si tratta di una vulnerabilita' del sistema operativo di cisco che
permette di prendere controllo del router. in qualche articolo
correlato ho letto che le vulnerabilita' dei router cisco note
finora permettevano piu' che altro di mettere in esecuzione dei
ddos, ma non di ottenere il controllo del router. non ne so un cazzo
e riferisco.
aggiungo che quei pazzi di cryptome hanno pubblicato uno zip con la
presentazione censurata:
http://cryptome.org/lynn-cisco.zip mentre
sulle rete edonkey sembrano esserci un paio di PDF.
dalla mailing list
http://lists.copywhat.org/mailman/listinfo/copywhat
ciao
pinna
-------- Original Message --------
Ciao a tutti.
Trovo interessante il riferimento, contenuto in questo articolo, al
fatto che Cisco abbia fatto ricorso alla difesa della propria
"proprieta` intellettuale" per cercare di impedire la presentazione,
da un parte di un ricercatore di ISS (un'azienda che si occupa di
sicurezza informativa), dei risultati di uno studio che evidenzia come
le versioni del sistema operativo di Cisco (IOS) antecedenti
all'aprile di quest'anno siano vulnerabili ad un attacco che potrebbe
sostanzialmente portare al controllo, da parte dell'attaccante,
dell'apparecchiatura su cui gira il sistema operativo stesso.
Visto che la maggior parte delle dorsali di Internet si basano su
hardware Cisco e sul relativo sistema operativo, naturalmente il
pericolo e` elevato.
Cisco ha cercato di impedire la presentazione del ricercatore a Black
Hat 2005, un'importante conferenza che si occupa - appunto - di
sicurezza.
Dopo varie pressioni ad ISS, e dopo che quest'ultima azienda aveva
cercato di convincere il ricercatore e ritirare la propria
presentazione, quest'ultimo si e` licenziato da ISS e ha pubblicamente
parlato dei propri risultati alla conferenza.
Al momento, da quel che ho capito, ISS, Cisco e il ricercatore hanno
raggiunto una sorta di tregua armata (comunque giunta dopo
l'ingiunzione di una corte, sempre se ho ben capito).
Abbiamo di fronte un altro caso Felten? Non mi pare che Cisco abbia
tirato in ballo il DMCA - per ora - anche perche` non mi pare che ci
sia stata una violazione di "misure tecnologiche di protezione". Ma
penso che valga comunque la pena seguire la faccenda.
http://news.zdnet.com/2100-1009_22-5807551.html?part=rss&tag=feed&subj=zdnet
Cisco hits back at flaw researcher
By Joris Evers, CNET News.com
Published on ZDNet News: July 27, 2005, 4:55 PM PT
LAS VEGAS--Cisco Systems has taken legal action to keep a researcher
from further discussing a hack into its router software.
The networking giant and Internet Security Systems jointly filed a
request Wednesday for a temporary restraining order against Michael
Lynn and the organizers of the Black Hat security conference. The
motion came after Lynn showed in a presentation how attackers could
take over Cisco routers--a problem that he said could bring the
Internet to its knees.
The filing in U.S. District Court for the Northern District of
California asks the court to prevent Lynn and Black Hat from
"further disclosing proprietary information belonging to Cisco and
ISS," said John Noh, a Cisco spokesman.
"It is our belief that the information that Lynn presented at Black
Hat this morning is information that was illegally obtained and
violated our intellectual property rights," Noh added.
+++
Ciao,
--
Andrea Glorioso sama@??? +39 333 820 5723
.:: Media Innovation Unit - Firenze Tecnologia ::.
Conquering the world for fun and profit
QED
http://www.wired.com/news/politics/0,1283,68356,00.html
Whistleblower Faces FBI Probe
By Kim Zetter
The FBI is investigating a computer security researcher for criminal
conduct after he revealed that critical systems supporting the
internet and many networks have a serious software flaw that could
allow someone to crash or take control of the routers.
Mike Lynn, a former researcher at Internet Security Systems, said he
was tipped off late Thursday night that the FBI was investigating him
for violating trade secrets belonging to his former employer, ISS.
[...]
The FBI declined to discuss the case.
"Our policy is to not make any comment on anything that is
ongoing. That's not to confirm that something is, because I really
don't know," said FBI spokesman Paul Bresson.
But Lynn's lawyer, Jennifer Granick, confirmed that the FBI told her
it was investigating her client.
Granick said, however, that she thought the agency was simply
following through on a complaint it received when Cisco and ISS filed
their lawsuit against Lynn and that it didn't come after her client
reached his settlement. She didn't know the nature of the complaint
but said it was probably something to do with intellectual property
and that it most likely came from Cisco or ISS.
"The investigation has to do with the presentation," she said, "but
what crime that could possibly be is unknown because they haven\u2019t
found any (evidence against him)."
+++
Ciao,
--
Andrea Glorioso sama@??? +39 333 820 5723
.:: Media Innovation Unit - Firenze Tecnologia ::.
Conquering the world for fun and profit