Názory k článku Postřehy z bezpečnosti: VMware, Cisco a ASUS opravují chyby

VMware VMX proces odmítnutí služby zranitelnosti. Chyba v manipulaci neplatných portů, může způsobit, že proces VMX selže. Tato chyba zabezpečení může umožnit uživateli ovlivnit proces VMX. Výsledkem je částečné odmítnutí služby na hostitele.

To jako fakt?

Radsi original, protoze to vypada opravdu jak prelozeno PC-Translatorem:

"VMware VMX process denial of service vulnerability

Due to a flaw in the handling of invalid ports, it is possible to cause the VMX process to fail. This vulnerability may allow a guest user to affect the VMX process resulting in a partial denial of service on the host. "

Me to neda, i kdyz vim, ze Root neni primarne zameren na automatizaci, ale ten preklad je hroznej. Dik za jinak dobrej clanek.

SCADA opravuje HMI. -> Ne SCADA opravdu neni jmeno firmy nebo SW.

Společnost Ecava vydala opravu na zero-day zranitelnost ve svém produktu Human Machine Interface (HMI). -> HMI neni jmeno produktu firmy Ecava, je to termin asi tak jako treba SCADA nebo PLC

Software HMI poskytuje vizualizaci průmyslového řízení a výrobních procesů. Toto rozhraní komunikuje s programovatelnými automaty a řídí procesy z centrálního rozhraní. -> V originale, tam je jeste dovetek, ze to "centralni rozhrani" vetsinou bezi na Windows

Tyto postupy mohou zahrnovat otáčky čerpadel a jejich vypnutí nebo zapnutí, nebo regulaci teploty a mnoho dalších činností. -> Jake postupy?!? V originale tam je "processes" - a ano, co jineho by v prumyslove automatizaci HMI melo delat, nez rikat nejakemu PLC, ze operator chce neco zapnout/vypnout nebo regulovat?

Mnohem zajimavejsi je informace v originalnim clanku nize, ze to jejich HMI je "Web-based" a ze ICS-CERT nereklo nic vyrobci predtim, nez chybu zverejnili.

Souhlas, ono je vsechno v tom clanku, jen se musi precist cely:)

V clanku je napsano, ze firma se jmenuje Ecava jeji HMI software se jmenuje IntegraXor. Je pravda, ze tam neni rozvinuta zkratka SCADA.

SCADA je jen zkratka pro kategorii systemu a HMI je podmozina, viz

http://en.wikipedia.org/wiki/SCADA

http://en.wikipedia.org/wiki/User_interface

Je to neco jako kdyz napisete, ze IT opravuje PC:)

Tyto postupy... me taky prastily do oci, pokud je v originale processes, tak preklad je procesy....v cj se pouziva termin prumyslove procesy....