว แล้วนะครัช 555
ผมเจอปัญหากับระบบธนาคารของไทยพาณิชย์ตั้งแต่ราวๆ 11 โมงครับ โอนเงินจากกสิกรเข้า แต่เงินไม่ไป ตอนแรกก็คิดว่าระบบน่าจะช้า เพราะเคยเจอ แต่ที่เริ่มรู้สึกแปลกทึ่เข้าระบบต่ายบิลไม่ได้
แล้วพอโทรเข้าคอลเซ็นเตอร์ ระบบก็แจ้งว้าระบบล่ม คิดว่าน่าจะมาจากเรื่องนี้ครับ
เสียงพี่อู๋คือฟังแล้ว อบอุ่นมากกกกฟังได้ไม่เบื่อเลยครับ
ชอบมากเลยค่ะ คอนเทนท์อัพเดทเรียลไทม์เลย นี่ก็แบบงงๆ วงการไอทีเกิดอะไรขึ้น รอฟังอัพเดทจากคุณอู๋คุณอาร์มชัวร์ที่สุดแล้วเลย 😂
เสียงพี่อู๋จั๊กกะเดียมหูมากฮะ 🥹
15:55 ผลกระทบที่ต้องจ่าย
16:50 ผลกระทบต่อมาคือ สายการบิน
21:06-21:19 การประมาณมูลค่าความเสียหาย
22:41-23:47 สายการบินที่ Report
ของผม จอฟ้าตั้งแต่ บ่ายๆ วันที่ 18 (อิสราเอล) นึกว่าโน้ตบุ็คมีปัญหาปกติ (acer nitro รุ่นล่าสุด ) เลยลองเข้า bios ไปปิด vmd controller กลับมาเปิดได้ปกติ ไปเช็กวินโดวอัปเดท ไม่มี อัปเดป Crowdstrike เลย และไม่ใช่โน้ตบุ็คองค์กรด้วย มีอัปเดทแค่ Insyde Software - Firmware และ Microsoft Defender แต่ดันมาจอฟ้าก่อนจะเป็นข่าว ใครเป็นลองไปใช้ดู ปิด vmd controller
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้
เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้
แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
safe mode ควรทำให้รีโมทได้จาก it
หรือถ้าโดน BSOD แล้วให้ลองบูตเข้า Safe Mode ต่อทันที ?
ใช่ควรมีแยกsafemode แบบต่อเน็ต รีโมทได้
ถ้าใช้ ฮาร์แวรบางจำพวกจะมี management card แยก lan ออกมาต่างหาก ...อย่าง dell จะมี idrac ของ hp มี iLo ...แต่ safe mode แบบ ต่อแลนได้น่าสนใจ แต่เข้าใจว่าบางครั้งออกแบบมาเพื่อเข้าใช้ windows แบบ load driver ให้น้อยที่สุด ก็อาจจะทำให้ใช้ lan ไม่ได้
@@TheLawbreakfast มี Safe Mode with Network แต่ความงามไส้คือมันไปค้างที่หน้า Recovery option ต้องไปกด F5 ที่เครื่องอยู่ดีนี่สิ ถ้าจะทำน่าจะต้องแบบมีทำให้ command ได้จาก BIOS (แต่ไปเสี่ยง security breach แทน)
สมัยวัยรุ่น ผมเคยกล่าวไว้ว่า "ผมโดนความฉิบหายจาก Antivirus มากกว่าไวรัส"
วันนี้อาจจะเป็นวันที่ "Endpoint security ทำความฉิบหายมากกว่าตัว threat"
ได้ยินคำว่า Crowdstrike ครั้งแรก นึกว่าเป็นชื่อของการ attack
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am
แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว
กลับมาอีกที มีแจ้งเตือนใน line group
ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย
ที่บริษัท วุ่นวายไปหมด
Production line เดี้ยง ผลิตสินค้าไม่ได้
แล้วสินค้าเป็นอาหาร ที่ raw material
มีอายุจำกัด
สะเทือนกันไปทั้ง supply chain
โห้วว
Office เก่า น้องเล่าว่าถ้ารอ Service คือวันอังคาร พอดีที่ Office เป็น พวก Engineer มี Power User แก้กันเองจบใน 5 โมงเย็น
