Новости
Последние статьи и обзоры
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT
-
_GHOST_HUNTER_
Member
- Откуда: Украина, Днепр
по спешишь людей на смешишь 
-
hollowknight
Member
- Откуда: Чистилище
А транзакции проходят исключительно через сервера банков да?tcpdump:я не знаю как ещё сказать что в таких кластерах НЕТ ЧУЖИХ СЕРВЕРОВ ЕСЛИ БЕЗОПАСНИК БАНКА НЕ ОТБИТЫЙ НАПРОЧЬWhiteFallen:да тут вот в чем дело - есть огромные кластеры и через них проходит уйма информации , в том числе и транзакции банковские , они как бы и защищены шифрованием, но вот этот косяк интел позволяет вертеть все эти кластеры на виртуальной морковке![]()
фух. я ж на оверс.юа.
корпорация зла снова опростоволосилась, амд вин, через год все сервера будут на эпиках, лизой су клянус!!!![]()
![]()
Отправлено спустя 1 минуту 57 секунд:сколько попыток надо сделать чтобы понять что ажур нарезал виртуальный сервре в той же стойке где банковский? сколько времени надо на проверку того, что в твоей сети нужный сервер? какова вероятность того, что после следующего деплоя банковской приложухи им не нарежут контейнер в другой стойке?Izraphail:Сейчас ввесь корпоративный сегмент (низы и мидл) уходит в облака азур/амазон и тд...
-
andrew_sc
Member
Это уже даже не смешно. Может оказаться, что вся, с позволения сказать, производительность Интел достигнута за счет таких вот дыр в безопасности. Кто бы что не говорил, но такая прореха в корпоративном сегменте- это очень серьезно и будет иметь соответствующие последствия. 
-
tcpdump
Member
нееет конечно. они сначала в амазон идут, потом в ажур, потом ещё в GCN заходят, и каждый человек может сразу взять там сервер и нещадно их читать.hollowknight:А транзакции проходят исключительно через сервера банков да?
Скажи, ты правда читал и понял новость, или просто "все топят интол и я буду"?
-
WhiteFallen
Member
tcpdump
а кто сказал что нужно что то покупать - получил доступ правдами или неправдами и веселишься на всю сеть. Плюс там весь прикол в том, что все данные о транзакциях поступают в сша на ньюйоркскую биржу, вся международные валютные операции производятся там. а трафик идет или через спутник или по оптоволоконному кабелю по дну океана. а по дороге так или иначе проходит через транзитные сервера или ретрансляторы. В общем, я к чему веду - очень большая уязвимость, которая на порядок упрощает получение данных - саньше самым действенным способом было подрубиться к линии передачи данных, а теперь хватит подрубиться к одному серверу из здоровенной подсети кластера. задача тоже непростая но заметно проще
а кто сказал что нужно что то покупать - получил доступ правдами или неправдами и веселишься на всю сеть. Плюс там весь прикол в том, что все данные о транзакциях поступают в сша на ньюйоркскую биржу, вся международные валютные операции производятся там. а трафик идет или через спутник или по оптоволоконному кабелю по дну океана. а по дороге так или иначе проходит через транзитные сервера или ретрансляторы. В общем, я к чему веду - очень большая уязвимость, которая на порядок упрощает получение данных - саньше самым действенным способом было подрубиться к линии передачи данных, а теперь хватит подрубиться к одному серверу из здоровенной подсети кластера. задача тоже непростая но заметно проще
-
hollowknight
Member
- Откуда: Чистилище
Топишь интоль и безопастность не нужна тут ты, а не я) не переводи тему, ты сам то читал новость? Если хакер арендует сервер в дата-центре с поддержкой RDMA и DDIO, он может скомпрометировать серверы других клиентов и украсть их данные. Что мне мешает арендовать машину в датацентре для cdn, где рядом какая то корпорация хостится и воровать их данные? Ты я вижу крутой devopstcpdump:нееет конечно. они сначала в амазон идут, потом в ажур, потом ещё в GCN заходят, и каждый человек может сразу взять там сервер и нещадно их читать.hollowknight:А транзакции проходят исключительно через сервера банков да?
Скажи, ты правда читал и понял новость, или просто "все топят интол и я буду"?
Отправлено спустя 2 минуты 36 секунд:
та смысл ему обьяснять, тут его любимый интоль лажонул, а он 40-ка сантиметровая прокладка между монитором которая работает вместо защиты от уязвимостейWhiteFallen:tcpdump
а кто сказал что нужно что то покупать - получил доступ правдами или неправдами и веселишься на всю сеть. Плюс там весь прикол в том, что все данные о транзакциях поступают в сша на ньюйоркскую биржу, вся международные валютные операции производятся там. а трафик идет или через спутник или по оптоволоконному кабелю по дну океана. а по дороге так или иначе проходит через транзитные сервера или ретрансляторы. В общем, я к чему веду - очень большая уязвимость, которая на порядок упрощает получение данных - саньше самым действенным способом было подрубиться к линии передачи данных, а теперь хватит подрубиться к одному серверу из здоровенной подсети кластера. задача тоже непростая но заметно проще
-
Wahoo
Member
- Откуда: куда занесет
ОЙ!
-
Scoffer
Member
hollowknight
Якщо ти арендуєш частину(!) сервера у будь-якого хостера для обробки чутливих даних, то ти там собі злобний буратино.
Завжди знайдеться якась вразливість, котра дозволить пролізти до сусіда. Як не в процесорі, так в гіпервізорі.
Якщо ти арендуєш частину(!) сервера у будь-якого хостера для обробки чутливих даних, то ти там собі злобний буратино.
Завжди знайдеться якась вразливість, котра дозволить пролізти до сусіда. Як не в процесорі, так в гіпервізорі.
-
tcpdump
Member
вот я люблю такое, не прямо как в данном случае, но "сначала получите физический или рутовый доступ на сервер". Получив рут или физический доступ - я УЖЕ могу сканить сеть и пробрасывать уязвимоисти, если хоть одну машину в твоей сети контролишь не ты - тебе оййййййй!, без всяких неткатов.WhiteFallen:а кто сказал что нужно что то покупать - получил доступ правдами или неправдами
потому у меня 3/4 компов на амд, включая 2 последних. Лэ- логика для самых маленький нефоннатов.hollowknight:та смысл ему обьяснять, тут его любимый интоль лажонул
я за 3 страницы то же самое уже всеми известными мне комбинациями слова рассказал. ноу реакшн. Люди имеют свою,альтернативно одарённую точку зрения на безопасность.Scoffer:Якщо ти арендуєш частину(!) сервера у будь-якого хостера для обробки чутливих завдань, то ти там собі злобний буратино.
Завжди знайдеться якась вразливість, котра дозволить пролізти до сусіда. Як не в процесорі, так в гіпервізорі.
-
deedeek
Junior
tcpdump
WhiteFallen
как скажешь, как скажешь. подскажи, где купить сервер в транзитном узле? б-же,почему ты решил что вообще понимаешь как это работает?
Только давайте не будем холивар в лекцию тисипи ип начинати. Пишу из NetCAT, одной рукой, другая на котэ.
WhiteFallen
как скажешь, как скажешь. подскажи, где купить сервер в транзитном узле? б-же,почему ты решил что вообще понимаешь как это работает?
Только давайте не будем холивар в лекцию тисипи ип начинати. Пишу из NetCAT, одной рукой, другая на котэ.
-
tcpdump
Member
deedeek
пожалуй ты прав. ликбез - не моя задач
пожалуй ты прав. ликбез - не моя задач
-
ender
Member
- Откуда: Украина
Крылатый Слон
Это не невезение.
Это систематическое пренебрежение безопасностью.
Только представьте сколько могут украсть с использованием этой уязвимости. Это не шутки, у хостеров реальные проблемы, кто промедлит - рискует потерять клиентов.
Вот и покупай железо от синих
Это не невезение.
Это систематическое пренебрежение безопасностью.
