dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้ เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้ แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว กลับมาอีกที มีแจ้งเตือนใน line group ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย ที่บริษัท วุ่นวายไปหมด Production line เดี้ยง ผลิตสินค้าไม่ได้ แล้วสินค้าเป็นอาหาร ที่ raw material มีอายุจำกัด สะเทือนกันไปทั้ง supply chain
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
Crowdstrike นี่เป็นตัวเอกที่ผมชอบมาก หัวทอง ดาบใหญ่ ใส่มาเทเรีย มีเมีย 2 คน
Crowdstrike ผมก็ชอบครับ เล่นเป็นโจรแล้วไปวางระเบิด 😅
@BoomTharis หื้มม นั่น Cloud Strife FF7😂
คนเดียว ครับอีกคนของแซค
แล้ววิญญาณแซคจะตามมาทวงดาบ ทวงแฟน
พรี่เคล้าล้มเพราะมนต์น้ำฟ้า
เสียงพี่อุ๋ดีขึ้นมากเลยครับ จากใจ
โชคดี รพ.เก่าที่เราเคยทำงานมีแผนและซ้อมไอทีล้มทุกปี พอเกิดปัญหาแบบนี้ไม่มีปัญหา สามารถให้บริการได้ตามปกติ แต่จะช้าลง 😊
ไหนๆ ก้มาขิง รพ. แล้ว ขอเกทับครับ ไม่เคยซ้อม แต่แก้ได้ เพราะ ทีม IT เข้าชาร์จคอมทุกเครื่องแล้ว rollback update ได้ทั้งหมดได้ใน 1.30 ชม. กลับมาทำงานได้ปกติ ไม่มีช้าบ้างด้วยนะ
เอาว่ะ ป๊อบคอร์นพร้อม
ชอบตรงที่มาขิงกัน เพื่อบอกเล่าการทำงานเพื่อให้ระบบไม่มีปัญหาและคนอื่นสามารถนำมาเป็นแบบอย่าง เพื่อให้ระบบสมบูรณ์ต่อไป
dr dc มันพ้อยที่ crowd ตัวเดียวนั่นนะสิแล้ว os เหมือนกันอีก server ยังพอ roll ได้แต่เครื่อง user มันไม่ใช่มี image เก็บทุกวันบริมีเป็นหลายพันเครื่องงานงอก infra ชิปหาย
พี่อู๋จัดไฟ กล้องชัด ไมค์ดี 55555555 เรียบร้อยยยยยย
ต้องถามว่าหมดไปเท่าไร
เป็นประเด็นที่น่าติดตามจริงๆ ค่ะเคสนี้ สงสาร end user มากๆ ความเสียหายที่เกิดขึ้นคือตอนนี้ก็ประเมินยากสุดๆ รอติดตามว่าสุดท้าย crowdstrike จะออกมาชี้แจงยังไง ในแง่ root-cause เพราะอย่างที่บอกมันแปลกมาก เหมือนไม่เคยเทสมาก่อน 555
ชอบ Content ด่วนแบบนี้ ทำอีกนะครับ❤
แสดงว่าโลกจะมีอะไรหนักหน่วงแบบนี้เกิดขึ้นอีกหรอครับ 😂
@@bossadisorn มีเรื่อย ๆ แหละ ขออย่างนึงคือ ขอไม่ตกไปอยู่ในเหตุการณ์นั้นก็พอ 😂
ตลกร้าย F1 ทีม Mercedes ภาพถ่ายคอมพิวเตอร์ในพิทวอลล์ขึ้นจอฟ้า ในขณะที่ด้านหลังเสื้อพนักงานที่อยู่หน้าจอคอมมีโลโก้ Crowdstrike (เป็นสปอนเซอร์ทีม😂)
Toto Wolff: สาดมาล่มตอนทีมจะแข่ง//เขี้ยงหูฟังใส่โต๊ะ
Toto: This is so not right 🤬🤬🤬🤬🤬
ไม่ต้องห่วงครับ คอม Mercedes จอฟ้า ไม่เป็นไร
เพราะ Toto บอก: I have it printed out.