เราอยู่ออฟฟิศเดียวกันรึป่าวคะ 555555
เพิ่งได้ดูคลิปแรกของคู่นี้ เคมีตรงกันมากเลย ทั้งคู่เป็นคนมีความรุ้ มีไหวพริบ ลอจิกที่ดี และเป็นคนที่รับฟังคนอื่นเหมือนกัน มันเลยไหลลื่นมาก แบบคูลๆ
หน่วยงานรัฐบ้านเรารอดหมด ยิ่งวันศุกร์ด้วยแล้วบางคนกลับตั้งแต่เที่ยง บางคนใช้xp ที่เหลือไม่มีservice นี่
ส่วนมากใช้เถื่อนปิดอัพเดต 🤣🤣
ผมคิดว่ามันไม่ได้เป็นปัญหา single point of failure นะครับ คือ เราสามารถถอด software ออกจากระบบเราได้ แต่ที่มันเกิดปัญหาคือ software นั้น ๆ มี privillege ในการส่งผลให้เกิด critical failure แบบนี้ได้ เช่น security software ที่ boot มาใน ring0 มันเกิดมี human error มาก็เป็นอย่างนี้เห็นกัน สมมติถ้า riot มี misconfig เกิดขึ้นใน vanguard ก็ิอาจจะเกิดปัญหาแบบนี่ได้เหมือนกัน คือต่อให้เรามี security software 10 อันในระบบ แต่มีอันนึงที่ misconfig ไป อีก 9 software ก็ไม่ได้ช่วยตรงนี้ได้
เสียงพี่อู๋ดีขึ้น เพราะขึ้นเลย ❤️❤️❤️❤️
เสียง!!!!
บังเอิญหุ้นร่วง 1 วันก่อนเกิดเรื่อง
มีคนในรู้ว่าจะเกิดแล้วเทขายหรือเปล่า
หุ้นเทคร่วงหมดนะคะ ร่วงมา2-3วันแล้วค่า
หุ้นเทคล้วงมา 2-3 วัน พอดีกับเหตุเกิดวันนี้เลยทำให้น้องข้าวร่วงลงสุดๆ ครับวันนี้
Y2K ใครเกิดทันมั่ง
นี่คือภาพจริงที่คาดว่าจะเกิด
แต่ไม่ทันได้เกิดเพราะซักซ้อมไว้มาก
ทันอยู่ ตอนนั้นนึกว่าโลกจะแตกแล้ว
แบบนี้คือน่ากลัวมากนะ แปลว่าถ้า CrowdStrike อยากปิดระบบคอมทั่วโลกก็ทำได้ทันทีเลยสิ
ถ้าเกิด Crowdstrike โดนแฮคทำไงนิ
ไม่ใช่แค่ crowdstrike ถ้าทุกระบบโดนแฮคหมดก็ปิดคอมได้ทั้งโลก
@@Move-to-Mars ผมหมายถึงรูปแบบการปิดระบบครับ อย่าง Crowdstrike คือ แค่แอพเดียวแต่ปิดระบบคอมได้ทั่วโลกพร้อม ๆ กันเลย แถมปิดระบบที่ค่อนข้างสำคัญได้ด้วย
กดอัพเดททีเดียววูบทั้งโลก แบบนี้ไม่ใช่เรื่องเล่น ๆ แล้วมั้ง
มีวิธีแก้แล้วนะครับ คือเข้า Safe Mode แล้วไปลบไฟล์ที่ชื่อขึ้นต้น C-00000 มีนามสกุลไฟล์ .sys ใน C:/Windows/System32/drivers/CrowdStrike หรือเปลี่ยนชื่อโฟลเดอร์ตามที่พี่อาร์มบอกก็ได้ครับ
ส่วนอุปกรณ์ที่โดนก็จะเป็นเครื่องที่ใช้ Windows 10 และ Windows Server 2016 ขึ้นไป (Windows 11 ผมเข้าไปเช็คมาแล้ว ไม่มีโฟลเดอร์ CrowdStrike ครับ(อันนี้ผมไม่แน่ใจนะครับ แต่เครื่องผมไม่มี))
อีกอย่างคือ Move CSAgent.sys ออกมาก็จบเหมือนกันครับ
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ
คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน
และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก
ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
คอมพ์ระดับองค์กรที่แม้ user ธรรมดาๆจะทราบวิธีแก้แล้ว (แก้ไขไฟล์ระบบอย่างที่ว่า) แต่ยังติดปัญหาอื่นอยู่ ...
