Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Link Sicherheit Tipps & Tricks

Backdoor in Backup-Servern von HP Security

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

25.06.2013, aktualisiert 11:54 Uhr, 2338 Aufrufe, 4 Kommentare, 3 Danke

Moin,

HP hat einen undokumentierten default-admin-Zugang in seine Backup-Systeme vom Typ StoreOnce eingebaut. So wie man es nicht machen sollte.

lks
Mitglied: Snowman25
25.06.2013 um 13:17 Uhr
Noch dazu sind die LoginDaten inzwischen bekannt!
Login per SSH:
User: HPSupport
Password: badg3r5

(ich lösche die Daten auf Anfrage gern, aber es sollte schon bekannt sein, dass auch die Login-Daten bekannt sind!)
Bitte warten ..
Mitglied: 16568
25.06.2013 um 13:33 Uhr
So wie man es nicht machen sollte.

Du vergißt, woher das Produkt kommt...
Die wollen das schon so, nur halt nicht, daß es so bekannt wird.


Lonesome Walker
Bitte warten ..
Mitglied: Lochkartenstanzer
25.06.2013 um 13:36 Uhr
Zitat von Snowman25:
Noch dazu sind die LoginDaten inzwischen bekannt!

Die habe ich zwar extra nicht dazugeschrieben, aber da eine kurze Recherche die zutage fördert, sollte es imho kein nicht mehr Probleme verursachen, als wenn man die weggelassen hätte.

lks
Bitte warten ..
Mitglied: Snowman25
25.06.2013 um 14:01 Uhr
Seh ich genauso, darum hab ich es ja geschrieben
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Laptop-Kauf ohne Backdoor
Frage von jackpottSicherheit11 Kommentare

Liebe Admins, in unserem Betrieb stehen diverse Neuanschaffungen an, vorangig Laptops aber bald auch vielleicht ein Server oder Fatclient. ...

SAN, NAS, DAS
WD Mycloud NAS hat Backdoor
Information von LochkartenstanzerSAN, NAS, DAS5 Kommentare

Moin, Ich glaube zwar nicht, daß hier allzuviele Leute sowas als NAS einsetzen, aber eine Warnung ist trotzdem angebracht. ...

Router & Routing
Nachgefragt zu Mysteriöse Router Backdoor Cisco + Co
Frage von Dilbert-MDRouter & Routing3 Kommentare

N'Abend zusammen, im Januar letzten Jahres wurde von Euch die Mysteriöse Router-Backdoor diskutiert, die kurz zuvor von Heise Security ...

Festplatten, SSD, Raid
HP SAS Platten an nicht HP-Servern
Frage von itse92Festplatten, SSD, Raid1 Kommentar

Moin zusammen, lassen sich SAS HP Platten speziell diese: HP 600GB 6G SAS 10K 2.5in SC ENT HDD 652583-B21 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...