mboost-dp1
unknown
tjaaa.... hvis man ikke kan lukke hullet kan man da gøre alt hvad der står i sin magt for at stoppe manden der kender til hullet.
I stedet for at sagsøge ham og gøre alt for at få ham til at holde kæft burde de ansætte ham til at se om der er flere huller i deres software
I stedet for at sagsøge ham og gøre alt for at få ham til at holde kæft burde de ansætte ham til at se om der er flere huller i deres software
Tror lige der mangler et "op" i teksten...
"Hr. Lynn sagde sit job <op > hos ISS for at fortælle om nyheden."
"Hr. Lynn sagde sit job <op > hos ISS for at fortælle om nyheden."
#1
Lyder mere som om manden havde tiltænkt sig at gøre sin egen private vendetta imod cisco, kan ikke lige tage det seriøst. Desuden var han jo ansat i ISS til lige netop at finde sikkerhedshuller i softwaren, så hvorfor skulle cisco ansætte en mand som siger sit job op når han finder et hul, for at rejse USA rundt og lege helt!!!!
Lyder mere som om manden havde tiltænkt sig at gøre sin egen private vendetta imod cisco, kan ikke lige tage det seriøst. Desuden var han jo ansat i ISS til lige netop at finde sikkerhedshuller i softwaren, så hvorfor skulle cisco ansætte en mand som siger sit job op når han finder et hul, for at rejse USA rundt og lege helt!!!!
Hvorfor er det så vigtigt for ham at nævne et hul, som er blevet lukket i nyere versioner af IOS? Det forstår jeg simpelthen ikke. Der er masser af hulle i ældre versioner af software, men er det vigtigt at oplyse om huller, der er belvet lukket? Tumpet i min verden, fokuser på hvad der er aktuelt og kom videre.
Selvom der er masser af sikkerhedsopmærksomme netværksspecialister derude, er der også mange der ikke er obs på det. Hvis de ikke ser nogen grund til at opdatere deres IOS (fordi at det virker jo), så ER der netop en sikkerhedsrisiko. Og har du først skaffet dig adgang og kontrol, over en router, kan du kontakte og ændre på andre routere i det samme netværk.
Det er meget forkert af Cisco og Black Hat, først at forsøge på at dække over det (for det vil blive opdaget før eller senere), for det andet er det meget usmageligt, at sagsøge manden. Man skal ikke fortie den slags.
Det er meget forkert af Cisco og Black Hat, først at forsøge på at dække over det (for det vil blive opdaget før eller senere), for det andet er det meget usmageligt, at sagsøge manden. Man skal ikke fortie den slags.
Det kunne være han ikke var glad ved sit job længere. Og på denne måde kender en stor del af IT verden hans navn nu. Det kan være det er et stunt for et nyt job? :)
Når man har fundet et sikkerhedshul går man ud fra at hackerne (blackhats) allerede kender det, man offeliggøre derfor sin opdagesel såleders at der hurtigts muligt bliver lavet en patch og systemene bliver patchet.
Der er ikke noget være end hvis hackerne (blackhats) kender et sikkerhedshul som vi andre ikke kender til.
Wikipedia: White hat Black hat.
Der er ikke noget være end hvis hackerne (blackhats) kender et sikkerhedshul som vi andre ikke kender til.
Wikipedia: White hat Black hat.
Om det er et Vendetta imod Cisco aner jeg ikke, men Cisco ER stortset internettet, deres routere driver utallige vigtige routes, saa det er da vigtigt at folk faktisk ved at der er en grund til at opdatere, og faa noget fokus paa det. Isaer naar det netop kan fixes med en opdatering.
Og han har da absolut ikke gjort noget galt mht. at sige sit job op, han tog konsekvensen af at de sagde at han ikke kunne arbejde der og deltage i konferencen, og valgte det der betoed mindst for ham fra.
Og han har da absolut ikke gjort noget galt mht. at sige sit job op, han tog konsekvensen af at de sagde at han ikke kunne arbejde der og deltage i konferencen, og valgte det der betoed mindst for ham fra.
#11
Jeps cisco var internettet, firmaer som nokia, nortel og flere er kommet stærkt efter cisco. Hullet han har så travlt med at oplyse om blev rettet for flere versioner siden, og hvis det var så vigtigt at gøre offentligheden opmærksom på det ville jeg nok ikke vælge black hat conferencen, men nærmere bare poste det rundt til respektive IT nyhedssite, og derefter ville stortset alle være informeret..
Nej det her handler om at han ville være en af dem der holdte taler og forsøge at øge sit ego, var han stået op som repræsentant for firmaet istedet for ville jeg have en helt del mere til overs for ham, da de nok ville kunne hjælpe ham med at finde nogle andre og mere fornuftige steder at fortælle om fundet.