ผมเคยเป็น Dev Secops ตอนนั้นหา provider Soc Antivirus เพื่อเอาไปเสนอให้ บ. รถเจ้านึงในไทย เรียกมาพรีเซ้นทั้งหมด CS,palo,fortinet,SO,MS คือของ CS โหดสุดฝั่งเป็น agent แล้วแทร็กตามได้หมดเลยถ้าเกิดโดนโจมตี
ขนาดของ MS ที่เป็นเจ้าของ Window เองยังสู้ไม่ได้ แต่เป้นความโชคดีของ บ. รถเจ้านั้น ที่ปัด CS ตกไปเพราะมันแพง
คิดว่าเหตุการณ์นี้คงไม่น่าทำให้ถึงกับ CS แตกเพราะฟรีเจอร์ และประสิทธิภาพของโปรดักเค้าดีจริงๆ แต่ก็น่าจะเจ็บหนักเลยแหละ 555
มันจะแตกตรงที่ถ้าโดนฟ้องสิครับ
พวกที่พังบน cloud ยังแก้ง่าย
ที่ไม่ cloud หรือลง windows server ไปดื้อๆนี่คงต้องเข้าไปแก้หน้างาน
เข้าใจว่าปกติรายอื่นที่ล่มแล้วฟื้นกลับมาก็ปกติไปต่อได้อย่าง fastly, cloudflare นั่นไม่ได้กระทบระบบอย่างโรงพยาบาล แก้ไขเสร็จในคืนเดียว ไม่ถึงชีวิต
เอาแค่สายการบินโดน ผดส เคลม แล้วสายการบินก็มาตามฟ้องกับCSอีกทีก็ขรี้แตกละ ยังไม่ต้องนับ พวกที่man hourมากๆ อย่างเช่นพวกโรงงาน ที่หยุดชม.นึงเสียหายเป็นสิบๆล้าน แล้วนี่กี่วันกี่โรงงานคูณเข้าไป
ถ้าไลฟ์หน้ามีรอ soundpad มาเสริมอยู่นะคร้าบ😊
+ครับ5555
อวสานวันหยุดยาว IT Support อย่างผม เครื่ององค์กรนอกจากปัญหา Bitlocker แล้วคือสิทธิ์ของ User ไม่สิทธิ์ Administrator มันคือประเด็นที่ต้องแก้ปัญหาทาง Onsite เท่านั้น
เครื่อง server ยังพอทำได้ไม่ยากไม่กี่นาทีเสร็จแต่องกรไหนเครื่อง user หลายพันเครื่องทั่วประเทศ งานโคตรงอก ต้องเข้า safemode ทำทีละเครื่องบันเทิง!!
ฟังคลิปเมื่อเช้าบอกว่าจะไม่ได้ทำไลฟ์ (ในเร็วๆนี้) สรุปได้ทำไลฟ์วันนี้ 55
อันนี้ฮาจิง
เรื่องใหญ่จัด ไม่ทำคงไม่ได้😂
😂😂😂
ที่หลังอย่าพู๊ดดดดดดด โลกเดือดร้อน 🤣
อะไรที่บอกไม่ ทำหมดเลยช่องนี้ 5555 timing โบ๊ะบ๊ะจัดช่องนี้มาคอนเท้นมารัวๆ5555
บริษัทที่ผมทำอยู่ก็โดนเหมือนกัน พอเที่ยงเท่านั้นแหละ จอฟ้าเลยจ้า โดนทั้ง PC ทั้ง Server วุ่นวายทั้งบริษัท แทบร้องไห้
บริษัทเราก็โดนค่ะ IT น่าจะเครียด แต่ user นั่งเม้าส์กันแทนค่ะ เพราะทำอะไรไม่ได้เลย 555555555
บ.เราก็โดนเหมือนกัน จอฟ้ากันถ้วนหน้า 😂
@@kwanchanok.c ทำไมเหมือนเคยเห็นประโยคแบบนี้เมื่อปีที่แล้ว จำไม่ได้ข่าวอะไร 5555+
@@chantanaroyek4143 แสงสีฟ้าแบบนี้ใส่ Ophtus ก็น่าจะไม่ได้ช่วยนะ 55555+
เป็นตอนที่เหมาะกับ2ท่านนี้มาก
ท่านนึงเรื่องการบิน อีกท่านเรื่องไอที
15:55 ผลกระทบที่ต้องจ่าย
16:50 ผลกระทบต่อมาคือ สายการบิน
21:06-21:19 การประมาณมูลค่าความเสียหาย
22:41-23:47 สายการบินที่ Report
วันนี้ พอมีเรื่องปุบ คิดถึงช่องนี้เลยค่ะ... ในที่สุดก็ live 😅
เสียงพี่อู๋คือฟังแล้ว อบอุ่นมากกกกฟังได้ไม่เบื่อเลยครับ
อันที่จริงนี่คือสิ่ง MS ควรจะทำกับ Windows รุ่นใหม่ๆซักที นั่นคือเมื่อ Windows ขึ้นจอฟ้า อย่างน้อยๆจะต้องมี OS อีกตัว หรือ Service รันอยู่เบื้องหลัง เชื่อมต่อเน็ทได้ รีโมทได้
เพื่อให้ IT สามารถเข้าถึงตัวเครื่องแบบเป็น Text mode ก็ยังดี อย่างน้อยๆสามารถเข้าถึงไดร์ฟได้ install หรือ Uninstall โปรแกรมได้ ลง Windows ใหม่ได้
แบบให้มันเป็นฟีเจอร์หลักเลย ไม่ต้องไปเสียเงินเพิ่ม ถ้าทำระบบนี้ได้จะลดค่าใช้จ่ายในการจ้าง Outsource ตามสาขา ตจว หรือต่างประเทศได้เยอะเลย
safe mode ควรทำให้รีโมทได้จาก it
หรือถ้าโดน BSOD แล้วให้ลองบูตเข้า Safe Mode ต่อทันที ?
