Megszólalt a Cisco is a Snowden-iratok kapcsán

Címkék

A Cisco vállalati blogján Mark Chandler, a vállalat egyik felsővezetője megszólalt a Snowden-iratok / NSA balhé kapcsán. A blogbejegyzésben Chandler igyekezett leszögezni, hogy vállalata semmilyen nyomás hatására sem hajlandó "gyengíteni" termékei biztonságát:

"[... a] Cisco nem működik együtt abban semmilyen kormánnyal, beleértve az Egyesült Államok kormányát is, hogy gyengítsük termékeinket. Amikor tudomást szerzünk egy biztonsági sebezhetőségről, mi az ellenőrzésével, az ügyfelek tájékoztatásával és a javításával reagálunk. [...] Ezeket a dolgokat téve építettük fel és tartottuk karban az ügyfelek bizalmát. Elvárjuk, hogy a kormány értékelje és tisztelje ezt a bizalmat."

A Cisco kitért a néhány nappal ezelőtti cikkekre is, amelyek azt állítják, hogy az Egyesült Államok kormánya elfogja a Cisco termékeket, azok bizonyos ügyfelekhez való kiszállítása alatt és illegális "implantátumokkal" látja el egy titkos helyen.

"A héten számos médium számolt be egy másik komoly állításról: arról, hogy a National Security Agency lépéseket tett, hogy kompromittáljon IT termékeket - beleértve Cisco termékeket - miközben azok úton vannak az ügyfelekhez. Mi betartjuk az amerikai törvényeket [...] amelyek korlátozzák az exportot bizonyos ügyfelekhez és úti célokhoz; azt kellene tudnunk, hogy akkor számíthatunk a kormányra abban, hogy nem zavarja a termékeink abban a formában való törvényes kiszállításait, ahogy legyártottuk őket. Másképpen eljárva és megsértve egyének és intézmények törvényes személyiségi jogait, aláássa az iparágunkba vetett bizalmat."

A részletek itt olvashatók.

Hozzászólások

Ezzel bevallják, hogy a cuccaik cinkeltek.

Félthetően részt vettek benne, mert ha nem akkor már korábban jelezték volna valakinek, hogy valami nem stimmel a szállítások közt valamint ez a nem gyengítettük bla bla nem több minthogy biztosítottak biztonságos kaput a későbbi level 99-es "support" számára.

Nyilván jól ki van ez találva, ha valóban így van. Az USA kormányának nem célja egy jól prosperáló amerikai vállalt tönkretétele. A Cisco-nak nem nagyon van választása az együttműködésre. A megbeszélésen akár valami ilyesmi hangozhatott volna:

Fekete öltönyös, napszemüveges USA ügynök:

- ... aztán maguk szépen beleteszik a "cuccot" ...

Kezeit tördelő Cisco vezető:

- Kéremszépen, azzal mi tönkremegyünk, ha kiderül... nem lehetne úgy, hogy Önök elrabolják útközben? Ezzel mi tiszták maradhatnánk. Legfeljebb, ha kiderül, majd elhatárolódunk nyilvánosan. Önökkel meg úgysem mer szívózni senki...

--
trey @ gépház

Én ebben a szobában vagyok, itt ilyet nem csinálnak. Ők abban a szobában vannak, nem tudom mit csinálnak :D Olyan mint a ujjak meséje :D

Feltehetően egyetlen ilyesmi kaliberben található gyártó sem tiszta, mert akkor azt már hangoztatta volna és emiatt sokan másképp terveznék a következő cserét.

Ez igaz, viszont ahhoz, hogy a VIP ügyfél hibás cucca máshova kerüljön, a CISCO aktív közreműködése szükséges. Ha már összeesküvés elmélet, akkor valószínűbbnek tartanám azt a scenáriót, hogy a CISCO is kiadja a supportot bizonyos esetekben, mint ahogy a "gyárival" megegyező vagy annál jobb/rugalmasabb feltételekkel lehet nálunk is supportot vásárolni több brand cuccaihoz. Egy ilyen céget korrupálni (vagy eleve egy ilyen fedőcéget létrehozni) talán egyszerűbb, és akkora CISCO-nak hivatalosan tényleg nem kell tudnia a dologról, hiszen a cucc 3. félen keresztül kerül ki vagy kerül vissza hozzájuk.

Nem, csak a képzelet játéka. Mint ahogy az is, hogy a 2001. október 4-én hatályba lépett törvényi felhatalmazás erre lehetőséget ad. Valamint az a nyilvánosságra került és Kalifornia bírósága által hitelesnek talált infó is, hogy 2005-2006 -ban az NSA tömeges, megjelölt célpont és bírósági felhatalmazás nélküli rögzítést végzett az AT&T hálózatán (néhány tízmillió ember telefonbeszélgetéséről van szó) - biztos ők sem tudtak róla, a teljes mobil hangforgalom valószínűleg DNS kéréseknek álcázva jutott ki a szervereikről. De az Internet szolgáltatóknak sem volt fogalmuk arról, hogy azok az FC splitterek meg az új szerverek hogyan kerültek géptermükbe, de ha már ott voltak, inkább nem nyúltak hozzájuk, lehet ők is úgy gondolták, hogy csak halucináltak.

Gordon Ramsaynal van olyan, hogy a sef asztala, vagy hogy hivjak, nem tudom.

Ott beul a vendeg, aztan megnezi, hogy mit es hogyan foznek neki, es megeszi; nincs ut a konyhatol az asztalig.

--
Python, mert csak

OK, ez egy PR kozlemeny.

Tekintve, hogy a PR részleg mindenhol nem-technikai, nyugodtan figyelmen kivul lehet hagyni, amit mondanak; a *feladatuk*, hogy fenyezzek a ceget (ertsd: hazudjanak/rizsazzanak orrba-szajba).

Kezdjük tehát a vizsgálatot ott, annál a kérdésnél, ...

--

Pokorni Zoltán polgármester a felszólalásában ezt úgy fogalmazta meg, hogy "a Pentagon titkos szobái között lehet akkora adatforgalom, mint amekkora a Svájc és a Hegyvidék között lesz majd". (Az adatközpont Csillebércen épül fel majd jövő januárig.)

http://www.origo.hu/itthon/20120504-nemeth-laszlone-elso-nyilvanos-szer…

Ez az optikai hálózat önmagában a teljes hazai internetforgalommal összemérhető adatmennyiséget továbbít majd.

http://www.origo.hu/tudomany/20120503-cern-wigner-fizikai-kutatointezet…

Yeager said Stanford's lawyers asked him to review a copy of Cisco's software. He found his own work in it.

Stanford officials in charge of licensing debated what to do. ``Cisco mess'' was the heading of one e-mail discussing the issue.

Earnest urged a lawsuit and even raised the idea of criminal charges against Bosack. He e-mailed colleagues: ``The fundamental problem is: how do you negotiate an equitable agreement with crooks?''

http://www.siliconvalley.com/docs/news/depth/cisco120201.htm

Cisconál az NSA, Huaweinél, ZTEnél a kínaiak (jó eséllyel). Sehogy se jó ez :)

Még jó, hogy az orosz mikrotechnika nem fért ki a gyárkapun.

Emlékezzetek arra, hogy mit mondott Virág elvtárs a Tanúban: "az a gyanús, ami nem gyanús!" :)

--
„Spiró ótvar, Konrád átok, Nádastól meg mindjárt hányok!”