الموضوع باختصار، انه العالم بقاله كذا سنة بيعاني بشدة من هجمات تسمى هجمات فيروس الفدية ( Ransomware) واللي بيكون الهدف منها منع اجهزة الكمبيوتر من تقديم اي خدمة للجمهور عن طريق تشفير بيانات الاجهزة الرئيسية (الخوادم) لحد ما صاحب العمل يدفع مقابل فك التشفير. الموضوع ده إنتشر جدا لدرجة انه بقى فيه شركات صينيه تمتهن المهنة ديه (انت مش عارف تاخد حقك من البنك/شركة الطيران، تعالى ادفع لنا واحنا نعطلهم لحد ما يتصالحوا معاك) والإعلانات بتكون بالصراحة والوضوح ده كده .. المهم بسبب تطور الجماعة بتوع ال Ransomware دول، و قلة خبرة طرق المكافحة التقليدية في القضاء ع الظاهرة ديه، بدأت تنتشر شركات جديدة بتفكر ب أسلوب جديد ومختلف خالص زي شركة Crowd Strike اللي هانتكلم عنها بالتفصيل .. الشركة ديه قايمه على فكرة انه طالما مكافح الفيروسات التقليدي زي نورتون او كاسبرسكي او سيمانتك بيشتغل بطريقة ( signature based) يعني يستني يشوف ملف له رقم تعريفي (بصمة او hash value) يكون متاكد ان الرقم التعريفي بتاع الملف ده له نفس البصمة لفايرس مشهور عشان يوقف الملف كله عن العمل، والفكرة ديه بقت قديمة اوي لانه لو أنا الجهاز بتاعي ما حصلش عليه تحديث طول الوقت، هافضل تحت التهديد طول الوقت ،،، وكمان لو حد صمم فايرس جديد خالص ب بصمة جديدة ف الاكيد ان مكافح الفايروسات التقليدي عمره ما يقدر يوقفه .. الجماعة بتوع (Crowd Strike) دول فكروا في فكرة ظريفة جدا، انهم يشتغلوا ب اسلوب (Behavioral Based) بمعنى اول ما تشوف تسلسل واضح لعدد من الخطوات بشكل معين، خد القرار التالي .. يعني مثلا لو لقيت برنامج زي ال حاسب الالي على اي جهاز بيحاول يتكلم مع الانترنت عشان يعمل تحميل ل ملف، فده سلوك مريب مش طبيعي انه يحصل وبالتالي التصرف المتوقع من (Crowd Strike) انه يقوم بفصل الشبكة عن الجهاز مثلا او يبعت رسالة تحذير لمدير النظام او اي تصرف تاني يعني .. لكن مش هايستنى يشوف شئ هو واثق انه فايرس عشان يتصرف، هايتصرف بناءً على شوية مؤشرات احتمال تكون صحيحة، الجميل في القصة بقى ان اغلب الناس اللي فكرت تعمل كده كان عندهم معدل تعطيل العمل لعمليات مفيهاش اي شبهه لسلوك مريب عالي جداً وبالتالي سير العمل كل شوية يتعطل وبعد التحقيق نكتشف انه والله لا مفيش حاجه، لانه مع اي شك في اي تصرف بينفذ مجموعة القرارات اللي متفق عليها من مدير النظام .. لكن (Crowd Strike) كان ظريف بقى عشان نسبة هامش الخطأ (False +ve ratio) عنده قليله اوي وبالتالي انتشر اوي اوي اوي .. اللي حصل فجر الجمعة بناءً على تصريح الشركة انه اثناء تنزيل تحديث للبرنامج، لم يتم اختبار التحديث بشكل كافي وبالتالي تسبب في ظهور الشاشة الزرقاء (Blue Screen of death) اللي معناها ان الجهاز خارج الخدمة .. لحد دلوقتي الكلام ده مش مقنع خالص، لانه اي تحديث بيتم اختباره اكتر من مره قبل إتاحته للمستخدم النهائي، وبالتالي فيه شئ غامض وغير مقنع في القصة، لكن برضة هامش الخطأ البشري موجود في الاخر لكن أنا استبعده .. الايام الجاية هاتقول كتير بس لحد دلوقتي ديه القصة كلها ..
The faulty software update from CrowdStrike, an American cybersecurity company, had significant repercussions in the technology world. It affected numerous devices and virtual machines running various Windows distributions, causing them to crash due to conflicts with the Windows sensor client. Industries such as aviation, banking, healthcare, and broadcasting were impacted, resulting in the largest IT outage in history. Although the issue was resolved on the same day, its effects continue to disrupt airline flights, electronic payments, and emergency services. The estimated economic impact is in the billions of pounds. If you have any further questions or need additional information, feel free to ask! 😊
https://www.annaharar.com/science-and-technology/231613/%D8%B3%D8%AD%D8%A7%D8%A8%D8%A9-%D8%B2%D8%B1%D9%82%D8%A7-%D9%81%D9%8A-%D9%85%D8%A7%D9%8A%D9%83%D8%B1%D9%88%D8%B3%D9%88%D9%81%D8%AA-%D8%A3%D9%85%D8%B7%D8%B1%D8%AA-%D8%B4%D9%84%D9%84%D8%A7-%D8%B9%D9%84%D9%89-%D8%A3%D9%86%D8%B8%D9%85%D8%A9-%D8%A7%D8%AA%D8%B5%D8%A7%D9%84%D8%A7%D8%AA-%D8%A7%D9%84%D8%B9%D8%A7%D9%84%D9%85