ใช่ควรมีแยกsafemode แบบต่อเน็ต รีโมทได้
ถ้าใช้ ฮาร์แวรบางจำพวกจะมี management card แยก lan ออกมาต่างหาก ...อย่าง dell จะมี idrac ของ hp มี iLo ...แต่ safe mode แบบ ต่อแลนได้น่าสนใจ แต่เข้าใจว่าบางครั้งออกแบบมาเพื่อเข้าใช้ windows แบบ load driver ให้น้อยที่สุด ก็อาจจะทำให้ใช้ lan ไม่ได้
@@TheLawbreakfast มี Safe Mode with Network แต่ความงามไส้คือมันไปค้างที่หน้า Recovery option ต้องไปกด F5 ที่เครื่องอยู่ดีนี่สิ ถ้าจะทำน่าจะต้องแบบมีทำให้ command ได้จาก BIOS (แต่ไปเสี่ยง security breach แทน)
ชอบมากเลยค่ะ คอนเทนท์อัพเดทเรียลไทม์เลย นี่ก็แบบงงๆ วงการไอทีเกิดอะไรขึ้น รอฟังอัพเดทจากคุณอู๋คุณอาร์มชัวร์ที่สุดแล้วเลย 😂
ผมเจอปัญหากับระบบธนาคารของไทยพาณิชย์ตั้งแต่ราวๆ 11 โมงครับ โอนเงินจากกสิกรเข้า แต่เงินไม่ไป ตอนแรกก็คิดว่าระบบน่าจะช้า เพราะเคยเจอ แต่ที่เริ่มรู้สึกแปลกทึ่เข้าระบบต่ายบิลไม่ได้
แล้วพอโทรเข้าคอลเซ็นเตอร์ ระบบก็แจ้งว้าระบบล่ม คิดว่าน่าจะมาจากเรื่องนี้ครับ
เพิ่งได้ดูคลิปแรกของคู่นี้ เคมีตรงกันมากเลย ทั้งคู่เป็นคนมีความรุ้ มีไหวพริบ ลอจิกที่ดี และเป็นคนที่รับฟังคนอื่นเหมือนกัน มันเลยไหลลื่นมาก แบบคูลๆ
หน่วยงานรัฐบ้านเรารอดหมด ยิ่งวันศุกร์ด้วยแล้วบางคนกลับตั้งแต่เที่ยง บางคนใช้xp ที่เหลือไม่มีservice นี่
ส่วนมากใช้เถื่อนปิดอัพเดต 🤣🤣
ภรรยารอดหวุดหวิด WFH ประชุมเสร็จ 11 am
แล้วบ่ายไม่มีประชุม เลย shut down คอม ออกไปทานข้าว
กลับมาอีกที มีแจ้งเตือนใน line group
ถึงปัญหา เลยไม่เปิดเครื่องในช่วงบ่าย
ที่บริษัท วุ่นวายไปหมด
Production line เดี้ยง ผลิตสินค้าไม่ได้
แล้วสินค้าเป็นอาหาร ที่ raw material
มีอายุจำกัด
สะเทือนกันไปทั้ง supply chain
โห้วว
เสียงพี่อู๋จั๊กกะเดียมหูมากฮะ 🥹
แต่ ไมค์ 🎤 พี่อู๋ ชัดแจ่ว แล้วนะครัช 555
ของผม จอฟ้าตั้งแต่ บ่ายๆ วันที่ 18 (อิสราเอล) นึกว่าโน้ตบุ็คมีปัญหาปกติ (acer nitro รุ่นล่าสุด ) เลยลองเข้า bios ไปปิด vmd controller กลับมาเปิดได้ปกติ ไปเช็กวินโดวอัปเดท ไม่มี อัปเดป Crowdstrike เลย และไม่ใช่โน้ตบุ็คองค์กรด้วย มีอัปเดทแค่ Insyde Software - Firmware และ Microsoft Defender แต่ดันมาจอฟ้าก่อนจะเป็นข่าว ใครเป็นลองไปใช้ดู ปิด vmd controller
เสียงพี่อู๋ดีขึ้น เพราะขึ้นเลย ❤️❤️❤️❤️
เสียง!!!!
