Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Семь уязвимостей в IPMI-прошивках Supermicro, opennews (?), 07-Ноя-13, (0) [смотреть все] Ну метасплойтовцы Это же не уязвимости, это необходимые сильным мира сего возмо, G.NercY.uR (?), 12:04 , 07-Ноя-13, (1) +8 // А вот кто хочет телефон http www ixbt com news hard index shtml 17 34 46 - ва, Аноним (-), 14:21 , 07-Ноя-13, (18) // открыли америку в samsung и lg - такое есть уже давно , linux must __RIP__ (?), 19:14 , 07-Ноя-13, (27) –1 // Пруф , Аноним (-), 16:00 , 08-Ноя-13, (40) в принципе, если нормальные админы ипми держат в отдельном влане, настраивают ак, Аноним (-), 12:05 , 07-Ноя-13, (2) +6 // Да, слой бинта, гипс, еще слой бинта, еще гипс, и самое главное - никакого секса, Аноним (-), 14:14 , 07-Ноя-13, (14) –1 Я плакал, Аноним (-), 12:11 , 07-Ноя-13, (3) +3   // да ещё почти в четыре раза больше, чем 9000 , YetAnotherOnanym (ok), 12:16 , 07-Ноя-13, (4)   Я тоже, это ж мля додуматься надо выставить IPMI наружу с голой жопой management, asavah (ok), 12:24 , 07-Ноя-13, (5) +1   // Ну если сервер в Local Area - то это не проблема А что делать, если ты тут, а се, KT315 (ok), 13:03 , 07-Ноя-13, (6) –2   // Для предоставления доступа к административным сетям когда-то придумали VPN Open, nbw (ok), 13:15 , 07-Ноя-13, (8) +9   И вот, уже нужно ставить еще одну железку money , только с VPN, что не исключа, KT315 (ok), 14:12 , 07-Ноя-13, (13) –1   Оно не просто так реализовано Там откровенно впихан левый административный бэкд, Аноним (-), 14:16 , 07-Ноя-13, (15)   Ox-ox, какой ужас, PIII RAID1 из двух древних сигейтов - это так дорого Ман, nbw (ok), 09:33 , 08-Ноя-13, (35) –1   Это будет дорого, 1 Потому что место в ДЦ придется оплатить 2 Когда у этого хл, Аноним (-), 16:01 , 08-Ноя-13, (41) +1   ok Пусть это будет виртуалка на 128 MB RAM См выше Когда на мамке незарезерви, nbw (ok), 19:47 , 08-Ноя-13, (51) –1   Виртуальные кондёры you made my day , XoRe (ok), 23:39 , 08-Ноя-13, (54)   Virtual host, в отличие от virtual guest а, вполне себе материален И кондёры в , nbw (ok), 15:44 , 09-Ноя-13, (57)   А, вы про это Да, если не самосборный кустарный, то обычно резервировано, XoRe (ok), 23:50 , 09-Ноя-13, (58)   и кто же даст такой хлам поставить в ДЦ Где у тебя один из 10тыс серверов в, zero (??), 12:15 , 20-Июн-14, (59)   Привет, некропостер Ну поставь 1U-железку с вэпээном, если третьепень с сигейта, nbw (ok), 16:23 , 24-Июн-14, (60)   trollmode Не держать свои сервера в Германии trollmode Выбирать нормального хо, YetAnotherOnanym (ok), 23:19 , 07-Ноя-13, (31)   В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете , Аноним (-), 16:03 , 08-Ноя-13, (42) +1   Некто Эдик Сноуден весело смеётся над твоей наивностью, и спецслужбы ФРГ ему под, nbw (ok), 19:52 , 08-Ноя-13, (52)   Dedicated-хостинги Например - timeweb У них ipmi торчит наружу для всех , кцу (?), 16:53 , 08-Ноя-13, (49)   Coreboot не нужен, мы предпочитаем надежные энтерпрайзные решения , commiethebeastie (ok), 13:10 , 07-Ноя-13, (7) +2 // Cкажите вы точно понимаете о чем новость , Аноним (9), 13:38 , 07-Ноя-13, (9) +1 // Точно понимаю, в coreboot пилят прошивки для ВСЕХ компонентов ПК, а не только за, commiethebeastie (ok), 13:42 , 07-Ноя-13, (10) // Буду очень благодарен если вы укажете мне где именно в coreboot находятся исходн, Аноним (9), 13:58 , 07-Ноя-13, (11) +1 Никому же нинужно, ынтерпрайз надежнее, вот не делают Хотя например для тех же , commiethebeastie (ok), 13:59 , 07-Ноя-13, (12) +1 Пардон Super I O это довольно дубовый автомат У него нет никаких прошивок Б, Аноним (-), 14:18 , 