İçeriği yönetmek ya da nasıl adam susturulur?

0
sundance
SFgate.com'da yeralan bir göre habere göre Black Hat 2005'de yapılacak bir sunumu durdurmak için Cisco oldukça yoğun çaba harcamış.

Cisco IOS üzerindeki önemli bir açıkla ilgili sunum yapacak olan ISS çalışanı Michael Lynn, Cisco ve çalıştığı şirket tarafından bu sunumu yapmaması konusunda uyarıldı, akabinde Cisco'nun kiraladığı elemanlar binlerce konferans dosyasından yirmi sayfayı teker teker çıkartıp, konferans sunumlarıyla ilgili cdyi de değiştirdiler. Bunun üzerine Michael Lynn, ISS'den istifa edip, işsiz birisi olarak yine de sunumunu yaptı.
Cisco IOS'de yeralan açık daha önceden farkedilip Nisan ayında yamanmıştı. Bu tür durumlarda (açığı yamadıktan sonra) güvenlik firmaları genellikle basın açıklamaları yapıp, kullanıcıların durumdan haberdar olmalarını ve en kısa zamanda gerekli güncellemeleri yapmalarını sağlarlar. Dahası bir miktar "biz görevimizi yapıyoruz" övünmesi de olduğu için, tercih edilen yöntem budur.

Fakat Lynn ve arkadaşlarının Nisan ayında yamanmış bu açık hakkında buldukları şey daha önce anons edilmemiş bir etki, sözkonusu açığın sadece bazı problemlere değil, routerın tamamen ele geçirilmesine yol açabilecek olmasıyla ilgili bir yöntem.

Böyle bir açıklama Internet'in büyük bir kısmının sinir sistemi durumundaki Cisco için tabi ki kabul edilir olmayacaktı. Dolayısıyla, ISS ile bağlantıya geçilip sözkonusu konuşmanın engellenmesi yoluna gidildi.

Dahası konuşmayla ilgili hiçbir iz bırakmamak, deyim yerindeyse içeriği silmek için Cisco ve ISS elemanlar tutup, bunlara bütün konferans notlarında sunumla ilgili yerleri yırttırmaya (onbinlerce sayfadan bahsediyoruz) kadar gidildi.

ISS başkanı, sunumun olgunlaşmamış bir araştırmaya dayandığını bu yüzden güvenilemeyeceğini belirtti.

İstifa etmek pahasına bile olsa sunumu veren Michael Lynn ile de Perşembe günü San FranCISCO federal mahkemesinde bir anlaşma yapıldı ve sözkonusu sunumu bir daha tekrarlamayacağı, hatta bunun hakkında kimseyle konuşmayacağı konusunda teminat alındı.

Paranın gözü körolsun desek mi? (mesela)

Görüşler

0
yilmaz
o sunum yayılır gene. adam istediğini yapmış üstüne de parasını almış. helal olsun
0
SilWeX
Söyle bir şey mail ile geldi , belki konu ile ilgilidir; bilemiyorum : http://www.qfile.de/dl/125473/lynn-cisco.zip.html
0
sundance
Fazlamesai'yi işte bu tür anlarda çok seviyorum :)

Teşekkürler
0
SilWeX
Rica ederim :)

Saygılarımla.
0
yilmaz
şimdi cisco dan biri gelicek 1milyon dolar vericek size linki kaldıracaksınız diycek.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Phrack 58 çıktı!

sundance

Internet öncesinden beri güvenlik ve iletişim ortamlarının tartışmasız bir numaralı dergisi PHRACK`in yeni sayısı çıktı.

Özellikle LoopBack bölümünde okur mektuplarına verilen cevapları okumanızı tavsiye ederim, eminim eski sayıları da teker teker elden geçirirsiniz...

Ağ güvenliğiniz için, m0n0wall kurun

Soulblighter

m0n0wall, Manuel Kasper tarafından FreeBSD üzerinde geliştirilmiş açık kaynak bir ateşduvarı ve kablosuz yönlendirici. m0n0wall, Check Point Firewall-1 ve Cisco PIX gibi ticari ateşduvarlarının sunduğu özelliklerin bir çoğunu sunuyor.

Botnet Riskine Maruz Kalan ADSL Modem / Router Cihazlar

FZ

Az önce bize ulaşan bir e-postayı paylaşıyorum:

"Emre Bey,

Router'ları infect eden bir tür botnet'e rastlanılmıştır.

Bu konu hakkında olabildiğince yaygın olarak adsl, kablo ve wireless kullanıcılarını uyarmak ve önlem alma konusunda hızlı davranmalıyız.

Bu konudaki haberi Fazlamesai ve blogunuzda yayınlarsanız seviniriz.

http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.dronebl.org/blog/8"

Telsim GPRS üzerinden izinsiz giriş!

anonim

TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?

O gün geldi mi ?

sundance

Bruce Schneier'ın Weblog'unda yayınlanan bir bloga göre Lexus marka arabaların bazı modelleri, sahip oldukları gprs telefonlar sayesinde bilgisayar virüsü kapabiliyorlar, dahası sistemleri bu yüzden devre dışı kalabiliyor.

Acaba "O" gün yaklaştı mı ?