İçeriği yönetmek ya da nasıl adam susturulur?

0
sundance
SFgate.com'da yeralan bir göre habere göre Black Hat 2005'de yapılacak bir sunumu durdurmak için Cisco oldukça yoğun çaba harcamış.

Cisco IOS üzerindeki önemli bir açıkla ilgili sunum yapacak olan ISS çalışanı Michael Lynn, Cisco ve çalıştığı şirket tarafından bu sunumu yapmaması konusunda uyarıldı, akabinde Cisco'nun kiraladığı elemanlar binlerce konferans dosyasından yirmi sayfayı teker teker çıkartıp, konferans sunumlarıyla ilgili cdyi de değiştirdiler. Bunun üzerine Michael Lynn, ISS'den istifa edip, işsiz birisi olarak yine de sunumunu yaptı.
Cisco IOS'de yeralan açık daha önceden farkedilip Nisan ayında yamanmıştı. Bu tür durumlarda (açığı yamadıktan sonra) güvenlik firmaları genellikle basın açıklamaları yapıp, kullanıcıların durumdan haberdar olmalarını ve en kısa zamanda gerekli güncellemeleri yapmalarını sağlarlar. Dahası bir miktar "biz görevimizi yapıyoruz" övünmesi de olduğu için, tercih edilen yöntem budur.

Fakat Lynn ve arkadaşlarının Nisan ayında yamanmış bu açık hakkında buldukları şey daha önce anons edilmemiş bir etki, sözkonusu açığın sadece bazı problemlere değil, routerın tamamen ele geçirilmesine yol açabilecek olmasıyla ilgili bir yöntem.

Böyle bir açıklama Internet'in büyük bir kısmının sinir sistemi durumundaki Cisco için tabi ki kabul edilir olmayacaktı. Dolayısıyla, ISS ile bağlantıya geçilip sözkonusu konuşmanın engellenmesi yoluna gidildi.

Dahası konuşmayla ilgili hiçbir iz bırakmamak, deyim yerindeyse içeriği silmek için Cisco ve ISS elemanlar tutup, bunlara bütün konferans notlarında sunumla ilgili yerleri yırttırmaya (onbinlerce sayfadan bahsediyoruz) kadar gidildi.

ISS başkanı, sunumun olgunlaşmamış bir araştırmaya dayandığını bu yüzden güvenilemeyeceğini belirtti.

İstifa etmek pahasına bile olsa sunumu veren Michael Lynn ile de Perşembe günü San FranCISCO federal mahkemesinde bir anlaşma yapıldı ve sözkonusu sunumu bir daha tekrarlamayacağı, hatta bunun hakkında kimseyle konuşmayacağı konusunda teminat alındı.

Paranın gözü körolsun desek mi? (mesela)

Görüşler

0
yilmaz
o sunum yayılır gene. adam istediğini yapmış üstüne de parasını almış. helal olsun
0
SilWeX
Söyle bir şey mail ile geldi , belki konu ile ilgilidir; bilemiyorum : http://www.qfile.de/dl/125473/lynn-cisco.zip.html
0
sundance
Fazlamesai'yi işte bu tür anlarda çok seviyorum :)

Teşekkürler
0
SilWeX
Rica ederim :)

Saygılarımla.
0
yilmaz
şimdi cisco dan biri gelicek 1milyon dolar vericek size linki kaldıracaksınız diycek.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetSec Güvenlik Bülteni: Sayı 3

onal

Ağ güvenliği listesi (NetSec) üyeleri tarafından hazırlanan güvenlik bülteninin 3. sayısı çıktı. Buradan okuyabilirsiniz.

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)

sundance

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)

Akşam'ın bilgisayar eki!

sundance

Bugünden itibaren Akşam gazetesi her hafta, özellikle yeni başlayanları hedef alan 32 sayfalık bir ek çıkartacak.

Internet'ten Linux'a birçok konunun işlendiği bu ekte Fazlamesai ekibi olarak Güvenlik bölümünden sorumlu olacağız. İşlememizi isteyeceğiniz konularda önerilerinizi ve eleştirilerinizi bekliyoruz.

Gerçekçi bir bilgisayar hikayesi!

sundance

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

Windows ve Güvenlik - Daha Doğrusu: Micros~1 ve Güvenlik

cayfer

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?