Názory k článku
Zranitelnost iDRACula ohrožuje starší servery Dell
-
Smutné je, že spousta adminů (resp. pseudoadminů) vystrčí management do sítě. V lepším případě do LAN, v horším případě na internet. (A s IPv6 to bude jen na internet, vše je adresovatelné přímo). Přitom se už dávno ví, že jakýkoliv starší systém je vždy zranitelný a lze ho chránit jedině vrstvením ochran. Ještě víc smutné je, že tito IT nýmandi vyhrávají zakázky, protože díky podcenění rizik mohou být levnější. A investor jim ještě podruhé zaplatí, až přijde průšvih - protože "oborník" mu vysvětlí, že je obětí útoku (a už neřekne, že kdyby dělal svoji práci svědomitě, dalo by se tomu předejít).
-
-
vše je adresovatelné přímo != vše je dostupné přímo
To pochopitelně. Jenže pak přijde jiný expert a vymění firewall a neuvědomí si to a jste v háji. Proto je potřeba řešit bezpečnost jako vrstvy slupek. Když jedna odpadne, jsou tu další.
Za mě: management serverů patří do úplně jiné VLAN a konfigurace má být nastavená tak, aby v případě selhání došlo k odepření přístupu - tedy např do té vlan má být nastavený firewall, nemá do ní být nastaveno vůbec routování (nebo rovnou VRF) a přístup buďto z vybraných portů v LAN, nebo přes 802.1x, nebo přes VPN.
Pokud někdo spoléhá na to, že dnes nastavil firewall a že za rok bude mít stejně kvalitní konfiguraci (bez chyb), tak je podle mě bláhový.
-
Peter FodrekZlatý podporovatel
Ja som nedal, ale vyusvetlím
A zraniteľná obdoba Dell iDRAC od HP iLO
https://www.root.cz/zpravicky/servery-hp-s-ilo4-napadeny-ransomware/sa dá nastaviť tak, že pripojnie funguje len s konkrétnej mašiny/konkrétnych mašín.....
To, 6e to "admini' nerobia nie je probl0m technológie, ale problém tých "adminov."
-
Na druhou stranu nemám zkušenost, že by drahý projekt měl o to levnější servis.
Podle mě jde spíš o to, že existuje určitá hranice ne-bezpečnosti, která by měla být nepodkročitelná. Jako automechanik nesmím nechat odjet zákazníka bez funkčních brzd, i kdyby si to výslovně přál!, protože s pravděpodobností hraničící s jistotou ho tím nechám zabít se.
-
Peter FodrekZlatý podporovatel
otázka aká je tá hranica
Chevrolet Volt svoláván k updatu softwaru
Jaromír Šetek , 24. říjen 2012Chevrolet Volt má ve svém řídícím softwaru chybu, která způsobuje vypnutí motoru při jízdě. Výrobce proto svolává vozy k aktualizaci softwaru, která má trvat přibližně hodinu.
Vlastníci 4000 vozů Chevrolet Volt byli požádáni, aby u svého prodejce aktualizovali software automobilu. Chyba v softwaru Chevroletu totiž způsobovala náhlé vypnutí motoru za jízdy.
Řízení a brzdný systém zůstaly po vypnutí funkční
https://www.itbiz.cz/zpravicky/chevrolet-volt-svolavan-k-updatu-softwaruÚdajne dochádzalo k tomu vypnutiu pri prudkom pridaní pri 5é mph alebo 60 mph., čo je evidentne pri predbiehaní
Vozy Nissan budou mít plně elektronické řízení
Jaromír Šetek , 18. říjen 2012
Nissan začne do svých vozů během příštích 12 měsíců montovat robotické řízení, které odstraní mechanické spojení mezi volantem a koly.Narozdíl od konkurenčních systémů přidává automatické vyhnutí překážce při hrozící kolizi. Lidská činnost se tak stane jedním z mnoha vstupů ovlivňujících řízení.
https://www.itbiz.cz/zpravicky/vozy-nissan-budou-mit-plne-elektronicke-rizeni -
Rhinox (neregistrovaný)
Dodatek k puvodnimu clanku od jednoho z objevitelu iDRACula-zranitelnosti:
https://www.servethehome.com/broader-implications-of-idracula-vulnerability-a-perspective/
ČLÁNKY DO MAILU