Компрометация шлюзов Barracuda ESG, требующая замены оборудования,
opennews (?), 11-Июн-23, (0) [смотреть все]
- Комиссия спалила их бэкдор и теперь требуют убрать,
КО (?), 10:28 , 11-Июн-23, (1) +12 //
- Убрать эту компанию из списка поставщиков, бекдор оказалась слишком аппаратным ,
Аноним (4), 10:32 , 11-Июн-23, (4) +6 //
- новое железо с обновленным бекдором ,
Аноним (14), 11:08 , 11-Июн-23, (14) +3
- На самом деле это достаточно просто устроить, имхо если апдейт на фирмвару от х,
Аноним (22), 12:04 , 11-Июн-23, (22) +6 //
- Не смешно, когда собственные устройства работают против вас Прогресс, а что под,
igaiLie7 (?), 23:44 , 11-Июн-23, (72) //
- Всегда знал что эти аппаратные комплексы по защите чего угодно полная туфта ,
Аноним (4), 10:31 , 11-Июн-23, (2) +13 //
- Чего это вдруг Вот жеж, защитили Прибор защищенный плавким предохранителем усп,
пох. (?), 11:10 , 11-Июн-23, (15) –15 //
- Я к тому зачем вообще этой штуке кроме софта, ещё какая-то своя аппаратная конст,
Аноним (4), 12:08 , 11-Июн-23, (24) +4 //
- почему как раз прошел и будем готовиться к худшему закрепился там внутри жел,
ivan_erohin (?), 18:02 , 11-Июн-23, (45) +1 //
- Хорошая фантазия На практике же, у этой железки нет доступа в корпоративную сет,
Аноним (47), 18:30 , 11-Июн-23, (47)
- вы сами все и сказали никто за язык не тянул фаерволлы, роутеры и вланы не помо,
ivan_erohin (?), 19:56 , 11-Июн-23, (54) +1
- И что изменилось с появлением взломанной Барракуды Волшебные письма и пакеты по,
Аноним (47), 20:18 , 11-Июн-23, (57)
- С большой вероятностью с той барракуды был открыт доступ к ексченджу и лдап АД ,
Аноним (61), 22:19 , 11-Июн-23, (61)
- Тоже хорошая фантазия, и тоже ближе к фольклору, чем к реальности Компании, кот,
Аноним (47), 23:52 , 11-Июн-23, (75) +1
- ну так ее для этого ломать не надо было - просто послать письмо А никаких други,
пох. (?), 00:25 , 12-Июн-23, (79)
- Вроде не совсем ду волшебный на голову но всё же - сморозил Выкинут на ЮХ и,
_ (??), 04:28 , 12-Июн-23, (81)
- а им дадут Нам, например, afaik, нельзя А кто мог перейти на 365 уже давно все,
пох. (?), 11:06 , 12-Июн-23, (89)
- Пресейлсы из разрабов хорошие получаются Ну, при условии, что разраб не аутист ,
Аноним (47), 16:39 , 12-Июн-23, (101)
- Лично знаю кучу народа, которые подались в продакт-менеджеры, сейлы, тимлиды не,
Аноним (105), 18:24 , 12-Июн-23, (105)
- Угу Пришлось срочно перевыписывать все внешние сертификаты тот ещё геморрой ,
Tron is Whistling (?), 23:11 , 11-Июн-23, (71)
- Скрыто модератором,
Аноним (-), 10:31 , 11-Июн-23, (3) –7
- Видимо, атака спецслужб Кто ещё ради этого в прошивку полезет Чё, бинго сорвал,
Аноним (6), 10:32 , 11-Июн-23, (6) –3 //
- так американские спецслужбы сделали что хотели, но сторонние хацкеры, пробравшис,
Бывалый смузихлёб (?), 10:36 , 11-Июн-23, (8) +1
- Что, прямо в имплантах их названия записаны Или специально придуманы, чтобы сде,
Аноним (9), 10:36 , 11-Июн-23, (9) //