ผมคิดว่ามันไม่ได้เป็นปัญหา single point of failure นะครับ คือ เราสามารถถอด software ออกจากระบบเราได้ แต่ที่มันเกิดปัญหาคือ software นั้น ๆ มี privillege ในการส่งผลให้เกิด critical failure แบบนี้ได้ เช่น security software ที่ boot มาใน ring0 มันเกิดมี human error มาก็เป็นอย่างนี้เห็นกัน สมมติถ้า riot มี misconfig เกิดขึ้นใน vanguard ก็ิอาจจะเกิดปัญหาแบบนี่ได้เหมือนกัน คือต่อให้เรามี security software 10 อันในระบบ แต่มีอันนึงที่ misconfig ไป อีก 9 software ก็ไม่ได้ช่วยตรงนี้ได้
Office เก่า น้องเล่าว่าถ้ารอ Service คือวันอังคาร พอดีที่ Office เป็น พวก Engineer มี Power User แก้กันเองจบใน 5 โมงเย็น
เราอยู่ออฟฟิศเดียวกันรึป่าวคะ 555555
ชอบมาก คู่นี้ มาเจอกัน สุดๆๆ ชอบทั้งคู่เลย อยากให้มา Feturing กันบ่อยๆ 5555
เนี่ย พวกแกชาวเนตชอบไปแซวพี่อู๋เรื่องไมค์เรื่องแสง พี่เขาผ่องแผ้วนพคุณขึ้นเรื่อยๆ เนี่ยเห็นไหม หยุดแซวเลย
แต่แสงฝั่ง9arm มันดูอบอุ่นกว่านะ 😂😂😂😂😂ระบบไฟใหม่คงต้องเข้าแล้วละ
สมัยวัยรุ่น ผมเคยกล่าวไว้ว่า "ผมโดนความฉิบหายจาก Antivirus มากกว่าไวรัส"
วันนี้อาจจะเป็นวันที่ "Endpoint security ทำความฉิบหายมากกว่าตัว threat"
ได้ยินคำว่า Crowdstrike ครั้งแรก นึกว่าเป็นชื่อของการ attack
เสียงพี่อู๋ชัดแล้ว แสดงว่าเซตติ้งลงตัว ขอบคุณมากครับ ฟังเพลินเลยงี้
มีวิธีแก้แล้วนะครับ คือเข้า Safe Mode แล้วไปลบไฟล์ที่ชื่อขึ้นต้น C-00000 มีนามสกุลไฟล์ .sys ใน C:/Windows/System32/drivers/CrowdStrike หรือเปลี่ยนชื่อโฟลเดอร์ตามที่พี่อาร์มบอกก็ได้ครับ
ส่วนอุปกรณ์ที่โดนก็จะเป็นเครื่องที่ใช้ Windows 10 และ Windows Server 2016 ขึ้นไป (Windows 11 ผมเข้าไปเช็คมาแล้ว ไม่มีโฟลเดอร์ CrowdStrike ครับ(อันนี้ผมไม่แน่ใจนะครับ แต่เครื่องผมไม่มี))
อีกอย่างคือ Move CSAgent.sys ออกมาก็จบเหมือนกันครับ
เรื่องพวกนี้ IT องค์กรเขารู่กันแล้วคระบ
คุณอย่าลืมว่า user ไม่ได้เข้าใจเรื่องพวกนี้ง่ายๆ ทุกคน
และคอมบริษัทจำกัดสิทธื์ในการเข้าถึงระบบด้วยครับ การปล่อยให้ user จัดการกันเองที่เสี่ยงมาก
ปัญหาตอนนี่คือ IT ต้อง on site และจำนวนเครื่องมันไม่ใช่น้อยๆ ครับ
คอมพ์ระดับองค์กรที่แม้ user ธรรมดาๆจะทราบวิธีแก้แล้ว (แก้ไขไฟล์ระบบอย่างที่ว่า) แต่ยังติดปัญหาอื่นอยู่ ...
1. เข้า safe mode ยังไง --> search google / youtube ดูน่าจะได้
2. ติดที่ BitLocker ต้องใส่ recovery key --> คอมพ์องค์กรส่วนใหญ่น่าจะเปิดใช้งาน BitLocker ไว้นะครับ
3. สิทธิ์ Admin ในการแก้ไขไฟล์ระบบ (ลบไฟล์ .sys, ไฟล์ CSAgent.sys หรือกระทั่งเปลี่ยนชื่อโฟลเดอร์ CrowdStrike) --> อันนี้น่าจะยากสุด user ที่ทำงาน remote โทรหาแผนก IT เค้าคงไม่บอก admin account ให้หรอก
ลบแค่291* ครับ ลบหมดก็หมด service เลยสิ
@@MrDookDik ตามนั้น รู้แหละแต่จะให้ user รู้ password admin ไม่ได้ มันผิด policy ซึ่งมันต้องใช้ตอนแก้ แล้วเครื่องที่ติด bitlocker ด้วยยิ่งหนักกว่า, บางเครื่องพยามเข้า safe mode ยังไม่ได้ ต้องไป boot hiren on-site อีก
นี่คือ black swan แบบนึงของระบบ IT (ศัพท์นี้ในวงการหุ้น เจ็บกันมาเยอะ 5555)