Только представьте сколько могут украсть с использованием этой уязвимости. Это не шутки, у хостеров реальные проблемы, кто промедлит - рискует потерять клиентов.
Вот и покупай железо от синих
-
Izraphail
Member
Кто тут и альтернативно одарённый, я тыкать не буду, но ты недостающую хромосомму то прикупи - пригодится.tcpdump: я за 3 страницы то же самое уже всеми известными мне комбинациями слова рассказал. ноу реакшн. Люди имеют свою,альтернативно одарённую точку зрения на безопасность.
И дураку понятно что все проблемы от прокладки между монитором и стулом. НО! тут мы имеем потенциальную дыру где имея такую вот потёкшую прокладку можно зашатать всю инфраструктуру, а не только группу ролей. И сделать это быстрее и незаметнее.
-
WhiteFallen
Member
Izraphail
Как я и говорил - налетели нефанаты с 2\3 компов на амд, которые доказывают что эта дырища в безопасности от интела не страшна и вообще это не важно - эээх, все важно,когда оно нужно. А в корпаративе и на серверах без безопасности никуда - тем паче с учетом того что 9 из 10 серверов на интеле.
Как я и говорил - налетели нефанаты с 2\3 компов на амд, которые доказывают что эта дырища в безопасности от интела не страшна и вообще это не важно - эээх, все важно,когда оно нужно. А в корпаративе и на серверах без безопасности никуда - тем паче с учетом того что 9 из 10 серверов на интеле.
-
tcpdump
Member
Izraphail
продай лишнюю, у тебя явно есть.
продай лишнюю, у тебя явно есть.
дураку - понято, WhiteFallen - нет, как видим. мне интересно, кто из вас видел датацентр не на картинке?Izraphail:И дураку понятно что все проблемы от прокладки между монитором и стулом
-
Izraphail
Member
Тут проблема в том, что такие вот "вахтёр-сисьодмины" (в лучшем случае), почему-то свято верят что деньги только в банковских транзакциях....WhiteFallen:Izraphail
Как я и говорил - налетели нефанаты с 2\3 компов на амд, которые доказывают что эта дырища в безопасности от интела не страшна и вообще это не важно - эээх, все важно,когда оно нужно. А в корпаративе и на серверах без безопасности никуда - тем паче с учетом того что 9 из 10 серверов на интеле.
А то на пользовательских данных сейчас можно заработать и зарабатывают больше - они не знают, "ведь кАму я нужин в этом вашем тырнете" (с) цытаты великих ойтишнекоф
-
WhiteFallen
Member
Izraphail
ты вот бузишь , а сам ведешь себя именно как такой горе одмин - ну тебя, тролль несчастный
ты вот бузишь , а сам ведешь себя именно как такой горе одмин - ну тебя, тролль несчастный
-
anatolikostis
Member
- Откуда: EAST
давно уже было понятно, что интел не считался с ценой, которую заплатят пользователи его кремния за потенциальные дыры в безопасности - важна только цена конечных изделий! 
-
XAMCTBO
Member
Поправлю шапочку из фольги, но что то мне подсказывает, что дыры оставляют специально по заказу госдепа... Возможности контролировать всех и вся стараются возвести в абсолют.
-
Izraphail
Member
Вполне себе счастливый...WhiteFallen:Izraphail
ты вот бузишь , а сам ведешь себя именно как такой горе одмин - ну тебя, тролль несчастный
А по теме, профильно причастен к пентестингу на хардварном уровне, потому и горит с таких вот "советчиков". Т.к. сначала они воют "шо там всё ок, всё настроено как нада", а когда прилетает оплеуха, то пальцем тычут и вопят во все горло шо то вон те не дотестили(потому храните переписки, друзья мои)...
Отправлено спустя 1 минуту 25 секунд:
Для этого есть Intel MEXAMCTBO:Поправлю шапочку из фольги, но что то мне подсказывает, что дыры оставляют специально по заказу госдепа... Возможности контролировать всех и вся стараются возвести в абсолют.