07-Ноя-13, (17) http www coreboot org Embedded_controller, commiethebeastie (ok), 14:51 , 07-Ноя-13, (20) Это не BMC , Аноним (9), 15:07 , 07-Ноя-13, (21) –2 Вполне себе видел мамки где один и тот же процик и по сети ремотное управление д, Аноним (-), 18:24 , 07-Ноя-13, (25) –1 И что Какое это имеет отношение к данной новости , Аноним (32), 23:43 , 07-Ноя-13, (32) Такое что там тоже может быть бэкдор при малейшем желании интеля , Аноним (-), 16:04 , 08-Ноя-13, (43) Простите, EC он же зачастую и BMC - это таки не SuperIO SuperIO - это как пра, Аноним (-), 18:23 , 07-Ноя-13, (24) +1 Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется Прост, Аноним (-), 14:17 , 07-Ноя-13, (16) +1 // Зато обнаружение бэкдора - несомненно радует любителей проприетарщины , Аноним (-), 14:22 , 07-Ноя-13, (19) // Закладки в аппаратной части тоже ни кто не отменял Так что тот факт, что у вас , Аноним (-), 15:27 , 07-Ноя-13, (22) –1 // Повышенной относительно чего Относительно дырявой проприретари с закладками на , sfstudio (ok), 17:06 , 07-Ноя-13, (23) +1 Это еще почему Как минимум административный логин по типу AWARD_SW у супермикры, Аноним (-), 18:26 , 07-Ноя-13, (26) мисье вы о VHDL, AHDL, Verilog слышали вот на VHDL делают целый 8051 на базе PL, linux must __RIP__ (?), 19:18 , 07-Ноя-13, (28) –2 На их основе и более сложные вещи прототипируют Тем не менее, процессор как так, Аноним (-), 16:12 , 08-Ноя-13, (44) Ни хочу никогда обидеть Но открытость ПО еще не гарантирует того что данное ПО , Аноним (-), 19:33 , 07-Ноя-13, (29) –2 // У нормальных людей Гарантирует , Анон42 (?), 22:08 , 07-Ноя-13, (30) +2 // Если это не толстый троллинг, то гарантировать ничто не может, кроме случая собс, анон (?), 12:19 , 08-Ноя-13, (38) Ok Я процитирую ваше предложение полностью Отсюда следует, что если ПО иденти, Анон42 (?), 21:41 , 08-Ноя-13, (53) +1 1 Вы банально приписали мне авторство высказывания другого человека 2 Не понял, анон (?), 23:55 , 08-Ноя-13, (56) Оно гарантирует что изначальные намерения - честные А то что баги бывают в любы, Аноним (-), 16:20 , 08-Ноя-13, (45) // И откуда сведения о площади кристалла на 1 бэкдор Не стоит исключать и внезапн, анон (?), 19:20 , 08-Ноя-13, (50) Не гарантирует, но шансы повышает на порядки На самом деле, можно сколько угодно, XoRe (ok), 23:49 , 08-Ноя-13, (55) так это еще не везде собака порылась, они только как кидис cgi интерфейс долбили, odeskby (ok), 00:49 , 08-Ноя-13, (33) // Ждите гостей из группы Anonymous и АНБ , Аноним (-), 16:22 , 08-Ноя-13, (46) // Ну не все так страшно - это вычислительные блейды И я их контролирую через цудо, odeskby (ok), 16:35 , 08-Ноя-13, (48) Испокон веков было известно какой мусор выпускает supermicro , Аноним (-), 04:00 , 08-Ноя-13, (34) –1 dedicated ipmi порт отдельный свищ, например ну или vlan зачем ЭТО выставлят, тигар (ok), 10:27 , 08-Ноя-13, (36) –2 // Ты уже слой гипса на свой штекер эзернета наложил , Аноним (-), 16:23 , 08-Ноя-13, (47) +1 так а какой логин пароль у скрытого аккаунта , Нанобот (ok), 10:41 , 08-Ноя-13, (37) –2 // cat mnt 1 wsman openwsman etc openwsman digest_auth passwd wsman OPENWSMAN 5a, Нанобот (ok), 15:25 , 08-Ноя-13, (39) –1 1,2,3,7,16,33,34,36,37

Сообщения

[Сортировка по времени | RSS]

3. "Семь уязвимостей в IPMI-прошивках Supermicro"	+3 +/–
Сообщение от Аноним (-), 07-Ноя-13, 12:11
>>доступным для внешних запросов интерфейсом IPMI Я плакал
Ответить | Правка | Наверх | Cообщить модератору

	4. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от YetAnotherOnanym (ok), 07-Ноя-13, 12:16
	да ещё почти в четыре раза больше, чем 9000!
