[ Ivan Dimkovic @ 21.07.2010. 13:39 ] @
http://www.theregister.co.uk/2010/07/21/dell_server_warning/

Citat:

Dell is warning customers that there is malware on some of its server motherboards.

The PowerEdge R410 Rack server has spyware within its embedded systems management software.

The direct seller is sending customers letters warning of the danger and also telephoning those affected.

A post in a support forum says customers should hear from Dell shortly. It does not provide any technical explanation of what type of spyware is included with the hardware or what extra cleaning process customers should go through.

Some forms of malware are likely to have spread if the hardware has been attached to a network.


Jos jedan epic fail u ovoj nasoj industriji ;-) Da li ocekujete od vaseg Tier-1 hw. suppliera da filuje porudzbine sa malware-om? :-)))
[ maksvel @ 21.07.2010. 13:50 ] @
Citat:
In response a Dell support staffer said there was an issue with a small number of service motherboard stock - new PowerEdge systems are not infected. He said the malware would not infect non-Windows servers.

"Hardverski" malware+Mreža+Windows Server = problem . 'Aj baš da vidimo šta je...
[ Ivan Dimkovic @ 21.07.2010. 13:57 ] @
Mislim da je ovde u pitanju malo veci problem od windows/linux prepucavanja...

Sada je neki Windows malware, u nekoj buducnosti moze biti nesto drugo - a problem nije u malware-u koga ce biti uvek, nego u vendoru koji ima takvu kontrolu kvaliteta da moze da dozvoli ovakav blam.

Ono... postavlja se pitanje kako to Dell testira svoj softver i medijume? :-)
[ Dejan Lozanovic @ 21.07.2010. 14:20 ] @
Mislim da dell nije jedini :) to je ono
brzo - kvalitetno - jeftino , izaberi dva :D
[ maksvel @ 21.07.2010. 14:25 ] @
Nisam ni mislio da navodim na Win vs. Lin.
Zanimljivo je videti šta je to što se "provuklo", čisto "akademski"
Failovi poput ovog i iPhonovog govore da se testiranje/kontrola kvaliteta sprovode na brzinu (evo sad vidim da je Dejan postovao "algoritam")
[ nkrgovic @ 21.07.2010. 14:28 ] @


Nije ovo dzabe. :D
[ Ivan Dimkovic @ 21.07.2010. 14:32 ] @
Ne znam (hvala bogu) kakav je to softver koji bundluju ali meni je skoro sve softversko sto dolazi od proizvodjaca hardvera malware :-))))

Citat:

This malware code has been detected on the embedded server management firmware as you indicated.


I ja bih voleo da znam sta je bre ovo...

Da nije ovo?

Hm... http://www.dell.com/us/en/ente...edge-r710&cs=555&s=biz

Citat:

The new Dell Management Console (DMC), powered by Altiris from [Symantec, delivers a single view and a common data source into the entire infrastructure. Dell Management Console is built on the SymantecTM Management Platform (formerly Altiris® Notification Server), an easily extensible, modular foundation that can provide basic hardware management or more advanced functions such as asset and security management. Dell Management Console helps reduce or eliminate manual processes so less time and money is spent keeping the lights on and more time can be spent on strategic uses of technology.


Ako je "from Symantec"... onda je to malware samo po sebi :)
[ nkrgovic @ 21.07.2010. 15:47 ] @
Taj Altiris je, bar pre par godina, valjao HP. To nije Symantec app, to su oni kupili celu firmu. Kad sam ga ja zadnji put video nije bio los.

A to da je to malware jer je od symanteca je kao kad bi rekao da je veritas volume manager malware. :D
[ combuster @ 21.07.2010. 16:49 ] @
Ne znam ali ja kad vidim Symantec u kombinaciji sa recju security - odmah se najezim :) Lose iskustvo sa njima makar sto se tice osnovnih alata.

Treba videti ko je i zasto ustekao malware na firmware - meni lici na sabotazu neku internu.
[ nkrgovic @ 21.07.2010. 21:35 ] @
Ma ja se slazem - ali to je Symantec. Alati koji su bili odlicni nisu postali losi zato sto je proizvodjaca Symantec samo kupio.

Veritas je odlican primer - to doduse nema veza sa security-jem, ali nesto mi se ne javlja da ce Symantec tamo bilo sta da dira. Previse previse ozbiljnih klijenata to koriste i placaju masnu podrsku. :D
[ mkoscevic @ 22.07.2010. 21:00 ] @
Malware o kome je ovdje riječ jedna je od varijacija W32.Spybot obitelji koja je na sceni dugi niz godina. Dizajniran je isključivo za MS Windows platformu.

Malware nije prisutan na samom firmwareu nego na eksternoj flash memoriji. Možda je riječ o VFlash-u?

Sporan malware detektira svako ozbiljno AV rješenje.

Sigurnosni rizik za tvrtke koje u produkcijskom okruženju koriste sporne uređaje je minimalan, obzirom da govorimo o enterprise korisnicima koji većinom imaju implementirane kakve-takve sigurnosne procedure i rješenja.

Jednostavno je nedopustivo da se tvrtki koja prodaje enterprise rješenja dogodi ovakav incident.

Nedopustiv je način na koji Dell komunicira s klijentima u vezi ovog incidenta. Jedini službeni izvor informacija je forum s nimalno detaljnim informacijama. Enterprise vendor mora implementirati standardnu praksu komunikacije s klijentima putem dokumenta s jasnim i dovoljno detaljnim informacijama za inženjere u što kraćem roku.

Dell navodi da uređaji s malwareom nisu izašli iz same tvornice nego iz servisnog odjela. Ipak, sve je to Dell. Enterprise rješenja zahtjevaju njegu od početka do kraja. Obzirom da pričamo o komadu koda koji je naširoko prisutan u bazama te čiji su mehanizmi naširoko detektabilni kroz niz sigurnosnih rješenja, čini se da nije bilo apsolutno nikakve sigurnosne provjere tih uređaja na malware što je katastrofa.

Svaki sličan proizvođač, a posebno onaj s velikom bazom korisnika, mora imati poseban tim koji će se baviti sigurnosnim aspektom proizvoda tijekom stadija dizajna i testiranja te rukovati sigurnosnim incidentima poput ovog na pravilan način.