1. เข้า safe mode ยังไง --> search google / youtube ดูน่าจะได้
2. ติดที่ BitLocker ต้องใส่ recovery key --> คอมพ์องค์กรส่วนใหญ่น่าจะเปิดใช้งาน BitLocker ไว้นะครับ
3. สิทธิ์ Admin ในการแก้ไขไฟล์ระบบ (ลบไฟล์ .sys, ไฟล์ CSAgent.sys หรือกระทั่งเปลี่ยนชื่อโฟลเดอร์ CrowdStrike) --> อันนี้น่าจะยากสุด user ที่ทำงาน remote โทรหาแผนก IT เค้าคงไม่บอก admin account ให้หรอก
ลบแค่291* ครับ ลบหมดก็หมด service เลยสิ
@@MrDookDik ตามนั้น รู้แหละแต่จะให้ user รู้ password admin ไม่ได้ มันผิด policy ซึ่งมันต้องใช้ตอนแก้ แล้วเครื่องที่ติด bitlocker ด้วยยิ่งหนักกว่า, บางเครื่องพยามเข้า safe mode ยังไม่ได้ ต้องไป boot hiren on-site อีก
เนี่ย พวกแกชาวเนตชอบไปแซวพี่อู๋เรื่องไมค์เรื่องแสง พี่เขาผ่องแผ้วนพคุณขึ้นเรื่อยๆ เนี่ยเห็นไหม หยุดแซวเลย
แต่แสงฝั่ง9arm มันดูอบอุ่นกว่านะ 😂😂😂😂😂ระบบไฟใหม่คงต้องเข้าแล้วละ
เสียงพี่อู๋ชัดแล้ว แสดงว่าเซตติ้งลงตัว ขอบคุณมากครับ ฟังเพลินเลยงี้
ชอบมาก คู่นี้ มาเจอกัน สุดๆๆ ชอบทั้งคู่เลย อยากให้มา Feturing กันบ่อยๆ 5555
พี่อู๋-9arm ช่วยเพิ่มรอบเฉพาะกิจ EP.3 (Crowdstrike part.2) ให้หน่อยครับ
ผมเป็นไอทีโรงแรม ตอนยังไม่ออกวิธีแก้มา ผมใช้วิธีพอเข้าหน้า recovery ผมไปเรียก option system restore หลังจาก restore ก็ใช้ได้ปกติครับ
ไม่คิดว่าจะไลฟ์ ดีใจมากค่ะ❤❤❤
เวลาขาย license ก็นับเป็นจำนวนเครื่อง client จะไม่รู้ได้ไงว่ากระทบกี่เครื่อง computer แถมแพงอีกต่างหาก เวงงงง
ที่มาของคำว่า “ผีเสื้อขยับปีกทีเดียว สะเทือนถึงดวงดาว” 😂😂😂
เอ่อจริง เรื่องมันหลับไปแล้ว เข้าวินโดว์ไม่ได้ จะอัพเดทยังไง วุ่นวาย it supports มาก
@10:00 เป็นอัพเดตเกี่ยวกับส่วน falconsensor ซึ่งไม่รู้ว่า Crowndstrike มองว่าเป็น critical update รึเปล่าแบบป้องกันพวก zero-day ถึงปล่อยทันที แต่งามไส้ตรงที่ patch มันมีปัญหา แล้วพวก antivirus มันเป็น service ที่ start-up run ตั้งแต่ boot เครื่อง มันถึงแตก ขึ้น BSOD ได้ทันทีหลัง boot
เพิ่งดูคลิป 9Arm ว่า live จะหลัง Ep.6 เร็วมากก
ทั่วโลกรู้จัก Crowdstrike นี่อาจเป็นการแผนการโฆษณา ก็ได้ 555
ผมมีคำถามครับ ทำไม device บ้างเครื่องทีมี Crowd strike ยังสามารถทำงานได้ (ซึ่งเป็นส่วนน้อยขององค์กร) ส่วนใหญ่ไม่ได้
