dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้ เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้ แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว กลับมาอีกที มีแจ้งเตือนใน line group ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย ที่บริษัท วุ่นวายไปหมด Production line เดี้ยง ผลิตสินค้าไม่ได้ แล้วสินค้าเป็นอาหาร ที่ raw material มีอายุจำกัด สะเทือนกันไปทั้ง supply chain
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
Crowdstrike นี่เป็นตัวเอกที่ผมชอบมาก หัวทอง ดาบใหญ่ ใส่มาเทเรีย มีเมีย 2 คน
Crowdstrike ผมก็ชอบครับ เล่นเป็นโจรแล้วไปวางระเบิด 😅
@BoomTharis หื้มม นั่น Cloud Strife FF7😂
คนเดียว ครับอีกคนของแซค
แล้ววิญญาณแซคจะตามมาทวงดาบ ทวงแฟน
พรี่เคล้าล้มเพราะมนต์น้ำฟ้า
เสียงพี่อุ๋ดีขึ้นมากเลยครับ จากใจ
พี่อู๋จัดไฟ กล้องชัด ไมค์ดี 55555555 เรียบร้อยยยยยย
ต้องถามว่าหมดไปเท่าไร
ชอบ Content ด่วนแบบนี้ ทำอีกนะครับ❤
แสดงว่าโลกจะมีอะไรหนักหน่วงแบบนี้เกิดขึ้นอีกหรอครับ 😂
@@bossadisorn มีเรื่อย ๆ แหละ ขออย่างนึงคือ ขอไม่ตกไปอยู่ในเหตุการณ์นั้นก็พอ 😂
เป็นประเด็นที่น่าติดตามจริงๆ ค่ะเคสนี้ สงสาร end user มากๆ ความเสียหายที่เกิดขึ้นคือตอนนี้ก็ประเมินยากสุดๆ รอติดตามว่าสุดท้าย crowdstrike จะออกมาชี้แจงยังไง ในแง่ root-cause เพราะอย่างที่บอกมันแปลกมาก เหมือนไม่เคยเทสมาก่อน 555
โชคดี รพ.เก่าที่เราเคยทำงานมีแผนและซ้อมไอทีล้มทุกปี พอเกิดปัญหาแบบนี้ไม่มีปัญหา สามารถให้บริการได้ตามปกติ แต่จะช้าลง 😊
ไหนๆ ก้มาขิง รพ. แล้ว ขอเกทับครับ ไม่เคยซ้อม แต่แก้ได้ เพราะ ทีม IT เข้าชาร์จคอมทุกเครื่องแล้ว rollback update ได้ทั้งหมดได้ใน 1.30 ชม. กลับมาทำงานได้ปกติ ไม่มีช้าบ้างด้วยนะ
เอาว่ะ ป๊อบคอร์นพร้อม
ชอบตรงที่มาขิงกัน เพื่อบอกเล่าการทำงานเพื่อให้ระบบไม่มีปัญหาและคนอื่นสามารถนำมาเป็นแบบอย่าง เพื่อให้ระบบสมบูรณ์ต่อไป
dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
ผมเคยเป็น Dev Secops ตอนนั้นหา provider Soc Antivirus เพื่อเอาไปเสนอให้ บ. รถเจ้านึงในไทย เรียกมาพรีเซ้นทั้งหมด CS,palo,fortinet,SO,MS คือของ CS โหดสุดฝั่งเป็น agent แล้วแทร็กตามได้หมดเลยถ้าเกิดโดนโจมตี
ขนาดของ MS ที่เป็นเจ้าของ Window เองยังสู้ไม่ได้ แต่เป้นความโชคดีของ บ. รถเจ้านั้น ที่ปัด CS ตกไปเพราะมันแพง
คิดว่าเหตุการณ์นี้คงไม่น่าทำให้ถึงกับ CS แตกเพราะฟรีเจอร์ และประสิทธิภาพของโปรดักเค้าดีจริงๆ แต่ก็น่าจะเจ็บหนักเลยแหละ 555
มันจะแตกตรงที่ถ้าโดนฟ้องสิครับ
พวกที่พังบน cloud ยังแก้ง่าย
ที่ไม่ cloud หรือลง windows server ไปดื้อๆนี่คงต้องเข้าไปแก้หน้างาน
เข้าใจว่าปกติรายอื่นที่ล่มแล้วฟื้นกลับมาก็ปกติไปต่อได้อย่าง fastly, cloudflare นั่นไม่ได้กระทบระบบอย่างโรงพยาบาล แก้ไขเสร็จในคืนเดียว ไม่ถึงชีวิต
เอาแค่สายการบินโดน ผดส เคลม แล้วสายการบินก็มาตามฟ้องกับCSอีกทีก็ขรี้แตกละ ยังไม่ต้องนับ พวกที่man hourมากๆ อย่างเช่นพวกโรงงาน ที่หยุดชม.นึงเสียหายเป็นสิบๆล้าน แล้วนี่กี่วันกี่โรงงานคูณเข้าไป
ฟังคลิปเมื่อเช้าบอกว่าจะไม่ได้ทำไลฟ์ (ในเร็วๆนี้) สรุปได้ทำไลฟ์วันนี้ 55
อันนี้ฮาจิง
เรื่องใหญ่จัด ไม่ทำคงไม่ได้😂
😂😂😂
ที่หลังอย่าพู๊ดดดดดดด โลกเดือดร้อน 🤣
อะไรที่บอกไม่ ทำหมดเลยช่องนี้ 5555 timing โบ๊ะบ๊ะจัดช่องนี้มาคอนเท้นมารัวๆ5555
ตลกร้าย F1 ทีม Mercedes ภาพถ่ายคอมพิวเตอร์ในพิทวอลล์ขึ้นจอฟ้า ในขณะที่ด้านหลังเสื้อพนักงานที่อยู่หน้าจอคอมมีโลโก้ Crowdstrike (เป็นสปอนเซอร์ทีม😂)
Toto Wolff: สาดมาล่มตอนทีมจะแข่ง//เขี้ยงหูฟังใส่โต๊ะ
Toto: This is so not right 🤬🤬🤬🤬🤬
ไม่ต้องห่วงครับ คอม Mercedes จอฟ้า ไม่เป็นไร
เพราะ Toto บอก: I have it printed out.
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
เครื่อง server ยังพอทำได้ไม่ยากไม่กี่นาทีเสร็จแต่องกรไหนเครื่อง user หลายพันเครื่องทั่วประเทศ งานโคตรงอก ต้องเข้า safemode ทำทีละเครื่องบันเทิง!!
ถ้าไลฟ์หน้ามีรอ soundpad มาเสริมอยู่นะคร้าบ😊
+ครับ5555
เป็นตอนที่เหมาะกับ2ท่านนี้มาก
ท่านนึงเรื่องการบิน อีกท่านเรื่องไอที
วันนี้ พอมีเรื่องปุบ คิดถึงช่องนี้เลยค่ะ... ในที่สุดก็ live 😅
บริษัทที่ผมทำอยู่ก็โดนเหมือนกัน พอเที่ยงเท่านั้นแหละ จอฟ้าเลยจ้า โดนทั้ง PC ทั้ง Server วุ่นวายทั้งบริษัท แทบร้องไห้
บริษัทเราก็โดนค่ะ IT น่าจะเครียด แต่ user นั่งเม้าส์กันแทนค่ะ เพราะทำอะไรไม่ได้เลย 555555555
บ.เราก็โดนเหมือนกัน จอฟ้ากันถ้วนหน้า 😂
@@kwanchanok.c ทำไมเหมือนเคยเห็นประโยคแบบนี้เมื่อปีที่แล้ว จำไม่ได้ข่าวอะไร 5555+
@@chantanaroyek4143 แสงสีฟ้าแบบนี้ใส่ Ophtus ก็น่าจะไม่ได้ช่วยนะ 55555+
เสียงพี่อู๋คือฟังแล้ว อบอุ่นมากกกกฟังได้ไม่เบื่อเลยครับ
แต่ ไมค์ 🎤 พี่อู๋ ชัดแจ่ว แล้วนะครัช 555
เสียงพี่อู๋จั๊กกะเดียมหูมากฮะ 🥹
ชอบมากเลยค่ะ คอนเทนท์อัพเดทเรียลไทม์เลย นี่ก็แบบงงๆ วงการไอทีเกิดอะไรขึ้น รอฟังอัพเดทจากคุณอู๋คุณอาร์มชัวร์ที่สุดแล้วเลย 😂
15:55 ผลกระทบที่ต้องจ่าย
16:50 ผลกระทบต่อมาคือ สายการบิน
21:06-21:19 การประมาณมูลค่าความเสียหาย
22:41-23:47 สายการบินที่ Report
หน่วยงานรัฐบ้านเรารอดหมด ยิ่งวันศุกร์ด้วยแล้วบางคนกลับตั้งแต่เที่ยง บางคนใช้xp ที่เหลือไม่มีservice นี่
ส่วนมากใช้เถื่อนปิดอัพเดต 🤣🤣
ผมเจอปัญหากับระบบธนาคารของไทยพาณิชย์ตั้งแต่ราวๆ 11 โมงครับ โอนเงินจากกสิกรเข้า แต่เงินไม่ไป ตอนแรกก็คิดว่าระบบน่าจะช้า เพราะเคยเจอ แต่ที่เริ่มรู้สึกแปลกทึ่เข้าระบบต่ายบิลไม่ได้
แล้วพอโทรเข้าคอลเซ็นเตอร์ ระบบก็แจ้งว้าระบบล่ม คิดว่าน่าจะมาจากเรื่องนี้ครับ
เพิ่งได้ดูคลิปแรกของคู่นี้ เคมีตรงกันมากเลย ทั้งคู่เป็นคนมีความรุ้ มีไหวพริบ ลอจิกที่ดี และเป็นคนที่รับฟังคนอื่นเหมือนกัน มันเลยไหลลื่นมาก แบบคูลๆ
เสียงพี่อู๋ชัดแล้ว แสดงว่าเซตติ้งลงตัว ขอบคุณมากครับ ฟังเพลินเลยงี้
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้
เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้
แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
safe mode ควรทำให้รีโมทได้จาก it
หรือถ้าโดน BSOD แล้วให้ลองบูตเข้า Safe Mode ต่อทันที ?
ใช่ควรมีแยกsafemode แบบต่อเน็ต รีโมทได้
ถ้าใช้ ฮาร์แวรบางจำพวกจะมี management card แยก lan ออกมาต่างหาก ...อย่าง dell จะมี idrac ของ hp มี iLo ...แต่ safe mode แบบ ต่อแลนได้น่าสนใจ แต่เข้าใจว่าบางครั้งออกแบบมาเพื่อเข้าใช้ windows แบบ load driver ให้น้อยที่สุด ก็อาจจะทำให้ใช้ lan ไม่ได้
@@TheLawbreakfast มี Safe Mode with Network แต่ความงามไส้คือมันไปค้างที่หน้า Recovery option ต้องไปกด F5 ที่เครื่องอยู่ดีนี่สิ ถ้าจะทำน่าจะต้องแบบมีทำให้ command ได้จาก BIOS (แต่ไปเสี่ยง security breach แทน)
ชอบมาก คู่นี้ มาเจอกัน สุดๆๆ ชอบทั้งคู่เลย อยากให้มา Feturing กันบ่อยๆ 5555
ไม่คิดว่าจะไลฟ์ ดีใจมากค่ะ❤❤❤
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am
แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว
กลับมาอีกที มีแจ้งเตือนใน line group
ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย
ที่บริษัท วุ่นวายไปหมด
Production line เดี้ยง ผลิตสินค้าไม่ได้
แล้วสินค้าเป็นอาหาร ที่ raw material
มีอายุจำกัด
สะเทือนกันไปทั้ง supply chain
โห้วว
เสียงพี่อู๋ดีขึ้น เพราะขึ้นเลย ❤️❤️❤️❤️
เสียง!!!!
เนี่ย พวกแกชาวเนตชอบไปแซวพี่อู๋เรื่องไมค์เรื่องแสง พี่เขาผ่องแผ้วนพคุณขึ้นเรื่อยๆ เนี่ยเห็นไหม หยุดแซวเลย
แต่แสงฝั่ง9arm มันดูอบอุ่นกว่านะ 😂😂😂😂😂ระบบไฟใหม่คงต้องเข้าแล้วละ
Office เก่า น้องเล่าว่าถ้ารอ Service คือวันอังคาร พอดีที่ Office เป็น พวก Engineer มี Power User แก้กันเองจบใน 5 โมงเย็น
เราอยู่ออฟฟิศเดียวกันรึป่าวคะ 555555
บังเอิญหุ้นร่วง 1 วันก่อนเกิดเรื่อง
มีคนในรู้ว่าจะเกิดแล้วเทขายหรือเปล่า
หุ้นเทคร่วงหมดนะคะ ร่วงมา2-3วันแล้วค่า
หุ้นเทคล้วงมา 2-3 วัน พอดีกับเหตุเกิดวันนี้เลยทำให้น้องข้าวร่วงลงสุดๆ ครับวันนี้
ของผม จอฟ้าตั้งแต่ บ่ายๆ วันที่ 18 (อิสราเอล) นึกว่าโน้ตบุ็คมีปัญหาปกติ (acer nitro รุ่นล่าสุด ) เลยลองเข้า bios ไปปิด vmd controller กลับมาเปิดได้ปกติ ไปเช็กวินโดวอัปเดท ไม่มี อัปเดป Crowdstrike เลย และไม่ใช่โน้ตบุ็คองค์กรด้วย มีอัปเดทแค่ Insyde Software - Firmware และ Microsoft Defender แต่ดันมาจอฟ้าก่อนจะเป็นข่าว ใครเป็นลองไปใช้ดู ปิด vmd controller
อ่าวมีไลฟ์ด้วยอ่อ เพิ่งเห็น เสียดายอยากดูสด😂
สมัยวัยรุ่น ผมเคยกล่าวไว้ว่า "ผมโดนความฉิบหายจาก Antivirus มากกว่าไวรัส"
วันนี้อาจจะเป็นวันที่ "Endpoint security ทำความฉิบหายมากกว่าตัว threat"