- Не смогут позволить что именно Коробку скотчем замотать и лейбу на принтере рас,
Аноним (47), 18:32 , 11-Июн-23, (48) //
- Почему не станут-то Нам вообще заменили мегаоперативно - мы обратились в первый,
Tron is Whistling (?), 23:06 , 11-Июн-23, (69)
- Ради чего 171 этого 187 Ради сбора всей корреспонденции бизнеса Ну даже не,
Аноним (47), 16:44 , 12-Июн-23, (102)
- Ну вон автор MIRAI не был спецслужбами Зато собрал ботнет в 300К ботов в момент,
Аноним (114), 23:02 , 12-Июн-23, (119)
- Причиной пожара стало возгорание противопожарной системы Классика жанра Уж скол,
YetAnotherOnanym (ok), 10:36 , 11-Июн-23, (10) +11 //
- Ты не шаришь в goto ,
Аноним (20), 11:40 , 11-Июн-23, (20) //
- goto ничем не плох, проме того что в кривых руках он ломает читабельность В прав,
Ivan_83 (ok), 15:52 , 11-Июн-23, (40) //
- Ну как бы нет Это за использование qx для запуска шела на бить по рукам Это оз,
Liin (ok), 20:03 , 11-Июн-23, (55)
- В программировании не бывает жёстких законов - только указания GOTO удобен для о,
Аноним (88), 10:57 , 12-Июн-23, (88) +2 //
- Компрометация шлюзов Barracuda ESG, требующая замены оборудо...,
Аноним (11), 10:36 , 11-Июн-23, (11) +1 //
- LD_PRELOAD Зато место на диске сэкономили ,
n00by (ok), 12:03 , 11-Июн-23, (21) –1
- Email InSecurity gateway однако получился Ну, что, кто еще из безопасников хоче,
Аноним (22), 12:08 , 11-Июн-23, (23) //
- В очередной раз кровавый энтерпрайз показал что никакой он не кровавый а от др,
Самый Лучший Гусь (?), 13:17 , 11-Июн-23, (31) +1 //
- Не удивлюсь, если там внутри какой-нибудь amavis который как раз на перле ,
анонимус (??), 13:49 , 11-Июн-23, (33) //
- Jun 11 12 54 23 mg16 postfix smtpd 10418 warning Illegal address syntax from ,
Аноним (39), 15:27 , 11-Июн-23, (39) +1 //
- Вот что бывает когда АНБ США набирает себе сотрудников для баланса гендерной ней,
Аноним (52), 19:17 , 11-Июн-23, (52) +2
- То, что они не могут пофиксить прошивку без замены устройства - это прям мегафак,
Liin (ok), 20:08 , 11-Июн-23, (56)
//
- CTO - это профессия грести деньги, а не менять прошивки Вот ты его прогнал в др,
Аноним (20), 20:57 , 11-Июн-23, (59)
- Ды почему факап Есть base OS, есть набор пакетов собственно аппликухи - фирмва,
Tron is Whistling (?), 23:04 , 11-Июн-23, (67)
//
- IPMI для тяжёлых случаев у них есть, кстате, но, видимо, решили геморроев на ,
Tron is Whistling (?), 23:05 , 11-Июн-23, (68)
//
- Ну мил человек, чай не в 20-м веке-то живем Полно технологий и подходов уже изв,
Liin (ok), 23:50 , 11-Июн-23, (74)
//
- нет гарантии что он не dual pwned, нужно об этом думать на этапе проектирования,,
пох. (?), 11:15 , 12-Июн-23, (91)
- А-ха-ха, поменяли коробки Поменять коробки можно для кошки А замена инфрастр,
Liin (ok), 12:12 , 12-Июн-23, (93)
- В чём проблема замены-то Одну железку почистить и снять, одну поставить и включ,
Поле Name не забыто и не прощено (?), 14:11 , 12-Июн-23, (94)
- Что значит - одну У вас все железки скомпроментированы Их надо разом все вык,