ได้พักครึ่งวันศุกร์ 😊แถมวันนั้นมีบินไปเชียงใหม่ตอนเย็นด้วย สุดป่วนเลย
Spin9 หน้าตาคล้ายๆฮุนนี่จากวงWinnerเลยค่ะ
มันเป็นจุดหักเหที่
เราจะพึ่งสิ่งเดียวไม่ได้แล้ว
เมื่อวานผมต้องนั่งเครื่องบินมาไทย นรกมาก โชคดีที่ไปก่อนเวลาบิน 5 ช.ม. สังเกตทันทีที่ไปถึงสนามบินได้เลยว่าทำไมคนมันแน่นผิดปกติ ผมต้องเข้าแถวเช็คอิน 2.5 ช.ม. ไฟล์ทดีเลย์ไป 4 ช.ม. อินเตอร์เน็ตมือถือในสนามบินใช้ไม่ได้อยู่หลายช.ม. มีผู้โดยสารบนเครื่องได้เลขที่นั่งซ้ำหลายคน ตอนหลังมารู้ว่าเป็นเพราะ Windows จอฟ้าเลยพอจะทำใจเข้าใจสถานการณ์ได้บ้าง งานนี้ถ้า Microsoft โดนฟ้องเรียกร้องค่าเสียหายจากทั้งโลกผมว่าซวยหนักแน่
นี่ก็โดนค่ะ คอมที่ต่อกับ Instrument คือฟ้า จบ รันงานไม่ได้เลย มันจะส่งผลกระทบต่องานพวกที่ต้อง run ทันที เก็บไว้ไม่ได้
😅บริษัทป้องกันภัยทางไซเบอร์ ที่เป็นภัยทางไซเบอร์ซะเอง 😂
หลักการของ cybersecurity จะไม่ยึดความเสี่ยงเดียว คิดว่า บริษัทใหญ่ ยังไงก็ต้องใช้บริการของ crowd strikeต่อ(ลดสัดส่วน) แต่ จะใช้บริษัทอื่นควบไปด้วย
ถ้า Spin9 ใส่ฟองน้ำ หรือใส่ที่ซับเสียง เสียงจะดีขึ้นไหมครับ คือตอนนี้เสียงดี แต่มีบางช่วงที่มันแปลกๆ เหมือนไมคืไม่ดูดเสียวครับ
แต่ถ้าคนอื่นไม่มีปัญหาก็ไม่เป็นไร
สงสัยครับ ความเสียหาย 1/4 ถึง1/3 ของ market cap แล้วแบบนี้ บริษัทต้องรับผิดชอบหรือจะโดนฟ้องอะไรไหมครับ หรือแค่เสี่ยงโดนยกเลิกสัญญาไรแบบนี้ครับ
อ่าวมีไลฟ์ด้วยอ่อ เพิ่งเห็น เสียดายอยากดูสด😂
เมื่อวานIT team คือร้องไห้ล่ะ หัวหมุนสุด ส่วน officer อย่างเราๆคือแฮปปี้ เฮฮา🤣🤣
ผม it support ตกงานอยู่ครับ มันเป็นงานที่ไร้ค่า วันๆไม่รู้จะทำอะไร ไม่มีงาน เลยตกงานครับ
บริษัทผมโดนตั้งแต่ เที่ยงพอดี เจอว่า laptop Dell แก้ยากกว่าเจ้าอื่นๆ
ถามจิ๊ง! ก่อน Roll out เอ็งก็แค่ยิงอัพเดตใส่เครื่องในบริษัทตัวเองซัก 30 เครื่องก่อนไม่ได้เชียวเหรอวะ
มันจะมีคอมบางเครื่องในบริษัทที่ไม่จอฟ้าอ่ะคับ แบบนี้ ต้องทำยังไง มันจะมีโอกาสจอฟ้าอีกหรือเปล่าคะ
สยองแทนพนง crownstrike คนนั้นเลย 1 click deploy make legendary lol
กด1ที วันแรกชิบหายไป16billion หลอนไปสิบชาติแน่ๆ
วิธีเข้า safemode ของแต่ละเครื่องหรือยี่ห้อ ก็อาจไม่เหมือนกันอีก ตัวอย่างเครื่องส่วนตัว ตอนจบใหม่ เครื่องที่ใช้ ต้องกด F2 ค้างไว้ พอ upgrade เครื่องใหม่ เป็น F9 ละ บางเครื่องก็ F10 นานวันเข้ามีลืมอีก 😂😂
รู้จัก crowdstrike เพราะบริษัทใช้ bsod เพื่อนร่วมทีมบางคนเจอ บางคนไม่เจอ เราไม่เจอค่ะ ก็สงสัยเหมือนกันว่า ทำไมบางเครื่องเป็น บางเครื่องไม่เป็น ทั้งที่เครื่องเราก็เหมือนผ่านการ reboot เราไม่อยู่หน้าจอน่ะ ไปกินข้าวกลางวันพอดี
เสียงคุณอู๋นุ่มกว่าของนายอาร์มอีกครับ แถมไฟแสงสีก็ดูดีกว่าครับ
ไม่ต้องซื้ออุปกรณ์สตูดิโอเพิ่มแล้วครับ
พอดีนายอาร์มขอความร่วมมือมาครับ 😅
วันนี้แม่จะอัพเดตบุ๊คแบงค์ตอนบ่ายสองบ่ายสาม ล่ม พนง.บอกว่าล่มทุกสาขาค่ะ จะได้ไม่ต้องวิ่งไปสาขาอื่น แต่ยังโอนเงินได้ พอเห็นข่าวที่คุณอาร์มคุณอู๋ทวิตก็อ๋อเลย ยังมาเล่าให้แม่ฟังตอนกินข้าวเย็นเลย
ไม่ต้องเอาวันที่เป็นตัวตั้งก็ได้นี่ครับ ใช้เสาร์ที่ 2 และ 4 ของเดือน ก็ได้มั้ง แล้วนัดเวลากันว่าจะเอาเช้าใครมืดใคร
ได้เข้าไปลบไฟล์ ตัวนึง ในโฟเดอcrowdstrike แล้วคือกลับมาใช้งานได้ปกติ ตัวเดียวจริงๆ 😂ที่มูลค่าความเสียหายล้านล้านๆดอล
ถ้าเป็นผมโดนจอฟ้า 3-4 รอบนะ เสียบแฟลชไดร์ฟที่มี WIndows 10 แล้วก็ F12 รัว ๆ แล้วก็ Format Drive C ถ้าไม่เห็นว่าคนอื่นเป็นด้วยนะ แต่ส่วนใหญ่ ผม Delete หมดเลย แล้วแบ่ง Partition ใหม่ 😂
@@hellostockdreamcorporate ทำแบบนั้นก็ตายอ่ะสิ ที่คุณลบมันคือ ไดรฟ์ทั้งไดรฟ์ แต่สิ่งที่เจอคือ runtime crowdstrike ตัวที่เขาพึ่ง deployed มามันอ่านคือ null ทำให้ขึ้นจอฟ้า แต่ข้อมูลในไดรฟ์ปกติ วิธีแก้ที่ คคห บนบอกคือลบ service ตัวล่าสุดที่พึ่งdeployed มา
@@HypeSquad101 ผมตายมาหลายรอบละ เรื่องแบบนี้ คือ ผมเปิด deep freeze แล้วก็ติด windows update เปิดมามันก็ restart แล้วก็วนยังงั้น คอมที่ทำงานด้วย 55555+
@@HypeSquad101 อีกเรื่องนึงเกือบตายจริง ยกคอมลงบันไดเลื่อนฟิวเจอร์ มองไม่เห็นบันได มือก็จับราวไม่ได้ เหยียบพลาดอันนี้น่าจะตายจริง ถ้าผมรักองค์กรจริง ไม่ยกคอมลงบันไดเลื่อนหรอก
@@HypeSquad101 ขอบคุณที่ตอบกลับมาครับ ถ้าเม้นหาย ไม่ต้องสงสัยว่าผมลบนะครับ ผมไม่ได้ลบนะครับ ยูทูบลบ เหมือนเพิ่งโดนแจ้งอะไรสักอย่างตอนตี 4 ตี 5
พี่อู๋หน้าเหลือง 9อาร์มหน้าแดง 🟡🔴
ปล.เสียงดีแล้ว 🎉
ไปซื้อของ Big C สงสารพนักงานต้องจดรายการที่ขาย