ส่วนตัวคิดว่า...มันไม่มีใครจะรู้หรอกว่าจะเกิดแบบนี้ขึ้น แต่สิ่งสำคัญคือ ถ้ามีปัญหาแบบนี้จะแก้ไข เพื่อให้ใช้งานต่อไปยังไงมากกว่า
ขอบคุณกับคลิปดีๆ คลิปนี้ครับ
ไม่เชิง black swan นะครับ มันเป็น Single point of failure ที่รู้กันมานานตั้งแต่สมัยยังใช้กระดาษรูด้วยซ้ำ แต่ต้องไปถาม Policy CS อะครับ ทำไมถึงให้คนๆเดียวมี power ในการ set config ระดับ global ได้
งานระดับ Global หรือแม้แต่ Regional ก็ไม่ควรมีใครได้ power คนเดียวล้วนๆ แล้วครับ
บังเอิญหุ้นร่วง 1 วันก่อนเกิดเรื่อง
มีคนในรู้ว่าจะเกิดแล้วเทขายหรือเปล่า
หุ้นเทคร่วงหมดนะคะ ร่วงมา2-3วันแล้วค่า
หุ้นเทคล้วงมา 2-3 วัน พอดีกับเหตุเกิดวันนี้เลยทำให้น้องข้าวร่วงลงสุดๆ ครับวันนี้
เวลาขาย license ก็นับเป็นจำนวนเครื่อง client จะไม่รู้ได้ไงว่ากระทบกี่เครื่อง computer แถมแพงอีกต่างหาก เวงงงง
ถ้า Spin9 ใส่ฟองน้ำ หรือใส่ที่ซับเสียง เสียงจะดีขึ้นไหมครับ คือตอนนี้เสียงดี แต่มีบางช่วงที่มันแปลกๆ เหมือนไมคืไม่ดูดเสียวครับ
แต่ถ้าคนอื่นไม่มีปัญหาก็ไม่เป็นไร
แบบนี้คือน่ากลัวมากนะ แปลว่าถ้า CrowdStrike อยากปิดระบบคอมทั่วโลกก็ทำได้ทันทีเลยสิ
ถ้าเกิด Crowdstrike โดนแฮคทำไงนิ
ไม่ใช่แค่ crowdstrike ถ้าทุกระบบโดนแฮคหมดก็ปิดคอมได้ทั้งโลก
@@Move-to-Mars ผมหมายถึงรูปแบบการปิดระบบครับ อย่าง Crowdstrike คือ แค่แอพเดียวแต่ปิดระบบคอมได้ทั่วโลกพร้อม ๆ กันเลย แถมปิดระบบที่ค่อนข้างสำคัญได้ด้วย
กดอัพเดททีเดียววูบทั้งโลก แบบนี้ไม่ใช่เรื่องเล่น ๆ แล้วมั้ง
Y2K ใครเกิดทันมั่ง
นี่คือภาพจริงที่คาดว่าจะเกิด
แต่ไม่ทันได้เกิดเพราะซักซ้อมไว้มาก
ทันอยู่ ตอนนั้นนึกว่าโลกจะแตกแล้ว
เมื่อวานผมต้องนั่งเครื่องบินมาไทย นรกมาก โชคดีที่ไปก่อนเวลาบิน 5 ช.ม. สังเกตทันทีที่ไปถึงสนามบินได้เลยว่าทำไมคนมันแน่นผิดปกติ ผมต้องเข้าแถวเช็คอิน 2.5 ช.ม. ไฟล์ทดีเลย์ไป 4 ช.ม. อินเตอร์เน็ตมือถือในสนามบินใช้ไม่ได้อยู่หลายช.ม. มีผู้โดยสารบนเครื่องได้เลขที่นั่งซ้ำหลายคน ตอนหลังมารู้ว่าเป็นเพราะ Windows จอฟ้าเลยพอจะทำใจเข้าใจสถานการณ์ได้บ้าง งานนี้ถ้า Microsoft โดนฟ้องเรียกร้องค่าเสียหายจากทั้งโลกผมว่าซวยหนักแน่
@10:00 เป็นอัพเดตเกี่ยวกับส่วน falconsensor ซึ่งไม่รู้ว่า Crowndstrike มองว่าเป็น critical update รึเปล่าแบบป้องกันพวก zero-day ถึงปล่อยทันที แต่งามไส้ตรงที่ patch มันมีปัญหา แล้วพวก antivirus มันเป็น service ที่ start-up run ตั้งแต่ boot เครื่อง มันถึงแตก ขึ้น BSOD ได้ทันทีหลัง boot
เอาแน่ๆเลยคือ 11:55 กำลังดูเวป หนึ่ง กดปุ่ม ปุ๊บ จอฟ้าเลย เวลาเดียวกับหลายคนใน office จอฟ้าเหมือนกัน.. ยังคิดเลยว่า เราไปกดปุ่มเมื่อกี้เปล่าฟ๊ะ
เสียววาบบบบบบบ เลยใช่มั้ยครับ 5555
พี่อู๋-9arm ช่วยเพิ่มรอบเฉพาะกิจ EP.3 (Crowdstrike part.2) ให้หน่อยครับ
ผมมีคำถามครับ ทำไม device บ้างเครื่องทีมี Crowd strike ยังสามารถทำงานได้ (ซึ่งเป็นส่วนน้อยขององค์กร) ส่วนใหญ่ไม่ได้
เอ่อจริง เรื่องมันหลับไปแล้ว เข้าวินโดว์ไม่ได้ จะอัพเดทยังไง วุ่นวาย it supports มาก
มันจะมีคอมบางเครื่องในบริษัทที่ไม่จอฟ้าอ่ะคับ แบบนี้ ต้องทำยังไง มันจะมีโอกาสจอฟ้าอีกหรือเปล่าคะ
