Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

#VeeamON2017 - Rozszerzenie platformy Veeam Availability
#VeeamON2017 - Rozszerzenie platformy Veeam Availability

Firma Veeam Software, w trakcie konferencji VeeamON 2017, poinformowała o rozszerzeniu platformy Veeam ‘Always-On Cloud’ Availability Platform o nowy framework Universal Storage API oraz rozszerzenie ekosystemu partnerów strategicznych.

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Altaro VM Backup 7.5 z backupem do chmury Azure
Altaro VM Backup 7.5 z backupem do chmury Azure

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup v7.5 wprowadzono wsparcie dla składowania kopii zapasowych w ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Aktualności

D-Link DWR-932 - router dziurawy jak szwajcarski ser

d-link dwr-932Pierre Kim (@PierreKimSec) specjalista z obszaru bezpieczeństwa sieciowego i analizy zagrożeń w obrębie globalnej sieci znalazł 20 luk w oprogramowaniu dość popularnego, mobilnego routera DWR-932 B LTE firmy D-Link. Luki w routerze są na tyle poważne, że osoby korzystające z tego urządzenia powinny jak najszybciej je wyłączyć i czekać na ew. aktualizację firmware, choć ta może się w ogóle nie pojawić, gdyż Pierre Kim już w czerwcu poinformował dział bezpieczeństwa D-linka o wykrytych zagrożeniach, a do dnia dzisiejszego nie pojawiła się aktualizacja oprogramowania.


Wśród luk wykrytych w oprogramowaniu DWR-932 B LTE znalazły się m.in:
• Domyślnie włączony daemon Telnet i SSH z kontami (admin:admin oraz root:1234)
• Wykorzystano na sztywno zdefiniowany PIN (28296607) do mechanizmu WPS (Wireless Protected Setup) wraz ze słabym algorytmem generowania PIN-ów
• Luki w daemonie HTTP pozwalają na zdalnego uruchomienie spreparowanego kodu, przeglądanie zawartości systemu plików oraz informacji z interfejsu webowego
• Wprowadzone na sztywno dane logowania do serwerów aktualizacji pozwalają na przeprowadzenie ataku poprzez podmianę oprogramowania firmware
• Usunięte zabezpieczenia UPnP pozwalają na niemal nieograniczoną manipulację w obrębie przekierowania ruchu

Kim zwraca uwagę również na dobre parametry sprzętowe routera (szybki procesor i duża liczba pamięci) co w połącznie z kiepskimi mechanizmami bezpieczeństwa, sprawia że w łatwy sposób można go podłączyć do botnetu i z jego poziomu kierować ataki DDoS czy też wykorzystać do sniffingu.

Więcej informacji na temat analizy bezpieczeństwa D-Link DWR-932 B LTE można znaleźć na tej stronie.

Źródło: The Register