Jeps cisco var internettet, firmaer som nokia, nortel og flere er kommet stærkt efter cisco. Hullet han har så travlt med at oplyse om blev rettet for flere versioner siden, og hvis det var så vigtigt at gøre offentligheden opmærksom på det ville jeg nok ikke vælge black hat conferencen, men nærmere bare poste det rundt til respektive IT nyhedssite, og derefter ville stortset alle være informeret..
Nej det her handler om at han ville være en af dem der holdte taler og forsøge at øge sit ego, var han stået op som repræsentant for firmaet istedet for ville jeg have en helt del mere til overs for ham, da de nok ville kunne hjælpe ham med at finde nogle andre og mere fornuftige steder at fortælle om fundet.
Det jeg finder skræmmende er hvor lidt styr de har på sikkerheden ved Cisco. Mange af de swicthes og routere der kører selve Internettets "backbone" er fra Cisco, skræmmende. De har også et datter selskabe, Linksys, og det er virkelig noget skræmmel. Der findes seriøst mange bugs/fejl/huller/dumheder gemt i det hardware og hvis man vil ud og wardrive kan man være sikker på at man altid kan komme ind i Linksys netværk.
I min lille verden bliver Linksys den første med ryggen mod muren når revolutionen kommer :)
I min lille verden bliver Linksys den første med ryggen mod muren når revolutionen kommer :)
" Sårbarhed i Cisco-routere er allerede rettet"
http://www.comon.dk/index.php/news/show/id=23007
"Cisco tilbyder ikke længere sårbare versioner af deres software til nedhentning fra deres hjemmeside. Det betyder, at routere med en firmware nyere end april 2005 ikke er sårbar overfor angreb,« siger Peter Kruse"
hmm ... siger man bare ... hvad ville han så afslører ?? og hvorfor ville Cisco stoppe ham ? ... hvis hullerne allerede er lukket ?!?!
http://www.comon.dk/index.php/news/show/id=23007
"Cisco tilbyder ikke længere sårbare versioner af deres software til nedhentning fra deres hjemmeside. Det betyder, at routere med en firmware nyere end april 2005 ikke er sårbar overfor angreb,« siger Peter Kruse"
hmm ... siger man bare ... hvad ville han så afslører ?? og hvorfor ville Cisco stoppe ham ? ... hvis hullerne allerede er lukket ?!?!
#15 De fleste steder er router bare noget der står og passer sig selv. Det er også noget omstendigt at updatere en router, fordi den bagefter skal genstartes, også kan nettet næmt være nede i et par minutter. Så er der også mange der ikke er klar over at den switch de har købt også er en router.
Så der er helt sikkert mange Cisco router der ude der er sårbare, og man kan dar håbe nogen laver en orm så de router går ned inden folk begynder at misbruger dem til f.eks. at sende spam med.
Så der er helt sikkert mange Cisco router der ude der er sårbare, og man kan dar håbe nogen laver en orm så de router går ned inden folk begynder at misbruger dem til f.eks. at sende spam med.
#16
ja det er nemmelig sagen ... kender fra mit tidl arbejde ... man opgraderede ikke lige en router hvis den kørte godt ... har prøvet med ny IOS og en bestemt funktion ikke virker ... så går man tilbage en den "gamle" IOS og venter på en ny "ny" IOS og tester den :)
ja det er nemmelig sagen ... kender fra mit tidl arbejde ... man opgraderede ikke lige en router hvis den kørte godt ... har prøvet med ny IOS og en bestemt funktion ikke virker ... så går man tilbage en den "gamle" IOS og venter på en ny "ny" IOS og tester den :)
#16
Hvis routerne er så vigtige så vil man have dem opdateret af hensyn firmaets sikkerhed, ellers har man en meget USERIØS it administrator. OG det gælder også for de switch der køre layer3.Har altid regnet de folk der arbejder med store cisco netværk anså det at have et opdateret stabil cisco software som en must.. ´
#17
Det er derfor man har et test lab hvor man tester de nye opdateringer for hvad det har af indflydelse på ens system opsætning.
Hvis routerne er så vigtige så vil man have dem opdateret af hensyn firmaets sikkerhed, ellers har man en meget USERIØS it administrator. OG det gælder også for de switch der køre layer3.Har altid regnet de folk der arbejder med store cisco netværk anså det at have et opdateret stabil cisco software som en must.. ´
#17
Det er derfor man har et test lab hvor man tester de nye opdateringer for hvad det har af indflydelse på ens system opsætning.
Michael Lynn: Cisco IOS Shellcode
http://cryptome.org/lynn-cisco.zip
http://cryptome.org/lynn-cisco.zip
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund