Согласно оценкам SANS Technology Institute, у почти 21 тыс. серверов HP/HPE интерфейсы управления iLO находятся в открытом доступе в интернете. Для оценки ситуации использовался сервис Shodan, позволяющий искать различные типы серверов, подключённых к интернету.

С момента запуска платформа HP Integrated Lights-Out получила четыре мажорных релиза. И в каждой из её итераций (iLO, iLO 2, iLO3, iLO 4 и iLO 5) со временем было выявлено и исправлено множество уязвимостей. Некоторые из этих уязвимостей имели довольно высокие оценки CVSS. Например, CVE-2017-12542 с рейтингом 9,8 предоставляла простой способ обхода аутентификации, который затрагивал iLO 4 до версии 2.53.

Источник: isc.sans.edu

Но не все администраторы спешат устанавливать обновления ПО. Так, с помощью Shodan было выявлено значительное число серверов с iLO 4 и прошивкой версии младше 2.53, то есть заведомо уязвимой для злоумышленников. Спустя две недели после того, как исследователи сообщили о своих выводах международному сообществу CSIRT, картина стала немного лучше, хотя и она всё ещё далека от идеала.

Источник: isc.sans.edu

По числу уязвимых хостов лидируют США, Нидерланды и Россия. Исследователи рекомендуют для начала вынести все iLO-интерфейсы в изолированную VLAN с контролируемым доступом и разрешить доступ только посредством VPN, а также строго следовать советам и документации самой HPE, которая точно так же предлагает первым делом запретить прямой доступ к iLO из интернета. А если такая ошибка была допущена, то незамедлительно поменять пароль iLO.

Стало известно, что компания Hewlett Packard (теперь уже HPE) выиграла многомиллиардный иск против британского предпринимателя Майка Линча (Mike Lynch). Девятимесячный судебный процесс, который обошёлся в £40 млн, был одним из самых продолжительных и дорогостоящих в современной британской истории.

HP приобрела в 2011 году крупнейшую британскую софтверную компанию Autonomy, основанную Линчем, за $11 млрд, т.е. переплатив почти ⅔ от стоимости акций компании на момент сделки. А год спустя HP была вынуждена списать в убытки активы Autonomy в размере $8,8 млрд, отправив до этого инициатора покупки гендиректора Лео Апотекера (Leo Apotheker) в отставку.

HP обвинила Майка Линча в мошенничестве, утверждая, что он и финансовый директор Сушован Хуссейн (Sushovan Hussain) искусственно завышали заявленные доходы Autonomy, показатели роста доходов и валовую прибыль. HP утверждала, что ответчики искажали отчётность с помощью непрофильных продаж, фиктивных транзакций и махинаций с бухгалтерской отчётностью. Иск против Линча и Хуссейна был подан в 2015 году. Хуссейн в 2019 году уже был приговорен в США к 5 годам заключения.

Источник: Bloomberg Quint

Судья Роберт Хилдъярд (Robert Hildyard) зачитал в пятницу решение суда, в котором отметил, что HP «склонили к покупке» Autonomy. Он сообщил, что продажа аппаратного обеспечения «позволила Autonomy покрыть недостающие доходы от продаж ПО», и это пришлось скрыть от рынка, чтобы получить одобрение сделки. «Намерения были нечестными — подсудимые прекрасно знали об этом», — подчеркнул судья. Судья также отметил, что сумма компенсации может быть существенно меньше $5 млрд, указанных в иске HP.

Адвокат Майка Линча, Келвин Николлс (Kelwin Nicholls) из Clifford Chance заявил, что его клиент намерен подать апелляцию, и назвал результаты слушаний «разочаровывающими». Сегодня же министром внутренних дел Великобритании была одобрена экстрадиции Линча в США, где он предстанет перед американским судом по ещё 17 обвинениям. Сейчас Линч совместно с супругой владеет 16 % компании DarkTrace, капитализация которой составляет около $3,6 млрд.

Компания НР объявила о заключении соглашения по приобретению компании Teradici. Ожидается, что сделка позволит НР предложить клиентам новые решения для организации гибридных рабочих сред. Финансовые условия сделки не раскрываются.

Teradici, основанная в 2004 году, является разработчиком проприетарного протокола PCoIP (Personal Computer over Internet Protocol). Технология позволяет получать удалённый доступ к рабочим столам, развёрнутым на производительных серверах в центрах обработки данных. Для доступа можно применять персональные компьютеры, тонкие клиенты, планшеты и смартфоны.

