İçeriği yönetmek ya da nasıl adam susturulur?

0
sundance
SFgate.com'da yeralan bir göre habere göre Black Hat 2005'de yapılacak bir sunumu durdurmak için Cisco oldukça yoğun çaba harcamış.

Cisco IOS üzerindeki önemli bir açıkla ilgili sunum yapacak olan ISS çalışanı Michael Lynn, Cisco ve çalıştığı şirket tarafından bu sunumu yapmaması konusunda uyarıldı, akabinde Cisco'nun kiraladığı elemanlar binlerce konferans dosyasından yirmi sayfayı teker teker çıkartıp, konferans sunumlarıyla ilgili cdyi de değiştirdiler. Bunun üzerine Michael Lynn, ISS'den istifa edip, işsiz birisi olarak yine de sunumunu yaptı.
Cisco IOS'de yeralan açık daha önceden farkedilip Nisan ayında yamanmıştı. Bu tür durumlarda (açığı yamadıktan sonra) güvenlik firmaları genellikle basın açıklamaları yapıp, kullanıcıların durumdan haberdar olmalarını ve en kısa zamanda gerekli güncellemeleri yapmalarını sağlarlar. Dahası bir miktar "biz görevimizi yapıyoruz" övünmesi de olduğu için, tercih edilen yöntem budur.

Fakat Lynn ve arkadaşlarının Nisan ayında yamanmış bu açık hakkında buldukları şey daha önce anons edilmemiş bir etki, sözkonusu açığın sadece bazı problemlere değil, routerın tamamen ele geçirilmesine yol açabilecek olmasıyla ilgili bir yöntem.

Böyle bir açıklama Internet'in büyük bir kısmının sinir sistemi durumundaki Cisco için tabi ki kabul edilir olmayacaktı. Dolayısıyla, ISS ile bağlantıya geçilip sözkonusu konuşmanın engellenmesi yoluna gidildi.

Dahası konuşmayla ilgili hiçbir iz bırakmamak, deyim yerindeyse içeriği silmek için Cisco ve ISS elemanlar tutup, bunlara bütün konferans notlarında sunumla ilgili yerleri yırttırmaya (onbinlerce sayfadan bahsediyoruz) kadar gidildi.

ISS başkanı, sunumun olgunlaşmamış bir araştırmaya dayandığını bu yüzden güvenilemeyeceğini belirtti.

İstifa etmek pahasına bile olsa sunumu veren Michael Lynn ile de Perşembe günü San FranCISCO federal mahkemesinde bir anlaşma yapıldı ve sözkonusu sunumu bir daha tekrarlamayacağı, hatta bunun hakkında kimseyle konuşmayacağı konusunda teminat alındı.

Paranın gözü körolsun desek mi? (mesela)

Görüşler

0
yilmaz
o sunum yayılır gene. adam istediğini yapmış üstüne de parasını almış. helal olsun
0
SilWeX
Söyle bir şey mail ile geldi , belki konu ile ilgilidir; bilemiyorum : http://www.qfile.de/dl/125473/lynn-cisco.zip.html
0
sundance
Fazlamesai'yi işte bu tür anlarda çok seviyorum :)

Teşekkürler
0
SilWeX
Rica ederim :)

Saygılarımla.
0
yilmaz
şimdi cisco dan biri gelicek 1milyon dolar vericek size linki kaldıracaksınız diycek.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni bir solucan: W32.Sasser.B.Worm

larweda

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

Türk Telekom´u da hack´lediler

anonim

www.ttrehber.gov.tr Digital-Angels tarafından hacklendi.
Digital-angels grubu, www.ttrehber.gov.tr`nin yerine konulan sayfada web adreslerini yazmışlar, ki bu da dikkatsizlik olarak algılanabilir, belki whois bilgisinden geçerli bir isim çıkmaz ama ödeme şeklinden kredi kartı yada banka havalesi araştırması sonucu o arkadaşları yakında mahkemede görebiliriz.

www.ttrehber.gov.tr`nin değişmiş halinin görüntüsü için:
http://users.vr9.com/digitalangels/telekom.jpg


Editörün notu: www.ttrehber.gov.tr adresi, saldırıdan kısa süre sonra kurtarıldı, bizim farkedebildiğimiz, site sadece birkaç saat kadar kapalı kaldı.

Microsoft Tarafından Üretilen JVM´de Ciddi Açıklar

FZ

Microsoft tarafından MS Windows işletim sistemlerinde kullanılmak üzere üretilmiş Java Virtual Machine yazılımında çok ciddi açıklar tespit edildi!

Söz konusu habere göre Microsoft JVM'deki açıkları kullanan kötü niyetli bir programcı yazacağı bir Java applet ile kullanıcının bilgisayarında ciddi hasara yol açabilir. Söz gelimi bu appleti Internet Explorer ile görüntüleyen birinin bilgisayarındaki verileri değiştirebilir ya da silebilir, kullanıcı farkında olmadan diğer web siteleri ile haberleşebilir, başka programları yükleyip çalışan bazı programları durdurabilir ya da hard diski formatlayabilir, vs.

Sadmind/IIS 9 bin sunucuyu vurdu

pulsar

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

SQL 2000´de bir açık, Turkiye ISP´lerinin birçoğunu esir aldı

sundance

Cumartesi saat 12:20 itibari ile, BNet ve Doruk %100 down! Sebep olarak MS SQL 2000 sunucularının bir açığını kullanan nimda benzeri bir worm´dan bahsediliyor. TTNet´in kesintileri ve depremden sonraki en büyük kesintilerden biri bu

Yeni slogan ´MS SQL 2000 kullanın rahat edin. Ne downtime sınırları, ne hizmet garantisi, aşın hepsini!´

Not:1453 numaralı portu reject etseler de olurdu :) Diğer ISP´lerden de haber aldıkça yayınlayacağız...