Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Cisco дала отпор исследователю уязвимостей
 
Обсуждение статьи Cisco дала отпор исследователю уязвимостей
 
Есть два способа скрыть ошибки - исправить их или посадить того кто нашел эту ошибку.
Так как IOS сперли, то думаю этот человек не единственный кто в нем поковырялся, так что Cisco остается только исправлять ошибки и как можно быстрее ;)

А вообще чем-то Cisco напоминает Microsoft - деньги гребут, а IOS как был дырявый так и остался.
Объявили бы 10000$ за мелкую ошибку в IOS, 100000$ за крупную - сами они не обеднеют, а хакеры бы им exploit-ы сдавали ;)
 
За такие выходки было бы справедливым написать червя, путь cisco потом поп@#%ит. Как вы к нам, так и мы к вам. Ибо это беспредел. И на интернет на коленях я бы с удовольствием посмотрел.
 
Однако интересно было бы знать, что же именно накопал товарищ.
 
А что же буде если он опубликует свой доклад в инете.
 
Цитата
Осторожный пишет:
Есть два способа скрыть ошибки - исправить их или посадить того кто нашел эту ошибку.
Так как IOS сперли, то думаю этот человек не единственный кто в нем поковырялся, так что Cisco остается только исправлять ошибки и как можно быстрее ;)

Читайте внимательнее саму статью. Ничего нового Линн не обнаружил - он только сделал акцент на некоторых проблемах, которые были устранены еще до его выступления. А судебное расследование началось не по факту опубликования информации о дыре (их и так постоянно публикуют), а о том как это было сделано - несмотря на запрет работодателя и нарушение DMCA (о правомерности самого закона ничего говорить не буду) сотрудник опубликовал информацию. За это на него и BlackHat подали в суд.
 
Ехал мужик на мерседесе, у него отлетело колесо, мужик влетел в дерево, чуть головы не лишился, тут поъехал "козел" с ментами и мужика посадили - чтоб не разглашал уязвимости мерседеса...
УЖАСЫ НАШЕГО ГОРОДКА *)
 
Мне в начале статьи понравилось: "информация, принадлежащая cisco и iss". Как информация может кому-то принадлежать? Это сродни тому как один австралиец объявил Луну своей собственностью. А что? Она ничья - будет моя.
 
Советую изучить понятия авторских прав и интеллектуальной собственности.
 
Цитата
Осторожный пишет:
А вообще чем-то Cisco напоминает Microsoft - деньги гребут, а IOS как был дырявый так и остался.
Объявили бы 10000$ за мелкую ошибку в IOS, 100000$ за крупную - сами они не обеднеют, а хакеры бы им exploit-ы сдавали ;)

По некоторым прикидкам, даже покруче M$ - те заплатки даром отдают (пока), а CISCO за апдейты требует оплачивать абонемент (smartnet).
 
Все, халява с MS закончилась. Теперь при обновлении
будут проверять законность ОС.
 
Абадону ( Майклу ) респект конечно ..молодца .

Народ, все что не дали ему показать на презентации надеюсь будет в книге "Hacking Cisco exposed" это мы вам обещаем .. ну и еще кое что новое закинем .
Книгу до сентября допишем )
Так что Cisco получит свое .. деньги здесь их не спасут                       
   
 
Цитата

Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он.
Вот и аукнулись ушедшие исходники IOS.
 
Если " декомпилировал программное обеспечение Cisco " то причем здесь исходники что-то мысли не ловлю
А FX свои презентухи еще до того как сорсы от Cisco ушли ) Зная Абадона думая что он достаточно ленив чтобы в сорсах не копаться. Муля в другом, у него NDA (договор о неразглашении) с ISS был у него когда он заявку подавал на   Блэк Хат так что попал он конкретно .. Бедняга вообще банкротом может шас стать, из ISS он ушел , а шас ему даже кредит за машину нечем выплачивать.
 
<a href=/bitrix/exturl.php?goto=http://lenta.ru/news/2005/07/29/cisco/ rel="nofollow" target="_blank">Цицка сказала Майклу ну ка цыц ка :)))</a>
 
Судя по презентации он таки разбирал дизассемблированный ios
Жизнь прекрасна, рефлексы условны, истина относительна.
 
Угу - листинги IDA.
Страницы: 1
Читают тему (гостей: 1)