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Семь уязвимостей в IPMI-прошивках Supermicro"	+1 +/–
	Сообщение от asavah (ok), 07-Ноя-13, 12:24
	Я тоже, это ж мля додуматься надо выставить IPMI наружу с голой жопой. management vlan закрытый по самое немогу? - Не, не слышали.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	6. "Семь уязвимостей в IPMI-прошивках Supermicro"	–2 +/–
	Сообщение от KT315 (ok), 07-Ноя-13, 13:03
	Ну если сервер в Local Area - то это не проблема. А что делать, если ты тут, а сервер в Германии? Разве, что каким-то образом оговаривать список IP для доступа к менеджменту средствами компании предоставляющей место в стойке.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Семь уязвимостей в IPMI-прошивках Supermicro"	+9 +/–
	Сообщение от nbw (ok), 07-Ноя-13, 13:15
	> А что делать, если ты тут, а сервер в Германии? Для предоставления доступа к административным сетям когда-то придумали VPN (OpenVPN, например). В любом случае, к таким интерфейсам (не только IPMI, вообще админки всяческих железок) не должно быть свободного доступа из публичных сетей. Кто этого не понимает - ССЗБ.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Семь уязвимостей в IPMI-прошивках Supermicro"	–1 +/–
	Сообщение от KT315 (ok), 07-Ноя-13, 14:12
	>> А что делать, если ты тут, а сервер в Германии? > Для предоставления доступа к административным сетям когда-то придумали VPN (OpenVPN, например). > В любом случае, к таким интерфейсам (не только IPMI, вообще админки всяческих > железок) не должно быть свободного доступа из публичных сетей. Кто этого > не понимает - ССЗБ. И вот, уже нужно ставить еще одну железку(+money$), только с VPN, что не исключает проблемы и с ней же - бэкдоры и просто уязвимости в VPN сервере. Не подумайте, что я против VPN и прочих средств защиты. Просто не радостно когда из-за того, что должно быть безопасным - реализовано через жопу и приходится усложнять архитектуру.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от Аноним (-), 07-Ноя-13, 14:16
	> реализовано через жопу Оно не просто так реализовано. Там откровенно впихан левый административный бэкдор. AWARD_SW. Теперь товарищу майору (и хакеру Васе) больше не надо отрывать зад от стула и бежать к компьютеру. Вон там 30 000 машин - к вашим услугам...
