Přihlášení | Registrace

napište » Zprávičky

včera 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

včera 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 9

Visual Studio Code a VSCodium 1.102

včera 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 11

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 11

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 384 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Štítky: autentizace, enterprise, HPE, chyba

Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

19.6.2018 19:55 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

19.6.2018 20:39 ehm
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Na backend se přeci nešahá, takže jaképak aktualizace.

Zdar emm

20.6.2018 16:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

To ale není backend.
Zdar Max

Měl jsem sen ... :(

20.6.2018 10:54 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Díky za zprávičku, updatoval jsem. Kdyby někdo nemohl najít: https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=1009143853&swItemId=MTX_439693a1acbb434994ccb76e31&swEnvOid=4184#tab3

blog.rfox.eu | DREAMLAND

20.6.2018 19:48 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Taky jsem prave updatoval, akorat mi chvili zabralo se na nej pripojit, nemam ho bezne zapojeny do site :)

I can only show you the door. You're the one that has to walk through it.

20.6.2018 11:31 rpajik | skóre: 18 | blog: rpajikuv_blog
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Tohle neni bezpečnostní chyba. To je regulerní backdoor od výrobce. "Oprava" bude spočívat v rom, že řetězec 29 písmen A bude nahrazen jiným řetezcem.

20.6.2018 12:32 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Jedine zostáva obmedzenie používania tohto zariadenia.

Root v linuxe : "Root povedal, linux vykona."

20.6.2018 13:47 R
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Neviem, ci ide o trolling alebo nerozumies pisanemu textu... Nejde tam o ziadny retazec pismen A, ale o buffer overflow.

20.6.2018 19:11 martin-ux
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

lol .. tak to si zabil. :)

21.6.2018 10:14 Xerces
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Tak tenhle joke jsem taky neznal. :-)

21.6.2018 11:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Odpovědět | Sbalit | Link | Blokovat | Admin

Jinak znám lidi, co mají iLO otevřený do netu, což osobně nechápu. Stejně tak znám jednoho poskytovatele, který měl do netu otevřený i management switchů.
Osobně bych ani to iLO ven nepustil a řešil to vše v rámci uzavřené sítě, kam může jen admin lokálně, případně přes vpn do lokální sítě.
Tzn. podobně jako s managementem wifi/routerů alá mikrotik/ubi apod. Všechno má v sobě chybu, ale pokud je síť a vše okolo správně navrženo, tak jakákoli bezpečnostní chyba v tomto smyslu není takový problém.
Zdar Max

Měl jsem sen ... :(

21.6.2018 12:14 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Co znamená "mít do NETu"? Jako mít na veřejných adresách? Existuje pár firem, které mají tak velké IPv4 rozsahy, že privátní rozsahy ani nepoužívají a mají všechno na public IPv4 adresách za firewallem.

21.6.2018 12:44 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Je jedno, jestli mají public IP, nebo privát + forwarde. Otevřený do netu znamená, že je to(ta služba) přístupný z internetu.
Zdar Max

Měl jsem sen ... :(

21.6.2018 16:29 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Root v linuxe : "Root povedal, linux vykona."

21.6.2018 16:31 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Takže když bude dostupná ta síť pouze s Českých subnetů, tak už bude všechno cajk?

21.6.2018 16:33 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Ono to totiž vůbec není o Internetu, nebo Ne-Internetu, ale o důvěryhodných a nedůvěryhodných sítích, nezávisle na tom jestli leží v Internetu, nebo v nějaké jiné síti, například dostupnost out-of-band managementu z office LAN je také bad practice, přestože se nejedná o Internet.

21.6.2018 20:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Tím to :
"kam může jen admin lokálně, případně přes vpn do lokální sítě."
je prostě myšlena jen management síť dostupná jen pro admina, žádná office síť, kde jsou všichni.
Zdar Max

Měl jsem sen ... :(

21.6.2018 23:33 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

a existuji i takove co web rozhrani toho firewallu maji na verejne ip s pristupem admin:admin ;-)

porad nemam telo, ale uz mam hlavu... nobody

21.6.2018 23:40 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

No jo, když pak na ty smluvní pokuty BT bude mít peníze tak je to i Scotovi jedno :)

22.6.2018 07:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Chudák Scot, ten to vždycky vodsere :).
Zdar Max

Měl jsem sen ... :(

21.6.2018 23:59 martin-ux
Rozbalit Rozbalit vše Re: Podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4

Keby len web rozhranie..

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje