Cisco'ya karşı takım

0
sundance
Cumartesi gecesi DefCon'un akabinde, partiler ve eğlenceler zamanıydı. Fakat bütün bu karmaşadan uzak bir odada, bir grup laptoplarının başında çalışmakta, zaman zaman birbirleriyle konuşmakta ve odanın ortasında duran iki metal kutuya ilgi ile bakmaktaydılar.
Konu, Michael Lynn'in BlackHat 2005'de yaptığı Cisco Routerlar üzerine sunumunun engellenmeye çalışılması ve çalıştığı firma olan ISS'den ayrılmak zorunda kalmasıyla ilgiliydi. Şimdi ise bir grup uzman, Michael Lynn'in yolundan giderek, biraraya gelip sözkonusu açığı genişletmeyi hedefliyorlardı. Kara Şapkalı'lardan birinin belirttiği gibi "Michael'ın altı ayda yaptığını biz çok daha kısa sürede çözebiliriz. Cisco'nun yaptığı basitçe ifade etmek gerekirse aptalcaydı, böylece üstü örtülmüş bir probleme çok daha fazla dikkat çektiler"

Görüşler

0
zekeriya_akyildiz
Bence adam haklı birisinin işini düzgün yapamamsı sonucu bir başkası(lynn) işten çıkarıldı. Bu yüzden ilk yarıda Cisco 1- Lynn 0 idi ama galiba Lynn ve ekibi atağa geçip Cisco'yu baş aşağı edecekler. Neyse böylece daha güvenli IOS lar çıkacağına eminim.

Cisco yanlış yaptı, Lynn ı alıp karşısına bu açığı nasıl buldunuz? demeli ve nasıl kapatılacağını araştırmalıydı.
0
yilmaz
internetin altyapısının buyuk bir kısmının cisco tarafından oluşturulduğu düşünülürse. Açık bulurlarsa çok kötü olcak.
0
zekeriya_akyildiz
öyle ama sonuçta adamların yazılımlarıda biraz daha iyileşecek, hem bi bakarsın internet çöktü zaten deyip huraa internet2 ye geçiveririz.
0
sakpolat
Yanlış anlaşılan bir nokta var , Lynn IOS ta yeni bir açık bulmadı. Güvenli bir şekilde (sistemin kapanmasını/ reboot'u vs. önleyerek) Cisco IOS nasıl istismar edilir , sunumunda bunu anlatmış. Bence Cisco yu esas kızdıran olay , Lynn in sunumunda IOS un yeni sürümlerinde kullanılacak olan "virtual process" yapısının ,bulunan açıkların istismarını cok daha kolaylaştıracak olmasını anlatması.

Cd ler nasıl değiştirilir sayfalar nasıl yırtılır , ilginç bir video , http://42.pl/lynn/cisco.mov.
0
sefalet
Verdiğiniz vidyo adresi ben bu satırları yazarken çalışmıyordu.Şurdan indirebilirsiniz.

http://downloads.oreilly.com/make/cisco.mov

Bu arada Cisco IOS kaynak kodları geçen sene zaten çalınmış.Lynn'in bulduğu açık ikili kod üzerinde tersine mühendislik yapılarak elde edilmiş.Kaynak kodu ele geçirenlerin yapabileceklerini siz düşünün.Ayrıca Lynn'in bahsettiğine göre mevcut açık kullanılarak yalnız yazılıma değil donanıma da zarar vermek olası imiş.
http://reviews.cnet.com/4520-3513_7-6282711-1.html?tag=cnetfd.sd
0
sefalet

Cisco takımıda aptal değil bu tür bir tepki verdiklerinde bunun olumsuz sonuçları olacağını tahmin etmişlerdir.Ona rağmen böyle bir engelleme girişimine girdilerse sorunun kolay halledilecek bir şey olmadığı sonuçu çıkarılabilir.Cisco 'nun bir süredir olayı bildiği ve açık kapama girişiminde bulunduğu biliniyor ama demekki basit bir güncelleme ile kapatılacak bir şey değil.Daha çok yapısal bir sorun gibi gözüküyor.Bulunan açığı incelemeden gelişen olaylar bu yönde düşünmeye itiyor beni.
0
conan
Birisi kalkiyor, dunyaca kullanilan bir urunde bir sorun buldum diyor. Bunu aciklayamiyor. Aciklamamasi icin tehdit ve rusvet veriliyor. Rusvette karar kiliniyor. Cisco aciklanirsa kaybedecegi borsa hisse degerlerininden daha kucuk bir parayi oneriyor. Michael Lynn de dunya yararina bu parayi kabul edip naapalim bi dahakine diyerek simdilik susyor...