НР отмечает, что гибридные рабочие среды в текущей эпидемиологической ситуации продолжают набирать популярность. Согласно прогнозам, этот сегмент до 2028 года будет демонстрировать показатель CAGR (среднегодовой темп роста в сложных процентах) на уровне 17 %. Технологии Teradici позволят НР вывести на рынок новые сервисы удалённых вычислений. Закрыть сделку планируется в четвёртом квартале текущего года после получения необходимых разрешений со стороны регулирующих органов.

Google в своё время предложила разработчикам вычислительную платформу для создания одноцелевых автономных функций Cloud Functions. Она подходит для бессерверных приложений, мобильных или IoT-бэкэндов, систем обработки данных в реальном времени, анализа видео, изображений и так далее. Её можно применять даже для чат-ботов и виртуальных помощников.

Теперь эта платформа получила поддержку языка программирования PHP 7.4. С помощью Functions Framework можно реализовывать необходимые функции прямо в облаке. Они автоматически масштабируются в зависимости от нагрузки и поддерживают работу с различными сервисами.

Платформа функций для PHP поддерживает обработку HTTP и CloudEvent, а также облачное ведение логов. Помимо этого, поддерживаются все основные библиотеки. Как отмечается, новая система уже запущена, так что её можно использовать в своих проектах.

Сегодня состоялся релиз PHP 8.0, который придёт на смену прошлогоднему PHP 7.4. И в нём есть масса нововведений, которые должны улучшить работу системы. Помимо поддержки JIT-компилятора для ускорения работы кода появились и другие оптимизации.

Поддержка JSON теперь считается основной частью языка, которая всегда доступна по умолчанию. Ранее она была представлена дополнительным модулем, который нужно было подключать.

В версии 8 поддерживаются именованные аргументы, что позволяет указывать их имена, а не порядок. Появилась поддержка атрибутов для структурированных метаданных по классам, свойствам, функциям, методам, параметрам, константам. В других языках это нередко называется декораторами или аннотациями.

Появилась поддержка типов объединения, которые могут указывать на несколько различных типов, которые могут использоваться в качестве параметров или типов возвращаемых значений для функций. Также добавилась поддержка статического возвращаемого типа.

Добавлена функция str_contains, которая позволяет проверить содержится ли строка в другой строке. Ранее для этого применялась конструкция strpos. Добавлены функции str_starts_with и str_ends_with для проверки начала и конца строки. Оператор Nullsafe позволяет проверять последовательность элементов на null, а выражение Match, которое похоже на оператор Switch, позволяет сохранить результат в переменной или возвратить его.

Также есть другие изменения. Подробнее о них можно прочитать, к примеру, здесь.

Компания HP представила, как утверждается, самый мощный тонкий клиент в мире: устройство получило обозначение t740.

Основой новинки служит процессор AMD Ryzen V1756B. Этот чип содержит четыре вычислительных ядра с возможностью одновременной обработки до восьми потоков инструкций. Тактовая частота варьируется в диапазоне 3,25–3,6 ГГц. В состав процессора входит графический ускоритель Radeon Vega 8.

Тонкий клиент может нести на борту до 32 Гбайт оперативной памяти и твердотельный накопитель вместимостью до 512 Гбайт. Присутствуют порты USB 3.1 Gen 1, USB 2.0, USB Type-C и гнездо для сетевого кабеля.

Устройство допускает подключение до четырёх мониторов формата UHD/4K (есть четыре порта DisplayPort 1.2).

Кроме того, анонсирован тонкий клиент HP t640. В этой модели задействован процессор AMD Ryzen R1505G с двумя ядрами (четыре потока) с частотой 2,4–3,3 ГГц. Чип содержит графический ускоритель Radeon Vega 3. Возможно подключение трёх дисплеев формата UHD/4K.

Тонкий клиент HP t740 поступит в продажу 26 сентября по цене от 651 доллара США. Модель HP t640 станет доступна 16 сентября по цене от 514 долларов.

Компания HP выпустила высокопроизводительную рабочую станцию Z6 G4, использующую аппаратную платформу Intel и графическую подсистему на базе профессионального ускорителя NVIDIA.

Компьютер может оснащаться процессором Xeon W или двумя чипами Xeon Scalable. Суммарное количество вычислительных ядер достигает 48. Допускается использование до 384 Гбайт оперативной памяти DDR4.

Для установки карт расширения доступны два слота PCIe 3.0 x16, три разъёма PCIe 3.0 x4 и один слот PCIe 3.0 x8. В систему могут быть установлены, скажем, две видеокарты Quadro RTX 6000.

Разумеется, предлагаются различные варианты организации подсистемы хранения данных на основе традиционных жёстких дисков и твердотельных накопителей.

Рабочая станция оборудована блоком питания мощностью 1000 Вт. На компьютере может применяться операционная система Windows 10 Pro или Red Hat Enterprise Linux (RHEL) Workstation.

