Семь уязвимостей в IPMI-прошивках Supermicro,
opennews (?), 07-Ноя-13, (0) [смотреть все]
- Ну метасплойтовцы Это же не уязвимости, это необходимые сильным мира сего возмо,
G.NercY.uR (?), 12:04 , 07-Ноя-13, (1) +8 //
- в принципе, если нормальные админы ипми держат в отдельном влане, настраивают ак,
Аноним (-), 12:05 , 07-Ноя-13, (2) +6 //
- Я плакал,
Аноним (-), 12:11 , 07-Ноя-13, (3) +3
//
- да ещё почти в четыре раза больше, чем 9000 ,
YetAnotherOnanym (ok), 12:16 , 07-Ноя-13, (4)
- Я тоже, это ж мля додуматься надо выставить IPMI наружу с голой жопой management,
asavah (ok), 12:24 , 07-Ноя-13, (5) +1
//
- Ну если сервер в Local Area - то это не проблема А что делать, если ты тут, а се,
KT315 (ok), 13:03 , 07-Ноя-13, (6) –2
//
- Для предоставления доступа к административным сетям когда-то придумали VPN Open,
nbw (ok), 13:15 , 07-Ноя-13, (8) +9
- И вот, уже нужно ставить еще одну железку money , только с VPN, что не исключа,
KT315 (ok), 14:12 , 07-Ноя-13, (13) –1
- Оно не просто так реализовано Там откровенно впихан левый административный бэкд,
Аноним (-), 14:16 , 07-Ноя-13, (15)
- Ox-ox, какой ужас, PIII RAID1 из двух древних сигейтов - это так дорого Ман,
nbw (ok), 09:33 , 08-Ноя-13, (35) –1
- trollmode Не держать свои сервера в Германии trollmode Выбирать нормального хо,
YetAnotherOnanym (ok), 23:19 , 07-Ноя-13, (31)
- Dedicated-хостинги Например - timeweb У них ipmi торчит наружу для всех ,
кцу (?), 16:53 , 08-Ноя-13, (49)
- Coreboot не нужен, мы предпочитаем надежные энтерпрайзные решения ,
commiethebeastie (ok), 13:10 , 07-Ноя-13, (7) +2 //
- Кстати да, IPMI у Supermicro не часто обновляется если вообще обновляется Прост,
Аноним (-), 14:17 , 07-Ноя-13, (16) +1 //
- Зато обнаружение бэкдора - несомненно радует любителей проприетарщины ,
Аноним (-), 14:22 , 07-Ноя-13, (19) //
- Ни хочу никогда обидеть Но открытость ПО еще не гарантирует того что данное ПО ,
Аноним (-), 19:33 , 07-Ноя-13, (29) –2 //
- У нормальных людей Гарантирует ,
Анон42 (?), 22:08 , 07-Ноя-13, (30) +2 //
- Оно гарантирует что изначальные намерения - честные А то что баги бывают в любы,
Аноним (-), 16:20 , 08-Ноя-13, (45) //
- Не гарантирует, но шансы повышает на порядки На самом деле, можно сколько угодно,
XoRe (ok), 23:49 , 08-Ноя-13, (55)
- так это еще не везде собака порылась, они только как кидис cgi интерфейс долбили,
odeskby (ok), 00:49 , 08-Ноя-13, (33) //
- Испокон веков было известно какой мусор выпускает supermicro ,
Аноним (-), 04:00 , 08-Ноя-13, (34) –1
- dedicated ipmi порт отдельный свищ, например ну или vlan зачем ЭТО выставлят,
тигар (ok), 10:27 , 08-Ноя-13, (36) –2 //
- так а какой логин пароль у скрытого аккаунта ,
Нанобот (ok), 10:41 , 08-Ноя-13, (37) –2 //
1,2,3,7,16,33,34,36,37
|