Cisco'ya karşı takım

0
sundance
sundance
9 Ağustos 2005 , 1 dakika okuma süresi
Cumartesi gecesi DefCon'un akabinde, partiler ve eğlenceler zamanıydı. Fakat bütün bu karmaşadan uzak bir odada, bir grup laptoplarının başında çalışmakta, zaman zaman birbirleriyle konuşmakta ve odanın ortasında duran iki metal kutuya ilgi ile bakmaktaydılar.
Konu, Michael Lynn'in BlackHat 2005'de yaptığı Cisco Routerlar üzerine sunumunun engellenmeye çalışılması ve çalıştığı firma olan ISS'den ayrılmak zorunda kalmasıyla ilgiliydi. Şimdi ise bir grup uzman, Michael Lynn'in yolundan giderek, biraraya gelip sözkonusu açığı genişletmeyi hedefliyorlardı. Kara Şapkalı'lardan birinin belirttiği gibi "Michael'ın altı ayda yaptığını biz çok daha kısa sürede çözebiliriz. Cisco'nun yaptığı basitçe ifade etmek gerekirse aptalcaydı, böylece üstü örtülmüş bir probleme çok daha fazla dikkat çektiler"
Güvenlik
7
Linkedin Facebook Twitter Google plus

Görüşler

zekeriya_akyildiz
0
zekeriya_akyildiz
Bence adam haklı birisinin işini düzgün yapamamsı sonucu bir başkası(lynn) işten çıkarıldı. Bu yüzden ilk yarıda Cisco 1- Lynn 0 idi ama galiba Lynn ve ekibi atağa geçip Cisco'yu baş aşağı edecekler. Neyse böylece daha güvenli IOS lar çıkacağına eminim.

Cisco yanlış yaptı, Lynn ı alıp karşısına bu açığı nasıl buldunuz? demeli ve nasıl kapatılacağını araştırmalıydı.
yilmaz
0
yilmaz
internetin altyapısının buyuk bir kısmının cisco tarafından oluşturulduğu düşünülürse. Açık bulurlarsa çok kötü olcak.
zekeriya_akyildiz
0
zekeriya_akyildiz
öyle ama sonuçta adamların yazılımlarıda biraz daha iyileşecek, hem bi bakarsın internet çöktü zaten deyip huraa internet2 ye geçiveririz.
sakpolat
0
sakpolat
Yanlış anlaşılan bir nokta var , Lynn IOS ta yeni bir açık bulmadı. Güvenli bir şekilde (sistemin kapanmasını/ reboot'u vs. önleyerek) Cisco IOS nasıl istismar edilir , sunumunda bunu anlatmış. Bence Cisco yu esas kızdıran olay , Lynn in sunumunda IOS un yeni sürümlerinde kullanılacak olan "virtual process" yapısının ,bulunan açıkların istismarını cok daha kolaylaştıracak olmasını anlatması.

Cd ler nasıl değiştirilir sayfalar nasıl yırtılır , ilginç bir video , http://42.pl/lynn/cisco.mov.
sefalet
0
sefalet
Verdiğiniz vidyo adresi ben bu satırları yazarken çalışmıyordu.Şurdan indirebilirsiniz.

http://downloads.oreilly.com/make/cisco.mov

Bu arada Cisco IOS kaynak kodları geçen sene zaten çalınmış.Lynn'in bulduğu açık ikili kod üzerinde tersine mühendislik yapılarak elde edilmiş.Kaynak kodu ele geçirenlerin yapabileceklerini siz düşünün.Ayrıca Lynn'in bahsettiğine göre mevcut açık kullanılarak yalnız yazılıma değil donanıma da zarar vermek olası imiş.
http://reviews.cnet.com/4520-3513_7-6282711-1.html?tag=cnetfd.sd
sefalet
0
sefalet

Cisco takımıda aptal değil bu tür bir tepki verdiklerinde bunun olumsuz sonuçları olacağını tahmin etmişlerdir.Ona rağmen böyle bir engelleme girişimine girdilerse sorunun kolay halledilecek bir şey olmadığı sonuçu çıkarılabilir.Cisco 'nun bir süredir olayı bildiği ve açık kapama girişiminde bulunduğu biliniyor ama demekki basit bir güncelleme ile kapatılacak bir şey değil.Daha çok yapısal bir sorun gibi gözüküyor.Bulunan açığı incelemeden gelişen olaylar bu yönde düşünmeye itiyor beni.
Img 5856
0
conan
Birisi kalkiyor, dunyaca kullanilan bir urunde bir sorun buldum diyor. Bunu aciklayamiyor. Aciklamamasi icin tehdit ve rusvet veriliyor. Rusvette karar kiliniyor. Cisco aciklanirsa kaybedecegi borsa hisse degerlerininden daha kucuk bir parayi oneriyor. Michael Lynn de dunya yararina bu parayi kabul edip naapalim bi dahakine diyerek simdilik susyor...

Sorun 6 ay erteleniyor. ISS besliyor, Cisco temizliyor. Bu dunya boyle donuyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Phrack #63
sakpolat
2 Ağustos 2005, 1 dakika okuma süresi

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org

Code Red Paniği
conan
31 Temmuz 2001, 2 dakika okuma süresi

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

İnternet Sözleşmelerini Okumadan Kabul Etmeyin!
anonim
16 Mart 2003, 2 dakika okuma süresi

İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.

PGP Yeniden Open Source oluyor mu ?
sundance
4 Temmuz 2002, 1 dakika okuma süresi

Newsforge`da yayınlanan habere göre PGP`nin yazarı Zimmerman, 1997 yılında PGP`i sattığı Networ Associates şirketine, PGP`i Open Source yapmaları ya da kendisine geri satmaları isteğiyle başvurmuş.

Zimmerman`ın isteğinin temel sebebi, önce Nasdaq Kasım 2000 krizi ile, sonra da 11 Eylul 2001 krizi ile vurulan Silicon Vadisi`nin girdiği kriz, ve dolayısıyla Network Associates`in PGP konusunda sürdürülebilir bir model ortaya koyamaması ve son olarak da PGP konusunda çalışan bütün mühendislerinin işine son vermesi.

Zimmerman`ın önerdiği modeller OpenSource ve şirket yapısının nasıl biraraya getirileceği konusunda ilginç açılımlar içeriyor...

Sygate'de artık Symantec Bünyesinde!
parsifal
18 Ağustos 2005, 1 dakika okuma süresi

Brightmail, Veritas derken, Sygate'de Symantec bünyesine dahil oldu.

Demek bundan sonra Sygate 2.0'ı register ederken "yaw yıllardır aynı siteden onay alıyor.", "Yok abi kesin numara bu inanma." muhabbetleride tozlu raflarda yerini alacak.
Nedense gözümün önüne bir anda Tünel'de bir atölye silueti belirdi. :)