Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)

Update: 2024-08-31

Description

keisuke さんと sachos さんをゲストにお呼びしました。

まずは、世界中を震撼させた Crowdstrike の障害と Windows の Blue screen of death の影響について雑談しました。Crowdstrike から公開された障害レポートを読みながら、原因となった技術要素について紹介しました。

続いて、eBPF が今回のような障害に対して有効たり得たのかについて議論しました。まずは eBPF の Verifier の仕組みについておさらいしながら、Windows で実装されつつある ebpf-for-windows について紹介し、将来の可能性について語りました。

最後は、eBPF をセキュリティ分野で活用したベンダー製品について紹介しました。Google による買収騒動でも話題になった Wiz の製品や、類似テクノロジーとしての WASM の可能性についても言及しました。

収録のきっかけとなった Tomohisa さんの Tweet

Changelog News#104: 🛫 Southwest flies high over CrowdStrike outage

大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた | WIRED.jp

Technical Details: Falcon Update for Windows Hosts | CrowdStrike

Microsoft says EU to blame for the world's worst IT outage | Euronews

What is gVisor?

No More Blue Fridays | Brendan Gregg's Blog

microsoft/ebpf-for-windows

Wiz Runtime Sensor

PyLoose: Python-based fileless malware targets cloud workloads to deliver cryptominer

Unveiling eBPF: Revolutionizing Security and Observability

sachaos/viddy

ご感想はご意見は X でハッシュタグ ⁠⁠#LondonTechTalk⁠⁠ をつけてつぶやいてください。お便りはこちらの ⁠⁠⁠Google Form⁠⁠⁠ でも募集しています。

Comments

Top Podcasts

The Best New Comedy Podcast Right Now – June 2024 The Best News Podcast Right Now – June 2024 The Best New Business Podcast Right Now – June 2024 The Best New Sports Podcast Right Now – June 2024 The Best New True Crime Podcast Right Now – June 2024 The Best New Joe Rogan Experience Podcast Right Now – June 20 The Best New Dan Bongino Show Podcast Right Now – June 20 The Best New Mark Levin Podcast – June 2024

In Channel

Tidy First? 総振り返り編 (Tomohisa)

2024-11-1659:48

How to Learn to Become Genuine Generalist in Tech (Sudip)

2024-11-0954:21

London Tech Talk (Trailer)

2024-11-0300:35

社会人が大学で Computer Science を学ぶ意義と欠点とは (Atsushi Hatakeyama)

2024-11-0201:10:20

海外移住 channel ポッドキャストの誕生秘話(Chikahiro Tokoro)

2024-10-2601:16:36

Tidy First? Part III 振り返り収録 (Koji)

2024-10-1952:40

Kaz の幼稚園転園と Ken の日本語補習校

2024-10-1201:21:32

新しいイントロできました！オープニング制作秘話 (てつたろー)

2024-10-0528:54

Tidy First? Part II 振り返り収録 (Shino)

2024-09-2848:56

Viddy v1.0.0 リリース: Go から Rust への移行 (sachaos)

2024-09-2159:57

Ken のドイツ＆オランダ旅行と Kaz のスマホ買い替え

2024-09-1401:31:48

海外在住日本人のコミュニティーとの関わり方（Shino）

2024-09-0701:09:09

Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)

2024-08-3149:55

Kaz の宇宙談義と Ken のストーンヘンジ観光

2024-08-2401:18:51

Tidy First? Part I 振り返り収録 (Junpei)

2024-08-1739:33

HipHop ダンスとクラブ・ミュージック (yuki)

2024-08-1001:05:41

アイルランド・ダブリンで活躍する iOS プログラマの原体験となった個人開発アプリとは (imajin)

2024-08-0354:19

イベントソーシング・フレームワークの開発秘話 (Tomohisa, Kawae)

2024-07-2701:26:14

Circle of Competence と自分の強みの探索

2024-07-2335:17

Ken のトロントでオフサイトと Kaz のフラット強制退去

2024-07-2001:10:45

00:00

Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)

#box-pro-ellipsis-173224737766313{-webkit-line-clamp:2;}Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)

Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)

Ken and Kaz

Crowdstrike の障害と eBPF のセキュリティ活用について (keisuke, sachaos)