https://opennet.ru/openforum/vsluhforumID3/113284.html Компания Lenovo сообщила (https://support.lenovo.com/ru/en/product_security/len-16095) о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглащения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры.<br><br><br>Найденный бэкдор позволял получить доступ к интерфейсу управления коммутатором с правами администратора, используя предопределённые учётные данные, уникальные для каждого коммутатора. Бэкдор действовал при входе через ssh, telnet, последовательный порт или web-интерфейс, в случае выполнения определённых условий в сочетании с комбинацией из локальной аутентификации и аутентификац https://opennet.ru/openforum/vsluhforumID3/113284.html#153 Tue, 23 Jan 2018 15:05:39 GMT Чукча, прочти новость прежде чем пургу гнать, и так снежно.<br> https://opennet.ru/openforum/vsluhforumID3/113284.html#152 Fri, 19 Jan 2018 08:28:44 GMT &gt;кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+") все <br>&gt;который любит крупные шрифты<br>&gt; -- он всегда может понажимать<br><br>...это я к тому, что "любит шрифты" и "любит понажимать" -- это три разных извращения.<br><br>Вы же должны понимать[I]!!<br> https://opennet.ru/openforum/vsluhforumID3/113284.html#151 Fri, 19 Jan 2018 08:25:15 GMT &gt; ведь в любом web-браузере есть кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+") все <br>&gt; шрифты на странице..<br>&gt; и если находистя извращенец который любит крупные шрифты -- он всегда может <br>&gt; понажимать на этот увеличитель в своё удовольствие :-) <br><br>Есть "извращенцы" с "ограниченными возможностями". Например, толщиной стёкол в очках в несколько... нет, не сантиметров - это уже другой жанр, миллиметров, да.<br><br>Моё "извращение" -- <br>font.minimum-size.x-cyrillic = nn<br>font.minimum-size.x-unicode = nn<br>font.minimum-size.x-western = nn<br><br>*и* соответствующие<br>font.size.{fixed,variable}.x-*** = NN<br>, где NN&gt;nn///<br><br>А font.name.{sans-serif,monospace}.x-* не скажу -- это Личное!<br> https://opennet.ru/openforum/vsluhforumID3/113284.html#150 Thu, 18 Jan 2018 19:53:31 GMT ведь в любом web-браузере есть кнопка которая может УВЕЛИЧИТЬ ("ctrl"+"+") все шрифты на странице..<br><br>и если находистя извращенец который любит крупные шрифты -- он всегда может понажимать на этот увеличитель в своё удовольствие :-)<br> https://opennet.ru/openforum/vsluhforumID3/113284.html#149 Wed, 17 Jan 2018 06:54:35 GMT в программе обнаружили аномалию, ни-хре-на себе<br> https://opennet.ru/openforum/vsluhforumID3/113284.html#148 Tue, 16 Jan 2018 20:54:23 GMT &gt; Почему бы не сажать за намеренный бэкдор главу компании?<br><br>Глава компании мог и не знать что рядовой сотрудник решит накодить небольшой сюрприз. А если так начать сажать всех, ни одного желающего быть главой компании не останется. И получится что-то типа роскосмоса, чтоли.<br> https://opennet.ru/openforum/vsluhforumID3/113284.html#147 Tue, 16 Jan 2018 20:51:15 GMT &gt; Ну не знаю. Мне по запросу "open source hardware", гугл выдаёт в <br>&gt; основном лого, шильдики и лейбачки.<br><br>Это не мешает фэйсбукам, гуглям и прочим себе роутеры разрабатывать. В том числе и в духе опенсорса. А то что ты так не хочешь и ждешь что тебе принесут готовенькое - вот тебе и приносят. На неменого других условиях.<br> https://opennet.ru/openforum/vsluhforumID3/113284.html#146 Tue, 16 Jan 2018 14:08:35 GMT шо, опять?<br>Алсо<br>&gt;Компания Lenovo сообщила о выявлении бэкдора<br><br>откуда там бекдор, если господа из леново сами же и писали код? <br> https://opennet.ru/openforum/vsluhforumID3/113284.html#144 Mon, 15 Jan 2018 08:24:36 GMT &gt;&gt; где там дохлый биос?<br>&gt; https://geektimes.ru/post/296645/ <br><br>Сам читал?<br>"Повреждение BIOS проявляется в том, что новые настройки больше невозможно сохранить, а после перезагрузки ноутбук стартует со старыми настройками."<br><br>&gt;&gt; есть пруф что там какой-то другой баг?<br>&gt; Пруф в том, что по твоей ссылке, где у человека была подобная <br>&gt; проблем на Федоре, всё решалось патчем. Тут &#8212; нет.<br>&gt;&gt; Если ты хейтер, не утруждайся, всё понятно.<br>&gt; Нет, это ты мне весь мозг запарил, пытаясь доказать, что это (&#171;Повреждение <br><br>Извини, если тебя так запарило заявлять что во всем Убунту виновата и не приводить никаких доказательств. Такие заявления желательно подтверждать.<br><br>Кстати можешь если что у себя в SUSE посмотреть на предмет драйвера. Взял первый попавшийся конфиг http://jftp.inai.de/openSUSE_Leap_42.3/x86_64/kernel-default-devel-4.12.4-2.3.x86_64.rpm<br>Вероятно и туда длинные руки Каноникал дотянулись:<br>CONFIG_SPI_INTEL_SPI=m<br><br><br><br>