ไม่คิดว่าจะไลฟ์ ดีใจมากค่ะ❤❤❤
ผมเป็นไอทีโรงแรม ตอนยังไม่ออกวิธีแก้มา ผมใช้วิธีพอเข้าหน้า recovery ผมไปเรียก option system restore หลังจาก restore ก็ใช้ได้ปกติครับ
เมื่อวานIT team คือร้องไห้ล่ะ หัวหมุนสุด ส่วน officer อย่างเราๆคือแฮปปี้ เฮฮา🤣🤣
ในไทยโดนตั้งแต่ก่อนเที่ยงแล้วครับ ของบางธนาคารมีงานที่ต้องขึ้น production ก็ขึ้นไม่ได้ ขยับแผนกระทบกันยาวๆเลย สงสารอะ มีแต่คนด่าธนาคาร
พี่อู๋หน้าเหลือง 9อาร์มหน้าแดง 🟡🔴
ปล.เสียงดีแล้ว 🎉
อ่าวมีไลฟ์ด้วยอ่อ เพิ่งเห็น เสียดายอยากดูสด😂
สงสัยครับ ความเสียหาย 1/4 ถึง1/3 ของ market cap แล้วแบบนี้ บริษัทต้องรับผิดชอบหรือจะโดนฟ้องอะไรไหมครับ หรือแค่เสี่ยงโดนยกเลิกสัญญาไรแบบนี้ครับ
เสียงคุณอู๋นุ่มกว่าของนายอาร์มอีกครับ แถมไฟแสงสีก็ดูดีกว่าครับ
ไม่ต้องซื้ออุปกรณ์สตูดิโอเพิ่มแล้วครับ
พอดีนายอาร์มขอความร่วมมือมาครับ 😅
คำถาม!!แล้ว crowd strike เองไม่ล่มหรือ ตัวเองไม่ได้ update ให้ตัวเอง?😅
ถามจิ๊ง! ก่อน Roll out เอ็งก็แค่ยิงอัพเดตใส่เครื่องในบริษัทตัวเองซัก 30 เครื่องก่อนไม่ได้เชียวเหรอวะ
Spin9 หน้าตาคล้ายๆฮุนนี่จากวงWinnerเลยค่ะ
ที่มาของคำว่า “ผีเสื้อขยับปีกทีเดียว สะเทือนถึงดวงดาว” 😂😂😂
นี่ก็โดนค่ะ คอมที่ต่อกับ Instrument คือฟ้า จบ รันงานไม่ได้เลย มันจะส่งผลกระทบต่องานพวกที่ต้อง run ทันที เก็บไว้ไม่ได้
รู้จัก crowdstrike เพราะบริษัทใช้ bsod เพื่อนร่วมทีมบางคนเจอ บางคนไม่เจอ เราไม่เจอค่ะ ก็สงสัยเหมือนกันว่า ทำไมบางเครื่องเป็น บางเครื่องไม่เป็น ทั้งที่เครื่องเราก็เหมือนผ่านการ reboot เราไม่อยู่หน้าจอน่ะ ไปกินข้าวกลางวันพอดี
สยองแทนพนง crownstrike คนนั้นเลย 1 click deploy make legendary lol
กด1ที วันแรกชิบหายไป16billion หลอนไปสิบชาติแน่ๆ
โชคดีนะ ตอนแรกกะจะบินไปกทม.ช่วงนี้ แต่ยกเลิกแผนไปก่อน ไม่งั้นคงคอนเทนต์น่าดู ขึ้นเครื่องบินครั้งแรก แตก😂
หลักการของ cybersecurity จะไม่ยึดความเสี่ยงเดียว คิดว่า บริษัทใหญ่ ยังไงก็ต้องใช้บริการของ crowd strikeต่อ(ลดสัดส่วน) แต่ จะใช้บริษัทอื่นควบไปด้วย
พออาร์มพูดถึงการ roll-out แบบผิด protocol แบบเออ ใช่แฮะ ทำไมพี่แกถึงปล่อยตูม global เลย ซึ่งไม่ควรทำ เพราะว่า บ.ที่ทำอยู่ เขาบังคับปล่อย ota เป็น lot
อันนี้ไม่รู้ว่าพวก anti malware เค้า roll-out critical patch หรือ zero-day patch ยังไง ทยอยหรือปล่อยตูม แต่ ที่เห็นในออฟฟิศ คือไม่ได้แบบดีดนิ้วปุ๊บไปหมด มันแบบค่อยๆไปทีละเครื่องภายใน 1-2 ชั่วโมง หลังจากลงข่าวหนักๆคงหยุด เครื่องที่ยังเหลือรอดก็มี(แต่น้อยมาก)
ผม it support ตกงานอยู่ครับ มันเป็นงานที่ไร้ค่า วันๆไม่รู้จะทำอะไร ไม่มีงาน เลยตกงานครับ
เสาอาทิตย์ รวมถึงวันนี้ ผมยังต้องเข้าทำงานอยู่เลยครัช 5555555555 หัวจิปวด
วันนี้แม่จะอัพเดตบุ๊คแบงค์ตอนบ่ายสองบ่ายสาม ล่ม พนง.บอกว่าล่มทุกสาขาค่ะ จะได้ไม่ต้องวิ่งไปสาขาอื่น แต่ยังโอนเงินได้ พอเห็นข่าวที่คุณอาร์มคุณอู๋ทวิตก็อ๋อเลย ยังมาเล่าให้แม่ฟังตอนกินข้าวเย็นเลย
กระบวนการที่ดีต้องมี process การ approval ก่อนปล่อยอัพเดรด. องค์กรใหญ่จะต้องมี.