Ep นี้สนุกอ่ะ ได้ความรู้เยอะเลย ep4 มาด่วนน
เอาแน่ๆเลยคือ 11:55 กำลังดูเวป หนึ่ง กดปุ่ม ปุ๊บ จอฟ้าเลย เวลาเดียวกับหลายคนใน office จอฟ้าเหมือนกัน.. ยังคิดเลยว่า เราไปกดปุ่มเมื่อกี้เปล่าฟ๊ะ
เสียววาบบบบบบบ เลยใช่มั้ยครับ 5555
ในอนาคต window จะทำ feature ให้สามารถ remote save mode ได้ไหม
ในความโชคร้าย มันก็มีความโชคดี ที่เราได้ใช้แผน BCP ว่ามันเป็นอย่างที่ซ้อมมั้ย
ของคุณอู๋ ยังขาด ambient light ด้านหลังนะครับ ถ้าตัดกัน 2 สี น่าจะเพิ่มมิติให้ไม่มากก็น้อย สรุปควรเสียตังอีกบางส่วนครับ 5555
เพราะไปฟังนายอาร์มเรื่องเสียงไมค์ ทำให้ตั้งใจฟังเสียงพี่อุ๋มากเป็นพิเศษเลยครับ
อยากให้ใส่เสียงเอฟเฟคแบบช่อง 9arm จัง ตอนนี้รู้สึกมันแห้งๆและน่าเบื่อไปหน่อยครับ
วันนี้คือแบบตัวแตก เราอยู่การเงินในไทยแห่งหนึ่งวุ่นวายเรื่องมากๆ ถึงกับ กลต. ยังต้องออกเมล์มาเตือนด่วนๆ💨 ยังดีที่บริษัทเราไม่ได้ใช้ยี่ห้อนี้เลยรอดไป 🥰 บริษัทมีแพลนจะใช้ในอนาคต พอเจอแบบนี้ไปมีจอดเลยอะ แต่ธุรกิจต่างประเทศที่เราต้องทำงานร่วมด้วยล่มไป😱 เลยได้รับผลกระทบเสียหายหนักอยู่😶 เรื่องนี้ก็เลือกเวลาเข้าได้ดีจังเลย เข้าตอนคนกำลังจะกินข้าวเที่ยงกว่าๆ 🥹
พออาร์มพูดถึงการ roll-out แบบผิด protocol แบบเออ ใช่แฮะ ทำไมพี่แกถึงปล่อยตูม global เลย ซึ่งไม่ควรทำ เพราะว่า บ.ที่ทำอยู่ เขาบังคับปล่อย ota เป็น lot
อันนี้ไม่รู้ว่าพวก anti malware เค้า roll-out critical patch หรือ zero-day patch ยังไง ทยอยหรือปล่อยตูม แต่ ที่เห็นในออฟฟิศ คือไม่ได้แบบดีดนิ้วปุ๊บไปหมด มันแบบค่อยๆไปทีละเครื่องภายใน 1-2 ชั่วโมง หลังจากลงข่าวหนักๆคงหยุด เครื่องที่ยังเหลือรอดก็มี(แต่น้อยมาก)
นี่คือ black swan แบบนึงของระบบ IT (ศัพท์นี้ในวงการหุ้น เจ็บกันมาเยอะ 5555)
ส่วนตัวคิดว่า...มันไม่มีใครจะรู้หรอกว่าจะเกิดแบบนี้ขึ้น แต่สิ่งสำคัญคือ ถ้ามีปัญหาแบบนี้จะแก้ไข เพื่อให้ใช้งานต่อไปยังไงมากกว่า
ขอบคุณกับคลิปดีๆ คลิปนี้ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
งานระดับ Global หรือแม้แต่ Regional ก็ไม่ควรมีใครได้ power คนเดียวล้วนๆ แล้วครับ
บริษัทไหนได้ผลดีจากเหตุการณ์นี้บ้างครับ 😁
Law firm ครับ
เตรียมฟ้อง crowdstrike
กระบวนการที่ดีต้องมี process การ approval ก่อนปล่อยอัพเดรด. องค์กรใหญ่จะต้องมี.
