AMD Epyc-servrar kapades med syfte att bryta kryptovaluta

Även om amds grejer KAN vara säkra mot log4j (även om de kanske inte är det) så kan de har kommit in på andra vägar. Remote management mjukvara var min första tanke men finns ju säker andra sätt.
Om man har någon väg in och kan leka i terminal eller desktop så kan man ju göra lite vad man vill.

Denna trend kommer ej att sluta.

Man kan komma med olika påståenden som att öka säkerheten, inför Dida och dadda.
Men grundproblemet anser jag att anonyma kryptovalutor gör det så enkelt att koma undan med pengar.
Jag ser det lite som om folk på stan skuttade runt på kvällarna med en miljon på sig och de blev rånade. Där folk diskuterar hur de ska lösa detta? Kanske mer belysning, mer kameror, fler poliser, bättre skola osv..
Jag anser de då inte ser grundproblemet som är att det finns otroligt mycket pengar att "sno" och lätt komma undan med.

När det gäller anonyma kryptovalutor så kommer det alltid gå hacka servrar, det enda man kan göra är att försvåra. Börjar man prata om miljardbelopp för en viss hackad server i utpressningssyfte, ja då kan en korrupt stat anställa 100tals hacker som har som heltidsjobb att försöka ta sig in. Detta ställer extrema krav på säkerhet. Där jag påstår en stor del av lösningen är försöka minska värdet som de kan få genom att ta en servrar.

Det här är inte nytt, det är en vanlig metod. Om du ändå har lyckats ta dig in i systemet kan du likaväl låsa deras filer och kräva en stor lösesumma. Din avkastning kommer vara betydligt högre för samma investering.

Nä, kryptominers i virus/trojaner har funnits lika länge som det har funnits miners.

Det är samma, du behöver ändå en adress att skicka dina resultat till.

Det som är så intressant i det här är att så pass många har servrar helt öppna på nätet. Hur tänker folk när dom lägger ilo, idrac, vcenter, rdp och så vidare med fri access utifrån?

Arroganta, underbetalda och/eller lata sysadmins?

Sårbarheten i log4j tas upp riktigt bra i Kodsnack.

Nej det är ett antal vanligt förekommande bibliotek som tillsammans öppnar ett hål, det är smidig loggar med direkt länkar tillsammans med andra bibliotek som kan dra ner och köra kod.
Rekommenderar att man kollar på computerphiles video

Bara dra iväg ett mail till ingrammicro (återförsäljare i Sverige) och fråga om de har ett gäng Epyc ligger på lager – Bra drag i dessa processorer med Ghost Rider algoritmen

Skämt åsido är nog RoR orimligt- och ohyggligt lång, nog inte värt i slutändan alls

Ja om du har hört dialogen från Billions, "if you can't hack a system, you have to hack a person.". Antingen med mutor eller utpressning. Finns alltid en svag länk någonstans.

Är det verkligen relevant att det var Epyc-processorer? Säkerhetshålet i Log4j är väl helt mjukvarubaserat?

Nyheten är ju att servrar med just dom processorerna hackades, även om jag håller med att det är lite vilseledande.

Roligt, skickade in en rapport på missvisande titel på tråden, sen tittade jag i tråden och typ alla inlägg kommenterade på hur missvisande rubriken var.

Fått ett nyhetstips från nån betalande konkurrent eller?