Стоимость HP Z6 G4 начинается с 1829 долларов США.

Компания Check Point Software Technologies сообщила об обнаружении уязвимости, которая затрагивает десятки миллионов факсимильных устройств по всему миру.

В опубликованном специалистами компании бюллетене безопасности говорится, что выявленная брешь позволяет злоумышленникам кодировать вредоносное программное обеспечение в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем передаёт по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО, будь то программы-вымогатели, криптомайнеры или шпионский софт.

В отчёте Check Point Software Technologies подчёркивается, что взлому подвержены широко востребованные в корпоративной среде многофункциональные устройства HP Officejet Pro. При этом в силу использования в факсимильных аппаратах одних и тех же протоколов, есть основания полагать, что обнаруженная уязвимость имеет место быть и в устройствах других производителей, в том числе в предназначенных для работы с факсами онлайновых службах.

Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объёмы конфиденциальных персональных данных с их помощью.

«Многие компании даже не знают, что к ним подключён факсимильный аппарат, но возможности факса встроены во многие многофункциональные офисные и домашние принтеры, — отмечает Янив Балмас, руководитель группы исследований по безопасности Check Point Software Technologies. — Наше исследование показывает, как хакеры могут атаковать устройства, безопасность которых зачастую упускается из виду, чтобы получить доступ к сетям и подорвать работу организаций. Крайне важно уделять внимание защите каждого элемента корпоративной сети».

Сообщается, что после обнаружения уязвимости Check Point Software Technologies проинформировала компанию HP, которая оперативно отреагировала и выпустила патч для обновления прошивки МФУ Officejet Pro, который доступен на сайте support.hp.com.

Материалы по теме:

• В сетевых источниках бесперебойного питания APC найдены опасные уязвимости;
• Check Point: криптомайнеры всё чаще стали эксплуатировать уязвимости в серверном ПО;
• Хакеры продолжают эксплуатировать исправленную год назад уязвимость в Cleverence Mobile SMARTS Server.

Источник:

• blog.checkpoint.com

Компания HP, по сообщениям сетевых источников, запустила уникальную программу Bug Bounty по поиску уязвимостей в своих продуктах.

Традиционная схема Bug Bounty заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае обычно выплачивают «белым хакерам» вознаграждение за обнаруженные баги.

Компания HP решила воспользоваться схемой Bug Bounty применительно к принтерам с возможностями сетевого подключения. Дело в том, что злоумышленники всё чаще атакуют устройства Интернета вещей, к которым как раз и относятся печатающие и многофункциональные аппараты с сетевыми функциями.

Новая инициатива Bug Bounty реализуется в партнёрстве с площадкой Bugcrowd. За информацию о ранее неизвестных «дырах» в программном обеспечении принтеров HP обещано вознаграждение в размере до $10 тыс. Те, кто предоставят новые сведения об уже обнаруженных уязвимостях, могут рассчитывать на «справедливую выплату».

Очевидно, что HP таким образом рассчитывает повысить безопасность прежде всего аппаратов корпоративного класса. Многие компании оперируют масштабными парками устройств печати, и нарушение работы этого оборудования может обернуться огромными финансовыми потерями.

Компания HP представила, как утверждается, самую мощную в мире рабочую станцию небольшого форм-фактора — систему Z2 Small Form Factor (SFF) G4, продажи которой начнутся в текущем месяце.

Максимальная конфигурация новинки предусматривает использование процессора Intel Xeon E-2176G vPro (3,7–4,7 ГГц) с шестью ядрами или чипа Intel Core i7 8700K vPro с аналогичными частотными характеристиками и таким же количеством вычислительных ядер.

В компьютере применена материнская плата на наборе логики Intel C246. Объём оперативной памяти DDR4-2666 может достигать 64 Гбайт. Допускается установка жёсткого диска вместимостью до 6 Тбайт, накопителя Intel Optane SSD 905P ёмкостью 480 Гбайт и быстрого твердотельного накопителя HP Z Turbo Drive G2 PCIe NVMe SSD вместимостью 1 Тбайт.

Для графической подсистемы доступен выбор из ускорителей NVIDIA Quadro P1000 и AMD Radeon Pro WX 3100 с 4 Гбайт памяти GDDR5. Система оборудована гигабитным сетевым контроллером, адаптерами беспроводной связи Wi-Fi 802.11a/b/g/n/ac (2x2) и Bluetooth 5. Среди доступных интерфейсов можно выделить разъёмы USB 3.1 Gen 2 Type-C, DVI-I, DisplayPort 1.2, USB 2.0 и USB 3.0.

Станция имеет габариты 338 × 381 × 100 мм. Применяется операционная система Windows 10. Цена составит от 750 долларов США.