Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

[IT FAIL] Dell warns on spyware infected server motherboards

[es] :: Advocacy :: [IT FAIL] Dell warns on spyware infected server motherboards

[ Pregleda: 3285 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 13:39 - pre 166 meseci
http://www.theregister.co.uk/2010/07/21/dell_server_warning/

Citat:

Dell is warning customers that there is malware on some of its server motherboards.

The PowerEdge R410 Rack server has spyware within its embedded systems management software.

The direct seller is sending customers letters warning of the danger and also telephoning those affected.

A post in a support forum says customers should hear from Dell shortly. It does not provide any technical explanation of what type of spyware is included with the hardware or what extra cleaning process customers should go through.

Some forms of malware are likely to have spread if the hardware has been attached to a network.


Jos jedan epic fail u ovoj nasoj industriji ;-) Da li ocekujete od vaseg Tier-1 hw. suppliera da filuje porudzbine sa malware-om? :-)))
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 13:50 - pre 166 meseci
Citat:
In response a Dell support staffer said there was an issue with a small number of service motherboard stock - new PowerEdge systems are not infected. He said the malware would not infect non-Windows servers.

"Hardverski" malware+Mreža+Windows Server = problem . 'Aj baš da vidimo šta je...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 13:57 - pre 166 meseci
Mislim da je ovde u pitanju malo veci problem od windows/linux prepucavanja...

Sada je neki Windows malware, u nekoj buducnosti moze biti nesto drugo - a problem nije u malware-u koga ce biti uvek, nego u vendoru koji ima takvu kontrolu kvaliteta da moze da dozvoli ovakav blam.

Ono... postavlja se pitanje kako to Dell testira svoj softver i medijume? :-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
...148.91.adsl.dyn.beotel.net.

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 14:20 - pre 166 meseci
Mislim da dell nije jedini :) to je ono
brzo - kvalitetno - jeftino , izaberi dva :D
 
Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 14:25 - pre 166 meseci
Nisam ni mislio da navodim na Win vs. Lin.
Zanimljivo je videti šta je to što se "provuklo", čisto "akademski"
Failovi poput ovog i iPhonovog govore da se testiranje/kontrola kvaliteta sprovode na brzinu (evo sad vidim da je Dejan postovao "algoritam")
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 14:28 - pre 166 meseci


Nije ovo dzabe. :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 14:32 - pre 166 meseci
Ne znam (hvala bogu) kakav je to softver koji bundluju ali meni je skoro sve softversko sto dolazi od proizvodjaca hardvera malware :-))))

Citat:

This malware code has been detected on the embedded server management firmware as you indicated.


I ja bih voleo da znam sta je bre ovo...

Da nije ovo?

Hm... http://www.dell.com/us/en/ente...edge-r710&cs=555&s=biz

Citat:

The new Dell Management Console (DMC), powered by Altiris from [Symantec, delivers a single view and a common data source into the entire infrastructure. Dell Management Console is built on the SymantecTM Management Platform (formerly Altiris® Notification Server), an easily extensible, modular foundation that can provide basic hardware management or more advanced functions such as asset and security management. Dell Management Console helps reduce or eliminate manual processes so less time and money is spent keeping the lights on and more time can be spent on strategic uses of technology.


Ako je "from Symantec"... onda je to malware samo po sebi :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 15:47 - pre 166 meseci
Taj Altiris je, bar pre par godina, valjao HP. To nije Symantec app, to su oni kupili celu firmu. Kad sam ga ja zadnji put video nije bio los.

A to da je to malware jer je od symanteca je kao kad bi rekao da je veritas volume manager malware. :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 16:49 - pre 166 meseci
Ne znam ali ja kad vidim Symantec u kombinaciji sa recju security - odmah se najezim :) Lose iskustvo sa njima makar sto se tice osnovnih alata.

Treba videti ko je i zasto ustekao malware na firmware - meni lici na sabotazu neku internu.
make love - !war
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards21.07.2010. u 21:35 - pre 166 meseci
Ma ja se slazem - ali to je Symantec. Alati koji su bili odlicni nisu postali losi zato sto je proizvodjaca Symantec samo kupio.

Veritas je odlican primer - to doduse nema veza sa security-jem, ali nesto mi se ne javlja da ce Symantec tamo bilo sta da dira. Previse previse ozbiljnih klijenata to koriste i placaju masnu podrsku. :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

mkoscevic

Član broj: 232056
Poruke: 7



+2 Profil

icon Re: [IT FAIL] Dell warns on spyware infected server motherboards22.07.2010. u 21:00 - pre 166 meseci
Malware o kome je ovdje riječ jedna je od varijacija W32.Spybot obitelji koja je na sceni dugi niz godina. Dizajniran je isključivo za MS Windows platformu.

Malware nije prisutan na samom firmwareu nego na eksternoj flash memoriji. Možda je riječ o VFlash-u?

Sporan malware detektira svako ozbiljno AV rješenje.

Sigurnosni rizik za tvrtke koje u produkcijskom okruženju koriste sporne uređaje je minimalan, obzirom da govorimo o enterprise korisnicima koji većinom imaju implementirane kakve-takve sigurnosne procedure i rješenja.

Jednostavno je nedopustivo da se tvrtki koja prodaje enterprise rješenja dogodi ovakav incident.

Nedopustiv je način na koji Dell komunicira s klijentima u vezi ovog incidenta. Jedini službeni izvor informacija je forum s nimalno detaljnim informacijama. Enterprise vendor mora implementirati standardnu praksu komunikacije s klijentima putem dokumenta s jasnim i dovoljno detaljnim informacijama za inženjere u što kraćem roku.

Dell navodi da uređaji s malwareom nisu izašli iz same tvornice nego iz servisnog odjela. Ipak, sve je to Dell. Enterprise rješenja zahtjevaju njegu od početka do kraja. Obzirom da pričamo o komadu koda koji je naširoko prisutan u bazama te čiji su mehanizmi naširoko detektabilni kroz niz sigurnosnih rješenja, čini se da nije bilo apsolutno nikakve sigurnosne provjere tih uređaja na malware što je katastrofa.

Svaki sličan proizvođač, a posebno onaj s velikom bazom korisnika, mora imati poseban tim koji će se baviti sigurnosnim aspektom proizvoda tijekom stadija dizajna i testiranja te rukovati sigurnosnim incidentima poput ovog na pravilan način.
 
Odgovor na temu

[es] :: Advocacy :: [IT FAIL] Dell warns on spyware infected server motherboards

[ Pregleda: 3285 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.