Есть два способа скрыть ошибки - исправить их или посадить того кто нашел эту ошибку. Так как IOS сперли, то думаю этот человек не единственный кто в нем поковырялся, так что Cisco остается только исправлять ошибки и как можно быстрее
А вообще чем-то Cisco напоминает Microsoft - деньги гребут, а IOS как был дырявый так и остался. Объявили бы 10000$ за мелкую ошибку в IOS, 100000$ за крупную - сами они не обеднеют, а хакеры бы им exploit-ы сдавали
За такие выходки было бы справедливым написать червя, путь cisco потом поп@#%ит. Как вы к нам, так и мы к вам. Ибо это беспредел. И на интернет на коленях я бы с удовольствием посмотрел.
Осторожный пишет: Есть два способа скрыть ошибки - исправить их или посадить того кто нашел эту ошибку. Так как IOS сперли, то думаю этот человек не единственный кто в нем поковырялся, так что Cisco остается только исправлять ошибки и как можно быстрее
Читайте внимательнее саму статью. Ничего нового Линн не обнаружил - он только сделал акцент на некоторых проблемах, которые были устранены еще до его выступления. А судебное расследование началось не по факту опубликования информации о дыре (их и так постоянно публикуют), а о том как это было сделано - несмотря на запрет работодателя и нарушение DMCA (о правомерности самого закона ничего говорить не буду) сотрудник опубликовал информацию. За это на него и BlackHat подали в суд.
Ехал мужик на мерседесе, у него отлетело колесо, мужик влетел в дерево, чуть головы не лишился, тут поъехал "козел" с ментами и мужика посадили - чтоб не разглашал уязвимости мерседеса... УЖАСЫ НАШЕГО ГОРОДКА *)
Мне в начале статьи понравилось: "информация, принадлежащая cisco и iss". Как информация может кому-то принадлежать? Это сродни тому как один австралиец объявил Луну своей собственностью. А что? Она ничья - будет моя.
Осторожный пишет: А вообще чем-то Cisco напоминает Microsoft - деньги гребут, а IOS как был дырявый так и остался. Объявили бы 10000$ за мелкую ошибку в IOS, 100000$ за крупную - сами они не обеднеют, а хакеры бы им exploit-ы сдавали
По некоторым прикидкам, даже покруче M$ - те заплатки даром отдают (пока), а CISCO за апдейты требует оплачивать абонемент (smartnet).
Народ, все что не дали ему показать на презентации надеюсь будет в книге "Hacking Cisco exposed" это мы вам обещаем .. ну и еще кое что новое закинем . Книгу до сентября допишем ) Так что Cisco получит свое .. деньги здесь их не спасут
Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он.
Если " декомпилировал программное обеспечение Cisco " то причем здесь исходники что-то мысли не ловлю А FX свои презентухи еще до того как сорсы от Cisco ушли ) Зная Абадона думая что он достаточно ленив чтобы в сорсах не копаться. Муля в другом, у него NDA (договор о неразглашении) с ISS был у него когда он заявку подавал на Блэк Хат так что попал он конкретно .. Бедняга вообще банкротом может шас стать, из ISS он ушел , а шас ему даже кредит за машину нечем выплачивать.