设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 今天HP悲剧了,它的storage产品出现暗藏后门 ...

精华好帖回顾

· 税务知识分享:Work-Related Self-Education Expense (2008-7-14) 派派 · 香香脆脆的玉兰饼 (2009-7-30) bahamut
· 我爱读社区报 (2009-6-16) patrickzhu · 风玲教学日记之二―儿童的行为―2. Understanding children了解一点儿童心理学知识 (2008-12-17) 风玲
Advertisement
Advertisement
返回列表 发新帖
查看: 1700|回复: 9

今天HP悲剧了,它的storage产品出现暗藏后门 [复制链接]

混不到坑的萝卜

发表于 2010-12-15 12:26 |显示全部楼层
此文章由 混不到坑的萝卜 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 混不到坑的萝卜 所有!转贴必须注明作者、出处和本声明,并保持内容完整
http://it.slashdot.org/story/10/ ... eed:+slashdot/eqWf+(Slashdot:+Slashdot)

居然用户名和密码都是hardcode的而且还不能改,这谁还敢用?!

评分

参与人数 1积分 +3 收起 理由
乱码 + 3 感谢分享

查看全部评分

Advertisement
Advertisement

举报

lingyang

发表于 2010-12-15 12:33 |显示全部楼层
此文章由 lingyang 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lingyang 所有!转贴必须注明作者、出处和本声明,并保持内容完整
改用Cisco UCS吧

举报

mylt

发表于 2010-12-15 12:34 |显示全部楼层
此文章由 mylt 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mylt 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个是真的吗?

举报

混不到坑的萝卜

发表于 2010-12-15 13:05 |显示全部楼层
此文章由 混不到坑的萝卜 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 混不到坑的萝卜 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 lingyang 于 2010-12-15 11:33 发表
改用Cisco UCS吧


Because the password can’t be changed or deleted, it creates another serious enterprise vulnerability. Similar vulnerabilities were recently discovered in Cisco Unified Video Conferencing products, where a linux shadow password file contained three hard-coded usernames and passwords.
http://www.securityweek.com/back ... 000-storage-systems

举报

lingyang

发表于 2010-12-15 13:13 |显示全部楼层
此文章由 lingyang 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lingyang 所有!转贴必须注明作者、出处和本声明,并保持内容完整
UCS 不是UC

举报

乱码

发表于 2010-12-15 13:54 |显示全部楼层
此文章由 乱码 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 乱码 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我们的产品dev也留后门,不告诉别人就是了
Advertisement
Advertisement

举报

大饼

退役斑竹

发表于 2010-12-15 14:00 |显示全部楼层
此文章由 大饼 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 大饼 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 乱码 于 2010-12-15 13:54 发表
我们的产品dev也留后门,不告诉别人就是了

哪天给黑客scan出来了 or 核心设计人员反水了
就会和1楼一样了
专攻电子电路

举报

混不到坑的萝卜

发表于 2010-12-15 14:15 |显示全部楼层
此文章由 混不到坑的萝卜 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 混不到坑的萝卜 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 乱码 于 2010-12-15 12:54 发表
我们的产品dev也留后门,不告诉别人就是了

你悄悄告诉我吧,就算是你被你前段时间那个小道消息折磨好多天的报复……我绝对不告诉别人的!

举报

乱码

发表于 2010-12-15 22:14 |显示全部楼层
此文章由 乱码 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 乱码 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 大饼 于 2010-12-15 14:00 发表

哪天给黑客scan出来了 or 核心设计人员反水了
就会和1楼一样了


不用核心人员,我们dev team的都知道,这东西不用黑客scan出来,我自己就可以用sql injection把我们自己的db搞掉,大家赶时间,我也不愿意得罪人,没说罢了,等那天我不爽走掉了,黑他一把,他们都不知道是谁弄的。

举报

乱码

发表于 2010-12-15 22:14 |显示全部楼层
此文章由 乱码 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 乱码 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 混不到坑的萝卜 于 2010-12-15 14:15 发表

你悄悄告诉我吧,就算是你被你前段时间那个小道消息折磨好多天的报复……我绝对不告诉别人的!


哪天我自己报复,不用麻烦你了

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部