Уязвимость в BMC-контроллере Supermicro, позволяет получить ...,
opennews (??), 20-Июн-14, (0) [смотреть все]
- Не фига ВМС выставлять в интернет без впн ,
Аноним (-), 10:34 , 20-Июн-14, (1) +6 //
- а теперь предположи, что у тебя дедик на хетцнере ,
Аноним (-), 11:25 , 20-Июн-14, (4) //
- И что ,
абыр (ok), 12:58 , 20-Июн-14, (17) //
- у тебя например нет привычки IPMI белым адресом снабжать, а у людей вишь, пробле,
Клыкастый (ok), 13:10 , 20-Июн-14, (18) +2
- Не, блин, бэкдор в менеджмент интерфейсе - не проблема Так, шутка юмора от NSA ,
Аноним (-), 13:40 , 20-Июн-14, (20)
- - Ну, ужас Но уж не ужас-ужас-ужас с анекдот,
Клыкастый (ok), 14:33 , 20-Июн-14, (23)
- Когда производитель не стесняется всовывать настолько откровенный бэкдор в фирмв,
Аноним (-), 14:36 , 20-Июн-14, (24) +2
- кто знает чего они еще там впихнули и при каких условиях это активируется Вас ,
Клыкастый (ok), 14:43 , 20-Июн-14, (29)
- Вот так и оставим Без полных исходничков грош цена заявлениям любых производите,
Аноним (-), 15:04 , 20-Июн-14, (36) +1
- Пока намечается такой исход либо проверку будут делать свои спецслужбы чужих ,
Клыкастый (ok), 15:10 , 20-Июн-14, (38)
- Во первых, их квалификация как правило оставляет желать И их выводам - грош цен,
Аноним (-), 17:03 , 20-Июн-14, (47) –2
- Оу Чтобы делать такие заявления, нужно на 100 знать, что говорите Вы не знает,
Аноним (-), 23:21 , 20-Июн-14, (62)
- Да вот как-то попадались примеры и квалификации и честности Насчет последнего в,
Аноним (-), 00:46 , 21-Июн-14, (64)
- 100500,
Аноним (-), 00:38 , 21-Июн-14, (63)
- нефиг выпускать недоВМС, который в интернет выставлять опасно без десяти внешних,
Нанобот (ok), 14:08 , 20-Июн-14, (22) –1 //
- Это не баг, это фича Придется теперь Supermicro новые инженерные входы для парн,
Аноним (-), 10:34 , 20-Июн-14, (2) +6
- СУПЕР бесплатные дедики,
Аноним (-), 11:13 , 20-Июн-14, (3) //
- Да, года 2-3 условно заплатите, и всё ,
ABATAPA (ok), 11:42 , 20-Июн-14, (5) //
- Не знаю как у нас, но у буржуев если ты заходишь на чужую систему через общедост,
YetAnotherOnanym (ok), 11:55 , 20-Июн-14, (7)
- Если поймают Как известно, не умеешь - не берись Настоящие блекхэты вообще п,
Аноним (-), 12:07 , 20-Июн-14, (11)
- Чота я не догоняю - в статье говорится, что IPMI доступен через public interfac,
YetAnotherOnanym (ok), 11:46 , 20-Июн-14, (6) //
- Ну да -- фасоль в один мешок АНБ , горох в другой какая-то рекламно-статистиче,
A.Stahl (ok), 12:04 , 20-Июн-14, (8) //
- Нет, ему нужно отдельный IP прописывать ,
DeerFriend (?), 12:05 , 20-Июн-14, (10) //
- А 32 битный айпишник перебирается с гигабита за считанные часы Так что если он ,
Аноним (-), 12:09 , 20-Июн-14, (12)
- То же самое можно сказать о любом встраиваемом девайсе с индусской шайтан-прошив,
Аноним (-), 12:40 , 20-Июн-14, (14)
- Поэтому она первым делом заменяется на openwrt А теперь попробуй так с этим Bac,
Аноним (-), 12:45 , 20-Июн-14, (15) +1
- Какая буква в слове VLAN вам непонятна ,
абыр (ok), 12:57 , 20-Июн-14, (16) –1
- Куда ты VLAN будешь делать В intranet Который создан на основе подобного протр,
Аноним (-), 13:39 , 20-Июн-14, (19)
- Понятно, шапочку из фольги уже сделали ,
абыр (ok), 14:37 , 20-Июн-14, (25) –3
- Тёплый ламповый осциллограф спасёт отца демократии ,
YetAnotherOnanym (ok), 14:48 , 20-Июн-14, (32)
- Интересный у вас сниффер ,
Аноним (-), 17:06 , 20-Июн-14, (48) +1
- Метротековский, что ли ,
Michael Shigorin (ok), 20:48 , 20-Июн-14, (60)
- Некромант, это ты ,
commiethebeastie (ok), 11:04 , 21-Июн-14, (72)
- А с чего вы взяли что этот кусок бэкдора ведет себя так как вы ожидаете и соблюд,
Аноним (-), 14:39 , 20-Июн-14, (27)
- Это в настройках настраивается Можно шарить ipmi в lan1 дырку отдельный влан, и,
DeerFriend (?), 12:04 , 20-Июн-14, (9) +1 //
- Какой хороший бэкдор, даже с настроечками ,
Аноним (-), 12:25 , 20-Июн-14, (13) +1
- Понятно То есть нет обстоятельств, неизбежно вынуждающих назначать на используе,
YetAnotherOnanym (ok), 14:38 , 20-Июн-14, (26)
//
- Может и шарить, может на отдельной сидеть если физически есть В последнем сл,
Michael Shigorin (ok), 20:43 , 20-Июн-14, (59) //
- Что-то не сработало ,
Аноним (-), 15:04 , 20-Июн-14, (37) +1 //
- покупайте лицензионный софт, его пишут настоящие профессионалы ,
arisu (ok), 15:57 , 20-Июн-14, (42) +3 //
- Крупные вендоры это филиалы АНБ, государство им выделает поддержку ,
Аноним (-), 16:36 , 20-Июн-14, (44) //
- Его продают настоящие профессионалы Пишут те же балбесы ,
Аноним (-), 16:45 , 20-Июн-14, (46) //
- Проприетара такая, да ,
Аноним (-), 17:13 , 20-Июн-14, (51)
- http fish2 com ipmi ,
Аноним (-), 16:45 , 20-Июн-14, (45)
- Гм У меня в ближайшем supermicro ipmi на порту 49152 не слушает nmap показал о,
Stax (ok), 18:44 , 20-Июн-14, (54) //
- У меня некоторые на 49154 висят ,
anonymousZ (?), 19:13 , 20-Июн-14, (55)
- А попробуй этот запрос на 443 Хотя, может быть, повезло и модуль бэкдора забыли,
Аноним (-), 03:36 , 21-Июн-14, (70) //
- Вот это кошерно, да ,
AlexAT (ok), 22:23 , 20-Июн-14, (61)
- FW 03 19 - навскидку, данной дыры нет http supermicro com support bios firmwar,
PnDx (ok), 10:54 , 23-Июн-14, (75)
1,2,3,6,37,42,45,54,61,75
|
Вариант для распечатки
