A Juniper backdoor hatására a Cisco önkéntes auditálást indított saját termékeire

 ( trey | 2015. december 23., szerda - 9:46 )

Mint ahogy arról a napokban szó esett, a Juniper Networks illetéktelen kódból származó backdoor(oka)t talált a saját ScreenOS rendszerében. Az ügyfelek érthetően nyugtalanná váltak a hírtől. De nem csak a Juniper ügyfelei. A Cisco-hoz is számos megkeresés érkezett backdoor témában. A Cisco - fő az átláthatóság - blogjában igyekezett a kérdésekre válaszolni. A blogbejegyzés lényege:

  • A Cisco-nál "no backdoor" irányelv, politika van érvényben
  • Semmi jel sem mutat arra számukra, hogy a termékükben illetéktelen kód
  • Mivel azonban kizárni 100%-ban semmit sem lehet, önkéntes alapon auditálják a saját termékeiket, hogy az illetéktelen módosítások lehetőségét teljesen kizárhassák
  • A Cisco továbbra is megvizsgál minden hitelt érdemlő bejelentést, bejelentett sebezhetőséget

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

LK:

On the Juniper backdoor

--
trey @ gépház

Milyen atlathatosag?:D
Vmi huje vicc?

Ja, "A mi termekeinkben becsszora nincs backdoor, de azert atnezzuk megegyszer es szolunk ha talalunk valamit, jo?".

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

Na ja...!

Mi is csak hibátlan terméket állítunk elő, csak a sok köcsög felhasználó barmolja szét őket ráérő idejükben. Ez mindig megállapítjuk és jegyzőkönyvezzük, majd a pápával ellenjegyeztetjük és elássuk egy biztos helyre. ;) De becs' szó!

Kezdjük tehát a vizsgálatot ott, annál a kérdésnél, ahová feltett szándékuk, hogy soha ne jussunk el. A kérdés, hogy bármilyen demokratikus önkormányzat, bárhol, összhangban van-e az ilyesfajta hatalmas, mindent átható felügyelettel, amelybe az Amerikai Egyesült Államok kormánya vezette nem csak az amerikaiakat, hanem az egész világot.

Ez valójában nem egy bonyolult vizsgálat.

Örömmel tudatom, hogy a KFKI Telephely területén, a 18-as épület helyén az MTA WIGNER [...] tenderünket a Persecutor Kft. nyerte meg.

stb.

Persze random nevű barát, tudod mi vagyunk akik extra pénz nélkül eljátszuk azt amit bankban alkalmazott kollegáink quad szorzóért játszanak el. De megnyugtatlak, Juniper az nincs sőt Cisco se nem azért mert van bennük backdoor, hanem mert egyszerűen nincs rá keret.

(Van viszont Pfsense, Suricataval figyel mint atom kitiltotta a takarnyetet így ment whitelistra, de tegnap már a firefox is kitiltotta biztos mert teljesíti a 2-es biztonsági szintet... )

gabu, téged nem basztak már ki innen 143-szor?

Valahogy ezekről az önkéntes auditokról ez jut estembe:

"Az egyetlen mód, hogy ne hiányozzon a névsorból: ő olvassa!"
-- Rejtő Jenő: Az elátkozott part http://mek.oszk.hu/01000/01029/01029.htm

Ebben az esetben az egyetlen mód, hogy ne találjon backdoort a rendszerükben, ha ők maguk keresik :)

És ez mindenkire igaz, nem csak a Cisco-ra értettem.

Szerintem saját magukon kívül az NSA sem találna backdoor-t... ;-)
Az idézet egyébként jó!

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

nice :-)

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

:)