บอกบุญหน่อยครับ sm7b พี่อู๋ใช้คู่กับ cloudlifter หรือ FETHEAD ไหมครับ หรือว่าต่อตรงเข้ากับ RCP2 เลยครับ
ต่อตรงครับ RCP2 ดัน gain ไหวสบาย ลองผ่าน Cloudlifter แล้วคุณภาพไม่ดีเท่าครับ
@@spin9arm ขอบพระคุณครับพี่ 🙏🏻🙏🏻🙏🏻🙏🏻
อยากให้ใส่เสียงเอฟเฟคแบบช่อง 9arm จัง ตอนนี้รู้สึกมันแห้งๆและน่าเบื่อไปหน่อยครับ
วันนี้คือแบบตัวแตก เราอยู่การเงินในไทยแห่งหนึ่งวุ่นวายเรื่องมากๆ ถึงกับ กลต. ยังต้องออกเมล์มาเตือนด่วนๆ💨 ยังดีที่บริษัทเราไม่ได้ใช้ยี่ห้อนี้เลยรอดไป 🥰 บริษัทมีแพลนจะใช้ในอนาคต พอเจอแบบนี้ไปมีจอดเลยอะ แต่ธุรกิจต่างประเทศที่เราต้องทำงานร่วมด้วยล่มไป😱 เลยได้รับผลกระทบเสียหายหนักอยู่😶 เรื่องนี้ก็เลือกเวลาเข้าได้ดีจังเลย เข้าตอนคนกำลังจะกินข้าวเที่ยงกว่าๆ 🥹
ฟังเพลินได้ความรู้ฮ่ะ 👍
แต่เรื่องเสียง :ส่วนตัวนะ: เสียงทุ้มลงหน่อย+เสียงแหลมขึ้นนิดหนึ่ง จะรู้สึกกล่มกล่อมขึ้น 🙏
😅บริษัทป้องกันภัยทางไซเบอร์ ที่เป็นภัยทางไซเบอร์ซะเอง 😂
Ep นี้สนุกอ่ะ ได้ความรู้เยอะเลย ep4 มาด่วนน
พึ่งดูคลิปนายอามช่องหลักเมื่อคืน ว่าพี่อู๋ต้องจัดเต็มระบบแสงแอ่นเสียง วันนี้พี่อู๋เสียงดีเลยครับ555
ไม่ต้องเอาวันที่เป็นตัวตั้งก็ได้นี่ครับ ใช้เสาร์ที่ 2 และ 4 ของเดือน ก็ได้มั้ง แล้วนัดเวลากันว่าจะเอาเช้าใครมืดใคร
ทั่วโลกรู้จัก Crowdstrike นี่อาจเป็นการแผนการโฆษณา ก็ได้ 555
ไม่รู้นายอาร์มทำเรื่องรพ อุดร โดน attack รึยัง อยากให้ทำคลิปอธิบาย risk
ได้เข้าไปลบไฟล์ ตัวนึง ในโฟเดอcrowdstrike แล้วคือกลับมาใช้งานได้ปกติ ตัวเดียวจริงๆ 😂ที่มูลค่าความเสียหายล้านล้านๆดอล
ถ้าเป็นผมโดนจอฟ้า 3-4 รอบนะ เสียบแฟลชไดร์ฟที่มี WIndows 10 แล้วก็ F12 รัว ๆ แล้วก็ Format Drive C ถ้าไม่เห็นว่าคนอื่นเป็นด้วยนะ แต่ส่วนใหญ่ ผม Delete หมดเลย แล้วแบ่ง Partition ใหม่ 😂
@@hellostockdreamcorporate ทำแบบนั้นก็ตายอ่ะสิ ที่คุณลบมันคือ ไดรฟ์ทั้งไดรฟ์ แต่สิ่งที่เจอคือ runtime crowdstrike ตัวที่เขาพึ่ง deployed มามันอ่านคือ null ทำให้ขึ้นจอฟ้า แต่ข้อมูลในไดรฟ์ปกติ วิธีแก้ที่ คคห บนบอกคือลบ service ตัวล่าสุดที่พึ่งdeployed มา
@@HypeSquad101 ผมตายมาหลายรอบละ เรื่องแบบนี้ คือ ผมเปิด deep freeze แล้วก็ติด windows update เปิดมามันก็ restart แล้วก็วนยังงั้น คอมที่ทำงานด้วย 55555+
@@HypeSquad101 อีกเรื่องนึงเกือบตายจริง ยกคอมลงบันไดเลื่อนฟิวเจอร์ มองไม่เห็นบันได มือก็จับราวไม่ได้ เหยียบพลาดอันนี้น่าจะตายจริง ถ้าผมรักองค์กรจริง ไม่ยกคอมลงบันไดเลื่อนหรอก
@@HypeSquad101 ขอบคุณที่ตอบกลับมาครับ ถ้าเม้นหาย ไม่ต้องสงสัยว่าผมลบนะครับ ผมไม่ได้ลบนะครับ ยูทูบลบ เหมือนเพิ่งโดนแจ้งอะไรสักอย่างตอนตี 4 ตี 5
อู้วว้าวววว นี่คือเสียงจริงพี่อู๋สินะ 🍺🍺🍺
เสียงคุณอู๋ ดีมาก นุ่มกว่า คณอาร์มแล้วครับ #ป้ายยาอิอิ
ความรวดเร็วหหรือเขาเรียก real time เป็นจุดขายของเขา พอ update ทำบ่อยๆ ทำถี่ๆ บางวันอาจมากกว่า 1 ครั้ง มันก็เลยมีโอกาศประมาทได้มาก จากจุดขายแลยเป็นจุดตายเลย
วิธีเข้า safemode ของแต่ละเครื่องหรือยี่ห้อ ก็อาจไม่เหมือนกันอีก ตัวอย่างเครื่องส่วนตัว ตอนจบใหม่ เครื่องที่ใช้ ต้องกด F2 ค้างไว้ พอ upgrade เครื่องใหม่ เป็น F9 ละ บางเครื่องก็ F10 นานวันเข้ามีลืมอีก 😂😂
มันเป็นจุดหักเหที่
เราจะพึ่งสิ่งเดียวไม่ได้แล้ว
ในอนาคต window จะทำ feature ให้สามารถ remote save mode ได้ไหม
คล้ายๆคนที่ล้อคเฟสบุคเซอร์เวอร์ให้ไม่ต่อเนตหนที่แล้ว 😂
มีประสบการณ์ระดับโลกด้วยกันครับ จากคนใน cockpit
Mac fanboy sorce +1😂
เพิ่งดูคลิป 9Arm ว่า live จะหลัง Ep.6 เร็วมากก
ปกติ จะมีเวลาประมาณ 8-10 วินาทีก่อนจะขึ้นจอฟ้า ก่อน software โหลดขึ้นมาทำงาน
ในความโชคร้าย มันก็มีความโชคดี ที่เราได้ใช้แผน BCP ว่ามันเป็นอย่างที่ซ้อมมั้ย
คอนเทนต์นี้จะมีทำในช่อง 9arm อีกมั้ยครับ
ของคุณอู๋ ยังขาด ambient light ด้านหลังนะครับ ถ้าตัดกัน 2 สี น่าจะเพิ่มมิติให้ไม่มากก็น้อย สรุปควรเสียตังอีกบางส่วนครับ 5555
ได้พักครึ่งวันศุกร์ 😊แถมวันนั้นมีบินไปเชียงใหม่ตอนเย็นด้วย สุดป่วนเลย
Reboot vm บน cloud รัวๆ ก็เจอ boot storm ครับ
ง่ายๆเลย revert snapshot ไปตอนที่ boot ได้ แล้วเอา disk image ล่าสุด มา update data ครับ
Corporate เราใช้ windows แต่เป็น palo alto ไม่ได้ใช้ crowdstrike ค่ะ รอดเฉ้ยย😂
ปตท-jiffy สาขาแถวที่ทำงานโดนนะครับ แต่ไม่แน่ใจว่าโดนกันหมดมั้ย
เราบูทผ่านos อื่น เช่น dos แล้วไป rename folder ผ่าน usb drive ได้มั้ยครับ ทำเป็น script แต่อยากน้อย ก็ manual ระดับหนึ่งที่ bios
เหตุการณ์นี้มีคนโดนไล่ออกแน่นอน แถมน่าจะจบชีวิตในวงการด้วย X'D
โดนแน่นอน หลาย ๆ คนกำลัง ชิว ๆ เลย วันศุกร์, เห็นจอฟ้าขึ้นที หัวใจจะวาย ถ้าไม่ได้ตามข่าวนี่ บางคนนี่ น่าจะลง Windows ใหม่ไปแล้ว 555555+
องค์กรใหญ่ๆบางที่เหมือน blocked ไม่ให้กด F key เข้า safe mode ด้วย ต้อง login ปกติก่อนแล้วถึงจะเปลี่ยนเป็น safe mode ได้ 😮 re image device อย่างเดียว 😢
ออฟฟิศเรามีทกันเริ่มตอน 11:00เช้า เวลาไทย ทยอยแตกกันตั้งแต่ตอนนั้นเลยค่ะ ทยอยหลุดจากคอลไปทีละคน😅
17:30 ความเสียหายใหญ่เลยแหะ ไม่ใช่ว่าแค่แก้ได้แล้วจบ มันมีเรื่องธุรกิจเข้ามาเกี่ยว