Attenzione alle HP iLO

Chi ha una HP iLO versione 1 o 2 esposta a Internet è vulnerabile ad un DoS.

Le iLO 1 e 2 non sono vulnerabili a heartbleed, ma se sono oggetto di scansione per verificare la vulnerabilità crashano miseramente.

Siccome la iLO è fatta per restare viva anche quando il server è spento (ma è ovviamente attaccata la corrente), l’unico metodo per riprendere una iLO crashata è staccare la spina (o le spine) del server, attendere che si scarichino i condensatori e riattaccare la spina.

Chi pensa di essere al sicuro perché tanto l’URL della iLO esposta a Internet non è pubblicato è invitato a scrivere (ad esempio) "ilo" "Copyright 2008, 2013 Hewlett-Packard Development Company, L.P." (con le virgolette) nel campo di ricerca di Google.

HP ha rilasciato un aggiornamento al firmware della iLO che corregge questo problema. La iLO2 aggiornata riporta la versione del firmware 2.25 del 14 aprile 2014.

Anche se la iLO non è esposta a Internet è comunque consigliabile aggiornare il firmware.

Ho appena aggiornato due iLO di due host VMware usando la funzione di aggiornamento via interfaccia web della iLO senza avere problemi e ovviamente senza dover riavviare il server. (via ISC)

Dove vuoi stampare oggi?

GABIBBO RETTOREDi tutti i dispositivi che si possono mettere online senza alcuna protezione o filtro, le stampanti sono quelle che mi lasciano più perplesso.

Certo, ci possono essere sedi remote che devono stampare, ma in questo caso un bel filtro sull’IP sarebbe il minimo.

Tra l’altro, la stampante è uno dei pochi dispositivi che, se abusato, può costare soldi in materiali di consumo o danni potenzialmente più gravi.

Dopo le chiavi private, i log dei trasferimenti FTP, le chiavi o le configurazioni dei VPN e le telecamere, ecco la stringa di ricerca per trovare alcuni printer server JetDirect delle stampanti HP:

inurl:hp/device/this.LCDispatcher?nav=hp.Print

Quando la notizia si è diffusa c’erano 84.000 stampanti registrate, ora siamo scesi a 72.000.

Con l’avvento di toolbar e sistemi analoghi, un URL che non è linkato non è più invisibile perché i motori di ricerca possono conoscerne l’esistenza tramite l’attività del browser.

Спасибо HP!

Sono indeciso se aggiungere la categoria Humor a questo articolo.

Oggi io e un collega abbiamo assemblato in laboratorio un sistema con quattro server, uno storage e due switch FC che tra poco verrà consegnato al cliente.

Il collega era indeciso sull’opportunità di fare un aggiornamento firmware e ha preferito contattare direttamente il supporto HP per verificare delle possibili incompatibilità.

La prima telefonata è andata buca perché è finito nel ramo sbagliato del call centre ed ha dovuto richiamare.

Alla seconda telefonata ha risposto una persona che ha detto sostanzialmente “le faremo sapere”.

Il collega ha ricevuto poco fa questa mail in merito al caso aperto (le parti pixelate contengono anche l’ID del caso).

Sicurezza stampanti HP: non si fa così

Giramento di pallePochi giorni fa HP ha annunciato di aver rilasciato gli aggiornamenti del firmware delle stampanti coinvolte in un problema di sicurezza.

Il problema riguarda la possibilità di installare su alcune stampanti HP un firmware non originale (video) che può esporre dati riservati oppure modificare i parametri di funzionamento della stampante causando danni e, potenzialmente, incendi.

Il problema è che HP, in una maniera assolutamente irrituale rispetto a casi analoghi, non ha pubblicato l’elenco dei modelli coinvolti, ma dice semplicemente di accedere alla sezione del supporto del suo sito, mettere il nome del modello della stampante, selezionare Download e verificare se c’è un aggiornamento del firmware.

Questa scelta è stata probabilmente dettata da qualche genio delle pubbliche relazioni o del dipartimento legale, i quali preferiscono sempre nascondere la polvere sotto il tappeto e gestire in seguito eventuali problemi, scommettendo sul fatto che o non succeda nulla oppure si possa minimizzare o smentire.

Se questa era la norma nel secolo scorso, nel 2012 la mancanza di trasparenza in questo tipo di comunicazioni non paga più, specialmente quando ci sono molte alternative alle stampanti HP a prezzi vantaggiosi.

Mark Hurd ad Oracle

Mark Hurd è stato nominato co-presidente del brand Oracle e condividerà il suo ruolo di co-presidente con Safra Catz.

Hurd risponderà direttamente a Larry Ellison, che aveva commentato duramente la decisione di HP di estrometterlo.

Prima di questo incarico, Hurd era CEO e presidente di HP ed è stato costretto alle dimissioni lo scorso agosto in seguito a delle irregolarità amministrative legate alle sue spese per coprire una relazione con una consulente. (via Wall Street Journal).

3PAR, la storia infinita

Durante la notte HP ha di nuovo rilanciato l’offerta su 3PAR a 1,8 miliardi di dollari.

I vari rilanci sono stati accompagnati da comunicati il cui contenuto ha un alto tasso di propaganda e testosterone e ben poca sostanza economica o tecnologica.

Questi modi erano più tipici del boom delle dot-COM; è un fatto che sia HP sia Dell abbiano in pancia della liquidità che devono utilizzare, l’auspicio è che non venga scialacquata come è successo dieci anni fa.

Agiornamento 31/8/2010 6:30 – HP ha rilanciato l’offerta a 2 miliardi di dollari.

Aggiornamento 2/9/2010 17:48 – Dell getta la spugna, 3PAR viene acquistata da HP per 2,3 miliardi di dollari. La prima offerta di Dell era di 1,2.

Dell acquista 3PAR

3PAR ha accettato la nuova offerta di Dell di 1,6 miliardi di dollari dopo che HP aveva rilanciato la precedente offerta di Dell.

Appena dopo l’annuncio le azioni di 3PAR hanno perso l’1,6% in quanto il mercato si attendeva un’offerta al rialzo di Dell.

Nel settore storage, l’acquisizione di 3PAR si affianca all’accordo di partnership che Dell ha iniziato con EMC² nel 2001 e che, per ora, vale fino al 2013.

HP rilancia su 3PAR

HP ha appena annunciato di aver offerto 1,6 miliardi di dollari per l’acquisto di 3PAR, battendo la precedente offerta di 1,2 miliardi fatta da Dell la scorsa settimana; HP ha dichiarato che, se l’offerta venisse accettata, l’accordo si potrebbe chiudere entro la fine di quest’anno. Leggi tutto “HP rilancia su 3PAR”