Názor k článku
Servery HP s iLO 4 napadeny ransomware
od Milan - Důraz bych dal na:
Do not connect iLO directly...
-
Milan (neregistrovaný)
Důraz bych dal na:
Do not connect iLO directly to the internet.
Jestli tuhle větu někdo nerozumí, tak nevím co dělá mezi IT.
To samé platí pokud neví, jak takovou věc zabezpečit. Možností jsou snad tisíce a vždy alespoň jedna by měla být dostupná. A pokud vám to "hosting" neumožňuje, tak přece vaše bezpečnostní smýšlení musí zasáhnout a jít k někomu jinému.
Fakt jsou tyhle zprávičky o napadnutém iLO úplně mimo a jen prokazují nevzdělanost/lenost lidí v IT.
A těm co říkají, že to přeci má být bezpečné, tak těm prosím ať si zkusí některé věci naprogramovat. Kór v takovém molochu jako je HP. Jsou to firmy, kde peníze jsou na prvním místě a i když věřím, že jim to není jedno, tak prostě takové věci nastávají a úplně si z toho HP hlavu nedělá. Nehledě na to, že se nepíše, jestli to je globální chyba na všechny verze, nebo jen nějaké, které prostě administrátoři kašlou na aktualizace. A vždy nastane situace, že než přijde patch, tak to bude napadnutelné. A u takového nástroje to nechce nikdo zažít, takže se prostě do internetu nevystavuje. Tečka.
ČLÁNKY DO MAILU