ได้ยินคำว่า Crowdstrike ครั้งแรก นึกว่าเป็นชื่อของการ attack
มีวิธีแก้แล้วนะครับ คือเข้า Safe Mode แล้วไปลบไฟล์ที่ชื่อขึ้นต้น C-00000 มีนามสกุลไฟล์ .sys ใน C:/Windows/System32/drivers/CrowdStrike หรือเปลี่ยนชื่อโฟลเดอร์ตามที่พี่อาร์มบอกก็ได้ครับ
ส่วนอุปกรณ์ที่โดนก็จะเป็นเครื่องที่ใช้ Windows 10 และ Windows Server 2016 ขึ้นไป (Windows 11 ผมเข้าไปเช็คมาแล้ว ไม่มีโฟลเดอร์ CrowdStrike ครับ(อันนี้ผมไม่แน่ใจนะครับ แต่เครื่องผมไม่มี))
อีกอย่างคือ Move CSAgent.sys ออกมาก็จบเหมือนกันครับ
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ
คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน
และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก
ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
คอมพ์ระดับองค์กรที่แม้ user ธรรมดาๆจะทราบวิธีแก้แล้ว (แก้ไขไฟล์ระบบอย่างที่ว่า) แต่ยังติดปัญหาอื่นอยู่ ...
1. เข้า safe mode ยังไง --> search google / youtube ดูน่าจะได้
2. ติดที่ BitLocker ต้องใส่ recovery key --> คอมพ์องค์กรส่วนใหญ่น่าจะเปิดใช้งาน BitLocker ไว้นะครับ
3. สิทธิ์ Admin ในการแก้ไขไฟล์ระบบ (ลบไฟล์ .sys, ไฟล์ CSAgent.sys หรือกระทั่งเปลี่ยนชื่อโฟลเดอร์ CrowdStrike) --> อันนี้น่าจะยากสุด user ที่ทำงาน remote โทรหาแผนก IT เค้าคงไม่บอก admin account ให้หรอก
ลบแค่291* ครับ ลบหมดก็หมด service เลยสิ
@@MrDookDik ตามนั้น รู้แหละแต่จะให้ user รู้ password admin ไม่ได้ มันผิด policy ซึ่งมันต้องใช้ตอนแก้ แล้วเครื่องที่ติด bitlocker ด้วยยิ่งหนักกว่า, บางเครื่องพยามเข้า safe mode ยังไม่ได้ ต้องไป boot hiren on-site อีก
พี่อู๋-9arm ช่วยเพิ่มรอบเฉพาะกิจ EP.3 (Crowdstrike part.2) ให้หน่อยครับ
พี่อู๋หน้าเหลือง 9อาร์มหน้าแดง 🟡🔴
ปล.เสียงดีแล้ว 🎉
มันเป็นจุดหักเหที่
เราจะพึ่งสิ่งเดียวไม่ได้แล้ว
เพิ่งดูคลิป 9Arm ว่า live จะหลัง Ep.6 เร็วมากก
เอาแน่ๆเลยคือ 11:55 กำลังดูเวป หนึ่ง กดปุ่ม ปุ๊บ จอฟ้าเลย เวลาเดียวกับหลายคนใน office จอฟ้าเหมือนกัน.. ยังคิดเลยว่า เราไปกดปุ่มเมื่อกี้เปล่าฟ๊ะ
เสียววาบบบบบบบ เลยใช่มั้ยครับ 5555
เมื่อวานIT team คือร้องไห้ล่ะ หัวหมุนสุด ส่วน officer อย่างเราๆคือแฮปปี้ เฮฮา🤣🤣
แบบนี้คือน่ากลัวมากนะ แปลว่าถ้า CrowdStrike อยากปิดระบบคอมทั่วโลกก็ทำได้ทันทีเลยสิ
ถ้าเกิด Crowdstrike โดนแฮคทำไงนิ
ไม่ใช่แค่ crowdstrike ถ้าทุกระบบโดนแฮคหมดก็ปิดคอมได้ทั้งโลก
