Vad har HP för IT-säkerhetspolicy?

HP släppte för ett par dagar sedan nedan säkerhetsbulletin där deras datalagringslösning MSA P2000 G3 är bestyckad med en bakdörr i form av ett användarnamn och lösenord som inte är dokumenterat eller möjligt att ändra eller stänga av via deras webbgränssitt. Att en sådan stor aktör har så dålig kontroll på sin mjukvara där man har en användare med följande inloggningsuppgifter  admin/!admin med större rättigheter än någon annan konfigurerbar användare…

Read More