Sorun 6 ay erteleniyor. ISS besliyor, Cisco temizliyor. Bu dunya boyle donuyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Metasploit artık Rapid7'nin

caiaphas_

Uzun zamandan beri hem UNIX hem de WIN32 üzerinde başarı ile çalışan ve tüm otoriteler tarafından da en çok tercih edilen penetrasyon aracı olan Metasploit Rapid7 tarafından satın alındı.

Açık kaynak desteğinin devam edip etmeyeceği Metasploit tarafından yapılan açıklama ile netlik kazandı. Metasploit açık kaynak kod üretmeye devam edecek, bunun yanında Rapid7'nin güvenlik açığı tarama ürünü olan NeXpose ile de entegre edilecek. Habere göre HD Moore dahil pek çok Metasploit geliştiricisinin Rapid7 ekibine katıldığı da ayrıca belirtiliyor. HD bundan sonra güvenlik şefi olarak görevine devam edecek.

Güvenlik Dedikleri

anonim

Aşağıdaki yazı uzun zamandır güvenlikle ilgili gördüğüm en güzel belgelerden biri. Hiç bir teknik konu içermemesine karşın güvenlik felsefesini kavratmak amacıyla yazılmış ve amacına ulaşan bir belge. tbase.gen.tr sitesinin forumlarında gördüğüm bu yazıyı FM camiası ile de paylaşmak istedim:

Son yılların en gözde terimleri: İnternet, bilgi, hızlı ve kolay erişim, teknoloji… Her şey her yerde ve her şey çok kolay… Peki ya size ait birşeyler varsa ve öyle kalmasını istiyorsanız? İşte o zaman işiniz gerçekten zorlaşıyor. Herşeyin kolay olması için yaptığınız o kadar uğraşın çok daha fazlasını özel bilgilerin gizli kalması için vermek zorundasınız. Çünkü herkesin bildiği gibi yasak olan şeyler daha tatlıdır ve sizin yapılmasını istemedikleriniz başkalarının hedefleridir…

JEdit ActiveX Nesnesi Veri İfşa Açığı

anonim

Türkiye'deki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve truva atlarına karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.

Google Hacking Database (GHDB)

sonereker

Bir güvenlik açığı veritabanı düşünün, Google'ı kullanarak tüm www'yi tarayan bir sistem: I am Johnny, i hack stuff

Editör'ün notu: Crack aracı olarak Google

DHKP-C sitesi hack`lendi

anonim

Amerika'da 11 Eylül'de yapılan terörist saldırıların ardından ismi ABD resmi makamları tarafından PKK ile birlikte 'terör örgütü' listesine dahil edilen yasadışı Devrimci Halk Kurtuluş Partisi-Cephesi`nin (DHKP-C) başı Türkiye'de bilgisayar korsanları (hacker) ile dertte.

Bir grup hacker, yasadışı sol örgüt DHKP-C'nin resmi web sitesi www.kurtulus.com'un sayfalarına müdahale etti. Kendilerine @Team diyen grup sayfayı hack ettikten sonra girişe, 'Amerikada yaşanan vahşeti protesto ediyoruz' yazısını yerleştirdi. Sayfada ayrıca, 'Terörizme son' yazısı dikkat çekti.

Bu arada aynı terörist grubun www.dhkpc.com adresindeki sayfalarıda bir süre önce başka bir hacker grubu tarafından ele geçirilmişti. Kendilerine Digital Angels Team (Dijital Melekler Takımı) adını veren grup sayfanın ortasına kendilerine ait bir logoyu yerleştirdikten sonra yine gruplarına ait sayfa içinde link vermişlerdi.