@@Move-to-Mars ผมหมายถึงรูปแบบการปิดระบบครับ อย่าง Crowdstrike คือ แค่แอพเดียวแต่ปิดระบบคอมได้ทั่วโลกพร้อม ๆ กันเลย แถมปิดระบบที่ค่อนข้างสำคัญได้ด้วย
กดอัพเดททีเดียววูบทั้งโลก แบบนี้ไม่ใช่เรื่องเล่น ๆ แล้วมั้ง
Y2K ใครเกิดทันมั่ง
นี่คือภาพจริงที่คาดว่าจะเกิด
แต่ไม่ทันได้เกิดเพราะซักซ้อมไว้มาก
ทันอยู่ ตอนนั้นนึกว่าโลกจะแตกแล้ว
ผมคิดว่ามันไม่ได้เป็นปัญหา single point of failure นะครับ คือ เราสามารถถอด software ออกจากระบบเราได้ แต่ที่มันเกิดปัญหาคือ software นั้น ๆ มี privillege ในการส่งผลให้เกิด critical failure แบบนี้ได้ เช่น security software ที่ boot มาใน ring0 มันเกิดมี human error มาก็เป็นอย่างนี้เห็นกัน สมมติถ้า riot มี misconfig เกิดขึ้นใน vanguard ก็ิอาจจะเกิดปัญหาแบบนี่ได้เหมือนกัน คือต่อให้เรามี security software 10 อันในระบบ แต่มีอันนึงที่ misconfig ไป อีก 9 software ก็ไม่ได้ช่วยตรงนี้ได้
ถ้า Spin9 ใส่ฟองน้ำ หรือใส่ที่ซับเสียง เสียงจะดีขึ้นไหมครับ คือตอนนี้เสียงดี แต่มีบางช่วงที่มันแปลกๆ เหมือนไมคืไม่ดูดเสียวครับ
แต่ถ้าคนอื่นไม่มีปัญหาก็ไม่เป็นไร
ที่มาของคำว่า “ผีเสื้อขยับปีกทีเดียว สะเทือนถึงดวงดาว” 😂😂😂
เอ่อจริง เรื่องมันหลับไปแล้ว เข้าวินโดว์ไม่ได้ จะอัพเดทยังไง วุ่นวาย it supports มาก
นี่ก็โดนค่ะ คอมที่ต่อกับ Instrument คือฟ้า จบ รันงานไม่ได้เลย มันจะส่งผลกระทบต่องานพวกที่ต้อง run ทันที เก็บไว้ไม่ได้
Ep นี้สนุกอ่ะ ได้ความรู้เยอะเลย ep4 มาด่วนน
😅บริษัทป้องกันภัยทางไซเบอร์ ที่เป็นภัยทางไซเบอร์ซะเอง 😂
นี่คือ black swan แบบนึงของระบบ IT (ศัพท์นี้ในวงการหุ้น เจ็บกันมาเยอะ 5555)
ส่วนตัวคิดว่า...มันไม่มีใครจะรู้หรอกว่าจะเกิดแบบนี้ขึ้น แต่สิ่งสำคัญคือ ถ้ามีปัญหาแบบนี้จะแก้ไข เพื่อให้ใช้งานต่อไปยังไงมากกว่า
ขอบคุณกับคลิปดีๆ คลิปนี้ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
งานระดับ Global หรือแม้แต่ Regional ก็ไม่ควรมีใครได้ power คนเดียวล้วนๆ แล้วครับ
@10:00 เป็นอัพเดตเกี่ยวกับส่วน falconsensor ซึ่งไม่รู้ว่า Crowndstrike มองว่าเป็น critical update รึเปล่าแบบป้องกันพวก zero-day ถึงปล่อยทันที แต่งามไส้ตรงที่ patch มันมีปัญหา แล้วพวก antivirus มันเป็น service ที่ start-up run ตั้งแต่ boot เครื่อง มันถึงแตก ขึ้น BSOD ได้ทันทีหลัง boot
กระบวนการที่ดีต้องมี process การ approval ก่อนปล่อยอัพเดรด. องค์กรใหญ่จะต้องมี.
เมื่อวานผมต้องนั่งเครื่องบินมาไทย นรกมาก โชคดีที่ไปก่อนเวลาบิน 5 ช.ม. สังเกตทันทีที่ไปถึงสนามบินได้เลยว่าทำไมคนมันแน่นผิดปกติ ผมต้องเข้าแถวเช็คอิน 2.5 ช.ม. ไฟล์ทดีเลย์ไป 4 ช.ม. อินเตอร์เน็ตมือถือในสนามบินใช้ไม่ได้อยู่หลายช.ม. มีผู้โดยสารบนเครื่องได้เลขที่นั่งซ้ำหลายคน ตอนหลังมารู้ว่าเป็นเพราะ Windows จอฟ้าเลยพอจะทำใจเข้าใจสถานการณ์ได้บ้าง งานนี้ถ้า Microsoft โดนฟ้องเรียกร้องค่าเสียหายจากทั้งโลกผมว่าซวยหนักแน่
อู้วว้าวววว นี่คือเสียงจริงพี่อู๋สินะ 🍺🍺🍺
สยองแทนพนง crownstrike คนนั้นเลย 1 click deploy make legendary lol
กด1ที วันแรกชิบหายไป16billion หลอนไปสิบชาติแน่ๆ
เสียงคุณอู๋นุ่มกว่าของนายอาร์มอีกครับ แถมไฟแสงสีก็ดูดีกว่าครับ
ไม่ต้องซื้ออุปกรณ์สตูดิโอเพิ่มแล้วครับ
พอดีนายอาร์มขอความร่วมมือมาครับ 😅
Spin9 หน้าตาคล้ายๆฮุนนี่จากวงWinnerเลยค่ะ
ผมเป็นไอทีโรงแรม ตอนยังไม่ออกวิธีแก้มา ผมใช้วิธีพอเข้าหน้า recovery ผมไปเรียก option system restore หลังจาก restore ก็ใช้ได้ปกติครับ
ถามจิ๊ง! ก่อน Roll out เอ็งก็แค่ยิงอัพเดตใส่เครื่องในบริษัทตัวเองซัก 30 เครื่องก่อนไม่ได้เชียวเหรอวะ
ผมมีคำถามครับ ทำไม device บ้างเครื่องทีมี Crowd strike ยังสามารถทำงานได้ (ซึ่งเป็นส่วนน้อยขององค์กร) ส่วนใหญ่ไม่ได้
โชคดีนะ ตอนแรกกะจะบินไปกทม.ช่วงนี้ แต่ยกเลิกแผนไปก่อน ไม่งั้นคงคอนเทนต์น่าดู ขึ้นเครื่องบินครั้งแรก แตก😂
เวลาขาย license ก็นับเป็นจำนวนเครื่อง client จะไม่รู้ได้ไงว่ากระทบกี่เครื่อง computer แถมแพงอีกต่างหาก เวงงงง
Fc ทั้งคู่ครับ สุดยอด
เหตุการณ์นี้มีคนโดนไล่ออกแน่นอน แถมน่าจะจบชีวิตในวงการด้วย X'D
โดนแน่นอน หลาย ๆ คนกำลัง ชิว ๆ เลย วันศุกร์, เห็นจอฟ้าขึ้นที หัวใจจะวาย ถ้าไม่ได้ตามข่าวนี่ บางคนนี่ น่าจะลง Windows ใหม่ไปแล้ว 555555+
เสียงคุณอู๋ ดีมาก นุ่มกว่า คณอาร์มแล้วครับ #ป้ายยาอิอิ
ไม่ต้องเอาวันที่เป็นตัวตั้งก็ได้นี่ครับ ใช้เสาร์ที่ 2 และ 4 ของเดือน ก็ได้มั้ง แล้วนัดเวลากันว่าจะเอาเช้าใครมืดใคร
วันนี้แม่จะอัพเดตบุ๊คแบงค์ตอนบ่ายสองบ่ายสาม ล่ม พนง.บอกว่าล่มทุกสาขาค่ะ จะได้ไม่ต้องวิ่งไปสาขาอื่น แต่ยังโอนเงินได้ พอเห็นข่าวที่คุณอาร์มคุณอู๋ทวิตก็อ๋อเลย ยังมาเล่าให้แม่ฟังตอนกินข้าวเย็นเลย
พึ่งดูคลิปนายอามช่องหลักเมื่อคืน ว่าพี่อู๋ต้องจัดเต็มระบบแสงแอ่นเสียง วันนี้พี่อู๋เสียงดีเลยครับ555
ได้เข้าไปลบไฟล์ ตัวนึง ในโฟเดอcrowdstrike แล้วคือกลับมาใช้งานได้ปกติ ตัวเดียวจริงๆ 😂ที่มูลค่าความเสียหายล้านล้านๆดอล
ถ้าเป็นผมโดนจอฟ้า 3-4 รอบนะ เสียบแฟลชไดร์ฟที่มี WIndows 10 แล้วก็ F12 รัว ๆ แล้วก็ Format Drive C ถ้าไม่เห็นว่าคนอื่นเป็นด้วยนะ แต่ส่วนใหญ่ ผม Delete หมดเลย แล้วแบ่ง Partition ใหม่ 😂
@@hellostockdreamcorporate ทำแบบนั้นก็ตายอ่ะสิ ที่คุณลบมันคือ ไดรฟ์ทั้งไดรฟ์ แต่สิ่งที่เจอคือ runtime crowdstrike ตัวที่เขาพึ่ง deployed มามันอ่านคือ null ทำให้ขึ้นจอฟ้า แต่ข้อมูลในไดรฟ์ปกติ วิธีแก้ที่ คคห บนบอกคือลบ service ตัวล่าสุดที่พึ่งdeployed มา
@@HypeSquad101 ผมตายมาหลายรอบละ เรื่องแบบนี้ คือ ผมเปิด deep freeze แล้วก็ติด windows update เปิดมามันก็ restart แล้วก็วนยังงั้น คอมที่ทำงานด้วย 55555+
@@HypeSquad101 อีกเรื่องนึงเกือบตายจริง ยกคอมลงบันไดเลื่อนฟิวเจอร์ มองไม่เห็นบันได มือก็จับราวไม่ได้ เหยียบพลาดอันนี้น่าจะตายจริง ถ้าผมรักองค์กรจริง ไม่ยกคอมลงบันไดเลื่อนหรอก
@@HypeSquad101 ขอบคุณที่ตอบกลับมาครับ ถ้าเม้นหาย ไม่ต้องสงสัยว่าผมลบนะครับ ผมไม่ได้ลบนะครับ ยูทูบลบ เหมือนเพิ่งโดนแจ้งอะไรสักอย่างตอนตี 4 ตี 5
ฟังเพลินได้ความรู้ฮ่ะ 👍
แต่เรื่องเสียง :ส่วนตัวนะ: เสียงทุ้มลงหน่อย+เสียงแหลมขึ้นนิดหนึ่ง จะรู้สึกกล่มกล่อมขึ้น 🙏
ทั่วโลกรู้จัก Crowdstrike นี่อาจเป็นการแผนการโฆษณา ก็ได้ 555
ไปซื้อของ Big C สงสารพนักงานต้องจดรายการที่ขาย
ผม it support ตกงานอยู่ครับ มันเป็นงานที่ไร้ค่า วันๆไม่รู้จะทำอะไร ไม่มีงาน เลยตกงานครับ
รู้จัก crowdstrike เพราะบริษัทใช้ bsod เพื่อนร่วมทีมบางคนเจอ บางคนไม่เจอ เราไม่เจอค่ะ ก็สงสัยเหมือนกันว่า ทำไมบางเครื่องเป็น บางเครื่องไม่เป็น ทั้งที่เครื่องเราก็เหมือนผ่านการ reboot เราไม่อยู่หน้าจอน่ะ ไปกินข้าวกลางวันพอดี
ได้พักครึ่งวันศุกร์ 😊แถมวันนั้นมีบินไปเชียงใหม่ตอนเย็นด้วย สุดป่วนเลย
ในความโชคร้าย มันก็มีความโชคดี ที่เราได้ใช้แผน BCP ว่ามันเป็นอย่างที่ซ้อมมั้ย
ในไทยโดนตั้งแต่ก่อนเที่ยงแล้วครับ ของบางธนาคารมีงานที่ต้องขึ้น production ก็ขึ้นไม่ได้ ขยับแผนกระทบกันยาวๆเลย สงสารอะ มีแต่คนด่าธนาคาร
เพราะไปฟังนายอาร์มเรื่องเสียงไมค์ ทำให้ตั้งใจฟังเสียงพี่อุ๋มากเป็นพิเศษเลยครับ
เสาอาทิตย์ รวมถึงวันนี้ ผมยังต้องเข้าทำงานอยู่เลยครัช 5555555555 หัวจิปวด
หลักการของ cybersecurity จะไม่ยึดความเสี่ยงเดียว คิดว่า บริษัทใหญ่ ยังไงก็ต้องใช้บริการของ crowd strikeต่อ(ลดสัดส่วน) แต่ จะใช้บริษัทอื่นควบไปด้วย
มันจะมีคอมบางเครื่องในบริษัทที่ไม่จอฟ้าอ่ะคับ แบบนี้ ต้องทำยังไง มันจะมีโอกาสจอฟ้าอีกหรือเปล่าคะ
คำถาม!!แล้ว crowd strike เองไม่ล่มหรือ ตัวเองไม่ได้ update ให้ตัวเอง?😅
สงสัยครับ ความเสียหาย 1/4 ถึง1/3 ของ market cap แล้วแบบนี้ บริษัทต้องรับผิดชอบหรือจะโดนฟ้องอะไรไหมครับ หรือแค่เสี่ยงโดนยกเลิกสัญญาไรแบบนี้ครับ
ได้ความรู้ดีค่ะ
ได้ความรู้ใหม่เพิ่มดีมากเลยครับ
เสียงแพรวพราวมากครับพี่อู๋
วันนี้คือแบบตัวแตก เราอยู่การเงินในไทยแห่งหนึ่งวุ่นวายเรื่องมากๆ ถึงกับ กลต. ยังต้องออกเมล์มาเตือนด่วนๆ💨 ยังดีที่บริษัทเราไม่ได้ใช้ยี่ห้อนี้เลยรอดไป 🥰 บริษัทมีแพลนจะใช้ในอนาคต พอเจอแบบนี้ไปมีจอดเลยอะ แต่ธุรกิจต่างประเทศที่เราต้องทำงานร่วมด้วยล่มไป😱 เลยได้รับผลกระทบเสียหายหนักอยู่😶 เรื่องนี้ก็เลือกเวลาเข้าได้ดีจังเลย เข้าตอนคนกำลังจะกินข้าวเที่ยงกว่าๆ 🥹
ภาพ เสียง แสง พี่อู๋คือนัมเบอร์วันค่ะ ❤🎉🎉 พร้อมรับสปอนเซอร์เพิ่มม
ออฟฟิศเรามีทกันเริ่มตอน 11:00เช้า เวลาไทย ทยอยแตกกันตั้งแต่ตอนนั้นเลยค่ะ ทยอยหลุดจากคอลไปทีละคน😅
ของคุณอู๋ ยังขาด ambient light ด้านหลังนะครับ ถ้าตัดกัน 2 สี น่าจะเพิ่มมิติให้ไม่มากก็น้อย สรุปควรเสียตังอีกบางส่วนครับ 5555
พออาร์มพูดถึงการ roll-out แบบผิด protocol แบบเออ ใช่แฮะ ทำไมพี่แกถึงปล่อยตูม global เลย ซึ่งไม่ควรทำ เพราะว่า บ.ที่ทำอยู่ เขาบังคับปล่อย ota เป็น lot
อันนี้ไม่รู้ว่าพวก anti malware เค้า roll-out critical patch หรือ zero-day patch ยังไง ทยอยหรือปล่อยตูม แต่ ที่เห็นในออฟฟิศ คือไม่ได้แบบดีดนิ้วปุ๊บไปหมด มันแบบค่อยๆไปทีละเครื่องภายใน 1-2 ชั่วโมง หลังจากลงข่าวหนักๆคงหยุด เครื่องที่ยังเหลือรอดก็มี(แต่น้อยมาก)
เสียงพี่อู๋ดีมากกกแล้วครับ
ถ้าคุณเปิด fast startup อยู่จะ boot เข้า save mode ยากมาก จะปิด fast startup ก็ต้องเข้า windows ก่อน
บางบอร์ดมันจะมี Fast Boot ระดับกลาง ที่ทำให้ยังพอจะเข้าหน้าไบออสได้อยู่ แต่ถ้าไม่มีหรือเลือกแบบเร็วสุดไว้คือ gg ez เลย ปล่อยจอย
โดยปกติ BSOD รีบู๊ตหลายรอบมันจะหยุดที่หน้า Recovery option เอง แต่ถ้าเข้า bios ได้อยู่สั่ง boot hiren เข้าไปแก้เลย
โอเค ✌🏻
ทำเป็น boot network สำหรับหน่วยงานใหญ่ๆให้ boot หลายๆเครื่องพร้อมกันครับ
#14 มาแรงเล่นเกมพี่🎉🎉🎉
คล้ายๆคนที่ล้อคเฟสบุคเซอร์เวอร์ให้ไม่ต่อเนตหนที่แล้ว 😂
มีประสบการณ์ระดับโลกด้วยกันครับ จากคนใน cockpit
Mac fanboy sorce +1😂
17:30 ความเสียหายใหญ่เลยแหะ ไม่ใช่ว่าแค่แก้ได้แล้วจบ มันมีเรื่องธุรกิจเข้ามาเกี่ยว
คนที่ไว้ใจ...ร้ายที่สุด