บน cloud นี่ AWS ออกวิธีแก้แบบ official ด้วยการย้าย ebs ไปอีก instance เพื่อแก้ปัญหา
ของค่ายอื่นน่าจะล้อๆกันหรือเปล่า
คำถาม!!แล้ว crowd strike เองไม่ล่มหรือ ตัวเองไม่ได้ update ให้ตัวเอง?😅
องค์กรใหญ่ๆบางที่เหมือน blocked ไม่ให้กด F key เข้า safe mode ด้วย ต้อง login ปกติก่อนแล้วถึงจะเปลี่ยนเป็น safe mode ได้ 😮 re image device อย่างเดียว 😢
โชคดีนะ ตอนแรกกะจะบินไปกทม.ช่วงนี้ แต่ยกเลิกแผนไปก่อน ไม่งั้นคงคอนเทนต์น่าดู ขึ้นเครื่องบินครั้งแรก แตก😂
ความรวดเร็วหหรือเขาเรียก real time เป็นจุดขายของเขา พอ update ทำบ่อยๆ ทำถี่ๆ บางวันอาจมากกว่า 1 ครั้ง มันก็เลยมีโอกาศประมาทได้มาก จากจุดขายแลยเป็นจุดตายเลย
ทำเป็น boot network สำหรับหน่วยงานใหญ่ๆให้ boot หลายๆเครื่องพร้อมกันครับ
จะเคลมประกันเดินทาง ยังไม่ได้เอกสารจากสายการบินเลยครับ😂😂
ปกติ จะมีเวลาประมาณ 8-10 วินาทีก่อนจะขึ้นจอฟ้า ก่อน software โหลดขึ้นมาทำงาน
ถ้าคุณเปิด fast startup อยู่จะ boot เข้า save mode ยากมาก จะปิด fast startup ก็ต้องเข้า windows ก่อน
บางบอร์ดมันจะมี Fast Boot ระดับกลาง ที่ทำให้ยังพอจะเข้าหน้าไบออสได้อยู่ แต่ถ้าไม่มีหรือเลือกแบบเร็วสุดไว้คือ gg ez เลย ปล่อยจอย
โดยปกติ BSOD รีบู๊ตหลายรอบมันจะหยุดที่หน้า Recovery option เอง แต่ถ้าเข้า bios ได้อยู่สั่ง boot hiren เข้าไปแก้เลย
Corporate เราใช้ windows แต่เป็น palo alto ไม่ได้ใช้ crowdstrike ค่ะ รอดเฉ้ยย😂
เสียงพี่อู๋ดีมากกกแล้วครับ
เหตุการณ์นี้มีคนโดนไล่ออกแน่นอน แถมน่าจะจบชีวิตในวงการด้วย X'D
โดนแน่นอน หลาย ๆ คนกำลัง ชิว ๆ เลย วันศุกร์, เห็นจอฟ้าขึ้นที หัวใจจะวาย ถ้าไม่ได้ตามข่าวนี่ บางคนนี่ น่าจะลง Windows ใหม่ไปแล้ว 555555+
บางองกรค์หลังรับผลกระทบสามารถทำ solution ตาม workaround ได้ตั้งแต่ 13:00++
ออฟฟิศเรามีทกันเริ่มตอน 11:00เช้า เวลาไทย ทยอยแตกกันตั้งแต่ตอนนั้นเลยค่ะ ทยอยหลุดจากคอลไปทีละคน😅
ฟังเพลินได้ความรู้ฮ่ะ 👍
แต่เรื่องเสียง :ส่วนตัวนะ: เสียงทุ้มลงหน่อย+เสียงแหลมขึ้นนิดหนึ่ง จะรู้สึกกล่มกล่อมขึ้น 🙏
ไม่รู้นายอาร์มทำเรื่องรพ อุดร โดน attack รึยัง อยากให้ทำคลิปอธิบาย risk
Fc ทั้งคู่ครับ สุดยอด
ปัญหาที่เกิดขึ้นวันเดียวทำ หุ้น Crowdstrike ดิ่งไป 20% ก่อนจะกลับตัวกลับมาได้จ้าาาา