HP Keeps Installing Secret Backdoors in Enterprise Storage

For the second time in a month, Hewlett-Packard has been forced to admit it built secret backdoors into its enterprise storage products.
The admission, in a security bulletin posted July 9, confirms reports from the blogger Technion, who flagged the security issue in HP’s StoreOnce systems in June, before finding more backdoors in other HP storage and SAN products.
The most recent statement from HP, following another warning from Technion, admitted that “all HP StoreVirtual Storage systems are equipped with a mechanism that allows HP support to access the underlying operating system if permission and access is provided by the customer.”
While HP describes the backdoors as being usable only with permission of the customer, that restriction is part of HP’s own customer-service rules—not a limitation built in to limit use of backdoors. The entry points consist of a hidden administrator account with root access to StoreVirtual systems and software, and a separate copy of the LeftHand OS, the software that runs HP’s StoreVirtual and HP P4000 products.
http://slashdot.org/topic/datacenter/hp-keeps-installing-secret-backdoo…

( anr | 2013. 07. 12., p – 15:06 )

fogadjunk, hogy az NSA tudott ezekrol

--
Live free, or I f'ing kill you.

http://en.wikipedia.org/wiki/Onion_routing

Ez van tor mogott. Elvileeg tok jo. Elrejti a ket vegpontot egymastol, es a koztes szereplok se tudjak meg se azt mi volt a csomagban, de meg azt se kik kommunikaltak.
Nade ha valaki megszerzi a routerek nagy reszerol a cuccost, akkor kepes meg ezt is visszafejteni. legalabbis azt a reszet, hogy ki kommunikalt kivel.

--
Live free, or I f'ing kill you.

Nem ezt nem értem, hanem azt, hogy ha van nálam egy backdooros hardver, hogyan kapcsolódik hozzá az nsa, hogy az egy folyamatosan figyelt hálózaton nem észrevehető? Gondolom, van pár ember, akinek van ideje azzal szórakozni, hogy minden egyes átmenő hálózati csomagot beazonosítson.

( Hiena v | 2013. 07. 13., szo – 08:33 )

Hol vannak ilyenkor, a brand termekek mindenek felett allosagat hirdetok? Hogy vegyen az ember brand eszközöket, mert azok kiforrottak, van support, megbizhatoak, etc.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

a.,

konkrétan a HP-ről olyan véleményem van, hogy nem merném leírni mert gazdagítanánk a fórumot egy ~"cégünk képviseletében kérem haladéktalanul távolítsa el a blablabla tartalmat". ehhez nyilván köze van a "PC-vel vagy nélküle" cirkusznak is. általánosságban és olyan téren ahogyan téged érdekel, nem tudok egyértelműen válaszolni, látni kellene a NSA cirkusz végét. nagyobb összeget mernék rá tenni, hogy más is érintett, ez is formálná a véleményem. pont ide kapcsolódik - bár nem oszt nem szoroz, vannak elképzeléseim miképpen kerülhet backdoor a szoftverekbe. egyszer majd ha nagyon ráérek leírom.

b.,

műszaki értelemben úgy mint eddig. máshogyan legjobb esetben is összeszorított foggal, bár utólag tényleg könnyű okosnak lenni, éppen formálódik ez a dolog. az utóbbi hetek után engem már sajnos nem lepett meg nagyon, illetve ahogyan írtam fentebb én más gyártókra is fogadni mernék. minek után hetek óta arról szólnak a hírek, hogy a nagy szoftvergyártók is bőven sárosak - így sajnos nem zavar annyi vizet a dolog, mint zavart volna mondjuk fél éve.

c.,

valami könnyű salátával, fehér borral. illetve leginkább annak, aki nem tud otthon / munkaadójának építeni 2U magas 1000TB-ig felfújható tárolót, ami full redundáns, 2x 8+ gigabauddal kapcsolódik a kiszolgálóhoz, több szinten skálázható, remote management-tel adja, központi felügyeleti és management szoftverek tömkelegével bír melyek 10+ operációs rendszer alatt ugyanúgy használhatóak, és műszaki értelemben teljes felelősséget vállal értük valaki. enterprise kategóriában ez van: ez a nagy brand-ek versenypályája, a "nyilván" tök becsületes és nem beszervezett Tótbéla Kft. itt nem játszik.

--
Vége a dalnak, háború lesz...