Liin (ok), 14:17 , 12-Июн-23, (97)
- Чо Новые железки уязвимости не имеют Да, есть некоторое опасение, что через кла,
Поле Name не забыто и не прощено (?), 14:23 , 12-Июн-23, (98)
- Я так понимаю, что основы безопасности сетей и серверов Вам не очень хорошо знак,
Liin (ok), 19:41 , 12-Июн-23, (111)
- Да Обязательно выключить всё и полгода разбираться Клиенты подождут, главное -,
Tron is Whistling (?), 22:44 , 12-Июн-23, (112)
- И да, расскажи нам, благородный дон, что ты собрался аудитить в закрытой железке,
Tron is Whistling (?), 22:52 , 12-Июн-23, (116) +1
- Я злой сегодня В той сети - это в какой У меня допустим оно в паблике стоит ,
Tron is Whistling (?), 22:53 , 12-Июн-23, (117)
- Я тоже не прочь увидеть как кого-то чрезмерно самоуверенного заслуженно трахнут ,
Аноним (114), 23:10 , 12-Июн-23, (121)
- АУДИТ, а не перебор zmap ом Вот сразу и видно, кто с чем знаком ,
Tron is Whistling (?), 09:19 , 13-Июн-23, (124)
- Ну так сначала Zmap ом находятся promising targets - в том числе и все что по,
Аноним (114), 10:24 , 13-Июн-23, (127)
- А У Д И Т,
Tron is Whistling (?), 11:52 , 13-Июн-23, (129)
- Ладно, до конца подскажу Выбирайте самый простой вариант конфигурим одну нову,
Поле Name не забыто и не прощено (?), 14:26 , 12-Июн-23, (99)
- обычная работа Еще и по некритичному сервису, пол-часа без почты или резервным ,
пох. (?), 19:01 , 12-Июн-23, (107)
- А могли поставить съемный spi чип в дипоском корпусе в распаянную на плате крова,
Аноним (62), 22:39 , 11-Июн-23, (62) //
- Какой блджад SPI чип Какая кроватка Там обычный x86 внутри С SSD HDD и поэтес,
Tron is Whistling (?), 23:01 , 11-Июн-23, (66) //
- Чего она не представляет Если там обычный hdd ssd, пройтись по ним обычным dd, з,
Аноним (76), 23:59 , 11-Июн-23, (76) //
- Ну давай, пройдись мне dd по железке, которая не даёт тебе полноценной консоли ,
Поле Name не забыто и не прощено (?), 14:12 , 12-Июн-23, (95)
- Ну там реально чего угодно может быть после порутания Но обычным dd по ним никак,
Tron is Whistling (?), 15:05 , 12-Июн-23, (100)
- Зачем Дополнительные компоненты, кастомное железо, необходимость вскрывать корп,
Аноним (47), 17:03 , 12-Июн-23, (103) –1
- Email Security Gateway Это файрвол отдельно для почтового сервера, а не для все,
Аноним (84), 08:18 , 12-Июн-23, (84) //
- бэкапы конфига, извиняюсь за грубость, делать не принято Ну пусть настроят, нав,
пох. (?), 11:17 , 12-Июн-23, (92) //
- Ды там кластеринг есть, 99 конфига синхронизируются Если у кого-то железка одн,
Поле Name не забыто и не прощено (?), 14:14 , 12-Июн-23, (96) //
- ты вообще не понял масштаб кабздеца Заражается ESG через бэкдор, подгружаются л,
Аноним (84), 18:58 , 12-Июн-23, (106) //
- Никогда такого не было и вот опять ,
Neon (??), 03:17 , 13-Июн-23, (123)
- Чего там можно сделать с ошибкой было ,
Аноним (130), 14:31 , 13-Июн-23, (130)
1,2,6,10,11,21,23,31,33,39,52,56,62,84,123,130
|
Вариант для распечатки
(ok), 11-Июн-23, 20:08 
