Asus má bezpečnostní problém, na který upozorňuje společnost Kaspersky Lab. Dle ní přitom reakce Asusu nebyla zrovna adekvátní, zvláště když jde o ovládnutí serverů, které rozesílají na počítače s jeho hardwarem automatické aktualizace.
Diskuze k článku: Hackeři ovládli Live Update firmy Asus a rozeslali na počítače backdoory
26.3.2019, Jan Vítek, aktualita
Každopádně další dobrej důvod proč tenhle předinstalovanej bloatware vyčistit a nepoužívat (ideálně nová instalace systému z čistý instalačky). Ony úplně stačí nestabilní neotestovaný updaty Wokňous samy o sobě, natož nějakej dubiózní crap od výrobců hardware :D
Odpovědět0 0
Tak ono je to všude stejný, Asus, Huawei, Cisco... Čas programátorů je drahej, takže se honí spíš jenom featury a nejhorší bugy. U většiny SW firem (i většiny těch kde jsem sám pracoval) jsou rádi že ten soft vůbec nějak běží a nepadá pravidelně se segfault. Ani unit testy nejsou příliš obvyklá věc (a v embedded už vůbec ne integrační automatický testy s finálníma binárkama na koncovým zařízení, max. tak v nějakým emulátoru, pokud vůbec) a na nějaký zabezpečení defekuje bílej tesák.
Většina větších firem má legacy code kde se kdokoliv boji udělat změnu, protože už nikdo neví jak to vlastně přesně funguje, a nejsou automatický testy který by ověřily že jakákoliv změna něco nerozbije.
Například ten Huawei s několika hardcoded verzema OpenSSL počínaje 0.9.7 (v "lepším" případě včetně různě vykopírovaných jednotlivých souborů) to je naprostá klasika, zažil jsem osobně v několika firmách (upgrade verze se bojí provést protože to zpravidla něco rozbije) :D
Anebo třeba takovej C legacy kód kterej volá "ancient legacy" kód napsanej ve Fortranu, kterej už nikdo vlastně neumí a boji se na to šáhnout, to je úplná lahůdka :D
Většina větších firem má legacy code kde se kdokoliv boji udělat změnu, protože už nikdo neví jak to vlastně přesně funguje, a nejsou automatický testy který by ověřily že jakákoliv změna něco nerozbije.
Například ten Huawei s několika hardcoded verzema OpenSSL počínaje 0.9.7 (v "lepším" případě včetně různě vykopírovaných jednotlivých souborů) to je naprostá klasika, zažil jsem osobně v několika firmách (upgrade verze se bojí provést protože to zpravidla něco rozbije) :D
Anebo třeba takovej C legacy kód kterej volá "ancient legacy" kód napsanej ve Fortranu, kterej už nikdo vlastně neumí a boji se na to šáhnout, to je úplná lahůdka :D
Odpovědět0 0
Predminla verze FW NASu Asustor se chovala jemne receno velmi nestandartne.. zpomalene odezvy, neustale srotoval harddisk jako kdyz intenzivne indexuje a vsechno neskutecne dlouho trvalo. S novym updatem FW se to vyresilo ale ve svetle uvedene afery bych se nedivil kdyby mel nejaky hackersky problem i Asustor...
Odpovědět0 0
Tady je už ofiko soft pro kontorlu, zda je systém uživatele v pořádku.
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A celé info https://www.asus.com/News/hqfgVUyZ6uyAyJe1
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A celé info https://www.asus.com/News/hqfgVUyZ6uyAyJe1
Odpovědět0 0
Píšu tam, že to platí len pre notebooky ASUS. Ak máte poskladaný PC a máte v ňom komponenty od ASUS, tak by ste mali byť v bezpečí.
Odpovědět1 0
Doufám, že něco kromě hw poslali i do garáže Stachovi.
Odpovědět0 3
Že by tady někomu ležel v žaludku člověk se svým blogem? :D
Odpovědět0 0
A opravdu bys z toho měl radost? Nejsi trochu nemocný?
Odpovědět1 1
No super. Takže pokud jsem někdy loni instaloval v tu dobu aktuální Live Update, tak je možné že tam mám breberu? Sakra :-D
Odpovědět0 0
Tu si tam mal uz predtym. Len ju updatovali :)
Odpovědět0 0
Tak dík, taky potěšíš :-D
Odpovědět0 0
mám od asus desku a zvuk, naštěstí podobný soft neinstaluji ... obejdu se, ovladače, bios aktualizuji manuálně ...
Odpovědět0 0
Taky to provádím manuálně.
Nakonec jsem zjistil, že Live Update nemám :-D
Pro sledování desky, větráků, taktů, atd. používám Asus AI Suite + EZ Update pro kontrolu BIOSu.
Ale když se hackeři dostali do takového softu takové firmy, tak když budou chtít dostanou brebery i do instalaček ovladačů atd. Není to tak dávno, co to schytal Ccleaner že.
Nakonec jsem zjistil, že Live Update nemám :-D
Pro sledování desky, větráků, taktů, atd. používám Asus AI Suite + EZ Update pro kontrolu BIOSu.
Ale když se hackeři dostali do takového softu takové firmy, tak když budou chtít dostanou brebery i do instalaček ovladačů atd. Není to tak dávno, co to schytal Ccleaner že.
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
