İçeriği yönetmek ya da nasıl adam susturulur?

0
sundance
SFgate.com'da yeralan bir göre habere göre Black Hat 2005'de yapılacak bir sunumu durdurmak için Cisco oldukça yoğun çaba harcamış.

Cisco IOS üzerindeki önemli bir açıkla ilgili sunum yapacak olan ISS çalışanı Michael Lynn, Cisco ve çalıştığı şirket tarafından bu sunumu yapmaması konusunda uyarıldı, akabinde Cisco'nun kiraladığı elemanlar binlerce konferans dosyasından yirmi sayfayı teker teker çıkartıp, konferans sunumlarıyla ilgili cdyi de değiştirdiler. Bunun üzerine Michael Lynn, ISS'den istifa edip, işsiz birisi olarak yine de sunumunu yaptı.
Cisco IOS'de yeralan açık daha önceden farkedilip Nisan ayında yamanmıştı. Bu tür durumlarda (açığı yamadıktan sonra) güvenlik firmaları genellikle basın açıklamaları yapıp, kullanıcıların durumdan haberdar olmalarını ve en kısa zamanda gerekli güncellemeleri yapmalarını sağlarlar. Dahası bir miktar "biz görevimizi yapıyoruz" övünmesi de olduğu için, tercih edilen yöntem budur.

Fakat Lynn ve arkadaşlarının Nisan ayında yamanmış bu açık hakkında buldukları şey daha önce anons edilmemiş bir etki, sözkonusu açığın sadece bazı problemlere değil, routerın tamamen ele geçirilmesine yol açabilecek olmasıyla ilgili bir yöntem.

Böyle bir açıklama Internet'in büyük bir kısmının sinir sistemi durumundaki Cisco için tabi ki kabul edilir olmayacaktı. Dolayısıyla, ISS ile bağlantıya geçilip sözkonusu konuşmanın engellenmesi yoluna gidildi.

Dahası konuşmayla ilgili hiçbir iz bırakmamak, deyim yerindeyse içeriği silmek için Cisco ve ISS elemanlar tutup, bunlara bütün konferans notlarında sunumla ilgili yerleri yırttırmaya (onbinlerce sayfadan bahsediyoruz) kadar gidildi.

ISS başkanı, sunumun olgunlaşmamış bir araştırmaya dayandığını bu yüzden güvenilemeyeceğini belirtti.

İstifa etmek pahasına bile olsa sunumu veren Michael Lynn ile de Perşembe günü San FranCISCO federal mahkemesinde bir anlaşma yapıldı ve sözkonusu sunumu bir daha tekrarlamayacağı, hatta bunun hakkında kimseyle konuşmayacağı konusunda teminat alındı.

Paranın gözü körolsun desek mi? (mesela)

Görüşler

0
yilmaz
o sunum yayılır gene. adam istediğini yapmış üstüne de parasını almış. helal olsun
0
SilWeX
Söyle bir şey mail ile geldi , belki konu ile ilgilidir; bilemiyorum : http://www.qfile.de/dl/125473/lynn-cisco.zip.html
0
sundance
Fazlamesai'yi işte bu tür anlarda çok seviyorum :)

Teşekkürler
0
SilWeX
Rica ederim :)

Saygılarımla.
0
yilmaz
şimdi cisco dan biri gelicek 1milyon dolar vericek size linki kaldıracaksınız diycek.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

BIND 9 Dynamic Update DoS Zaafiyeti

onal

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir

Türk Telekom Sitesi ve Win2003 Server

anonim

13 Haziran Cuma günü web sunucularına gizlice girilen Turk Ttelekom web sitesinin hangi işletim sistemi ve web sunucu yazılımını kullandığını merak edip ufak bir araştırma yaptım. Sanırım oralarda birileri bir hayli hayalperest, aşırı iyimser vs.

Netcraft.com sitesindeki "What's that site running?"e Türk Telekom´un kullandığı işletim sistemi ve web sunucusunu öğrenmek için girdiğimde en son yapılan örnekleme göre 10-13 Haziran arası bir tarihte Windows 2003 platforumuna bir geciş yaşandığını ve haliyle IIS 6.0´a terfi edilmiş olduğunu gördüm.

LKD listeleri yeniden düzenleniyor

rootshell

Linux.org.tr´da Mustafa Akgül hocamızın imzasıyla yayınlanan açıklamaya göre LKD listeleri çıkan bir problem yüzünden yeniden oluşturulmuştur, eski üyeler ve yenileri lütfen müdüriyete ;)

Rootshell´e not: Lütfen bir dahaki sefere metni aldığın yerin urlini yazarsan, haberine müdahale etmek zorunda kalmayız.

Türkçe Güvenlik Wikisi

charissma

Türkiye'de ilk defa bir güvenlik wikisi açıldı, Doctus Wiki. Aslında açılalı 3-4 ay oldu ama şu sıralar hızlı bir ilerleme kaydediyor. Bilgi olarak; bu Türkçe olarak yayına geçen ilk güvenlik wikisi ve ev kullanıcılarına hitap ediyor. Dünyaya baktığımızda ise sadece bir tane daha var, Castlecops wiki.

PGP Yeniden Open Source oluyor mu ?

sundance

Newsforge`da yayınlanan habere göre PGP`nin yazarı Zimmerman, 1997 yılında PGP`i sattığı Networ Associates şirketine, PGP`i Open Source yapmaları ya da kendisine geri satmaları isteğiyle başvurmuş.

Zimmerman`ın isteğinin temel sebebi, önce Nasdaq Kasım 2000 krizi ile, sonra da 11 Eylul 2001 krizi ile vurulan Silicon Vadisi`nin girdiği kriz, ve dolayısıyla Network Associates`in PGP konusunda sürdürülebilir bir model ortaya koyamaması ve son olarak da PGP konusunda çalışan bütün mühendislerinin işine son vermesi.

Zimmerman`ın önerdiği modeller OpenSource ve şirket yapısının nasıl biraraya getirileceği konusunda ilginç açılımlar içeriyor...