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Семь уязвимостей в IPMI-прошивках Supermicro"	–1 +/–
	Сообщение от nbw (ok), 08-Ноя-13, 09:33
	> И вот, уже нужно ставить еще одну железку(+money$) Ox-ox, какой ужас, PIII + RAID1 из двух древних сигейтов - это так дорого... Мани-мани. (Такая конфигурация 10 лет работать будет). > просто уязвимости в VPN сервере. Реально эксплуатируемые уязвимости в своевременно обновляемом OpenVPN? Не, не слышал. > Не подумайте, что я против VPN и прочих средств защиты. Просто не > радостно когда из-за того, что должно быть безопасным - реализовано через > жопу и приходится усложнять архитектуру. Ну, тут одно из двух - либо просто, либо безопасно. По-другому не бывает. Так устроен этот жестокий мир.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	41. "Семь уязвимостей в IPMI-прошивках Supermicro"	+1 +/–
	Сообщение от Аноним (-), 08-Ноя-13, 16:01
	> Ox-ox, какой ужас, PIII + RAID1 из двух древних сигейтов - это > так дорого... Мани-мани. (Такая конфигурация 10 лет работать будет). Это будет дорого, 1) Потому что место в ДЦ придется оплатить. 2) Когда у этого хлама окончательно вспухнут кондеры на мамке - будет весело.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Семь уязвимостей в IPMI-прошивках Supermicro"	–1 +/–
	Сообщение от nbw (ok), 08-Ноя-13, 19:47
	> 1) Потому что место в ДЦ придется оплатить. ok. Пусть это будет виртуалка на 128 MB RAM. > 2) Когда у этого хлама окончательно вспухнут кондеры на мамке - будет > весело. См. выше. Когда на мамке незарезервированного virtual host'а вспухнут кондёры - будет весело всем, без сомнения. Чё сказать-то хотел, анонимный интеллект? Ищем оправдание долбомудизму, т.е. выставлению административных интерфейсов в публичную сеть?
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от XoRe (ok), 08-Ноя-13, 23:39
	> См. выше. Когда на мамке незарезервированного virtual host'а вспухнут кондёры - будет > весело всем, без сомнения. Чё сказать-то хотел, анонимный интеллект? Виртуальные кондёры! you made my day :)
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от nbw (ok), 09-Ноя-13, 15:44
	> Виртуальные кондёры! you made my day :) Virtual host, в отличие от virtual guest'а, вполне себе материален. И кондёры в ём есть. Петросянчик ^^
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от XoRe (ok), 09-Ноя-13, 23:50
	>> Виртуальные кондёры! you made my day :) > Virtual host, в отличие от virtual guest'а, вполне себе материален. И кондёры > в ём есть. Петросянчик ^^ А, вы про это...) Да, если не самосборный кустарный, то обычно резервировано
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от zero (??), 20-Июн-14, 12:15
	> Ox-ox, какой ужас, PIII + RAID1 из двух древних сигейтов и кто же даст такой хлам поставить в ДЦ???? Где у тебя один из 10тыс. серверов в стойке?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	60. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от nbw (ok), 24-Июн-14, 16:23
	>> Ox-ox, какой ужас, PIII + RAID1 из двух древних сигейтов Привет, некропостер! Ну поставь 1U-железку с вэпээном, если третьепень с сигейтами не нравится.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от YetAnotherOnanym (ok), 07-Ноя-13, 23:19
	> А что делать, если ты тут, а сервер в Германии? <trollmode>Не держать свои сервера в Германии</trollmode> Выбирать нормального хостера, который даёт VPN до IPMI-интерфейса.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	42. "Семь уязвимостей в IPMI-прошивках Supermicro"	+1 +/–
	Сообщение от Аноним (-), 08-Ноя-13, 16:03
	> <trollmode>Не держать свои сервера в Германии</trollmode> В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете ли. А также вменяемые цены и хорошее конективити в мир, не проходящее через бельевые веревки ростелекома и тому подобных. > Выбирать нормального хостера, который даёт VPN до IPMI-интерфейса. И надеяться что это не разломают.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от nbw (ok), 08-Ноя-13, 19:52
	> В Германии сервера по крайней мере не изымают по звонку товарищ-майоров, знаете > ли. Некто Эдик Сноуден весело смеётся над твоей наивностью, и спецслужбы ФРГ ему подхихикивают. >> Выбирать нормального хостера, который даёт VPN до IPMI-интерфейса. > И надеяться что это не разломают. Примеры взломов OpenVPN ф студию.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Семь уязвимостей в IPMI-прошивках Supermicro"	+/–
	Сообщение от кцу (?), 08-Ноя-13, 16:53
	Dedicated-хостинги. Например - timeweb. У них ipmi торчит наружу для всех.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема