Sokkoló bejelentés a hackerkonferencián

Nagyon értelmes ez a struccpolitika a ciscotól. Ha ilyen hozzálállással folytatják, lehúzhatják az Iost, a linux és a bsd majd szépen kiszorítja őket a porondról.

Inkabb ki kene javitani a termeket.

Egyetértek

Inkább fogadnák fel külső tanácsadónak...

Amerika. Kell többet mondani?

Egyébként a Cisco egyik ellenfele a high end piacon a Juniper, az pedig FreeBSD-t használ a routerein a menedzsmentre (mint a Ciscónál az IOS).

Nem értitek. Ez a cikk nem is igazán a Ciscóról, mint az amerikai törvényekről szól. Ajánlom figyelmetekbe az utolsó mondatot.

Ott van a gond, hogy ez a cselekedet törvényellenes.

a másik linksys, ami viszont Linux-ta épül, és a Cisco annyita veszélyes konkurenciának ítélt, hogy szöröstül böröstül felvásárolta.

az a baj ezekkel a torvenyekkel, hogy Lynn akkor jart volna el a sajat szempontjavol optimalisan. ha kezpenzert eladja a hibat valamelyik "rosszfiu" titkosszolgalatnak. kapott volna erte 1-2 millio$.

es a kutya sem gyanakodna ra.

valahogy betegesek az amcsi torvenyek a szoftverek kornyeken.

Angol nyelven írják azokat a törvényeket, mit vársz tőlük ?!

Mintha hmmm, Lóvári nyelven próbálbálnál analízis előadást tartani :D

Pont ezt mondtam én is, az, aki sokat tud, az sokat ér mindenkinek. De amcsiéknál úgy néz ki, ez a politika.... Ez már lassan kezd a szólásszabadság ellen szólni. S ha egyszer igaza van, a Cisco kellene foltozza a termékeket, az nem megoldás, hogy valakit elhallgattatunk...

Ha o meg tudta szerezni az IOS forraskodjat akkor mas is - szoval ugyanugy indithat barki tamadast tole fuggetlenul - szal lenyegtelen hogyan talalta meg a hibakat a hibajavitassal kene torodni, amig nem ertekesiti a szoftvert.

Ez tetszik! Ez a nap bemondása! :-)

Ezt hol olvastad, hogy megszerezte a forráskódot? Ilyet még a Cisco se állított. Ők azt állították, hogy az ipse reveng-elt.

Európában is csak a kompatibilitás megtartása céljából engedélyezett a reverse enginiering.

Magyarul Európában is csak akkor járt volna el "jogszerűen", ha közben bemutat egy olyan terméket, ami pl. nem érzékeny ezekre a hibákra, de kompatibilis azokkal :-)

És persze ettől függetlenül usa-ban így is- úgy is ezt tették volna vele...

Emlékezz vissza, amikor pl. A. Cox nem írt Changelog-ot a DMCA miatt... USA sux.

Legfeljebb később a Black hat konferenciákat majd nem usa-ba szervezik, hanem vmi. nemzetközi vizeken úszó nagy luxushajóra.

Egyelőre elég ködösek a részletek, de annyi biztos, hogy ismét hatalmas sz@rkeverés van a háttérben. Egyesek szerint Lynn hozzáfért a Cisco forrásokhoz az ISS-nél és így megszegte a titoktartási szerződést. Az ISS szerint Lynn nem fért hozzá a forráskódhoz, de az egész gyakorlatilag teljesen lényegtelen, hisz eddig két alkalommal is fény derült arról, hogy az IOS forráskódok kikerültek [hup.hu] a Cisco-tól, így ha valaki nagyon hozzá akar férni, akkor csak utána kell keresnie és garantáltan megtalálja valamelyik p2p hálózaton. Valaki tudni vélte, hogy Lynn készülő BlackHat előadásáról tudott az ISS, de még talán a Cisco is, csak időközben megváltozott a véleményük. Egy biztos: Lynn nem árult el egy (0day) bugot sem az IOS-ban, csak felvázolta, hogy egy esetleges programozói hibát hogyan lehet(ne) kihasználni a Cisco szoftverében.

Hogy kik nyernek ebből? A hacker scene semmiképp, hisz új információhoz nem jutottak. Az elhangzottak java része már 3 éve publikusan elérhető a Phrack [www.phrack.org] írásai és más [www.xfocus.net] leírások között, az underground réteg pedig ennél is jóval régebb óta ismeri a Cisco eszközöket kívül-bellül. Azért sem nyernek ezzel semmit, mert emiatt méginkább terroristáknak minősíti őket a média és az átlagember. A Cisco sem nyer ezzel semmit, mert a nagy botrány miatt az emberek elkezdenek kételkedni az eszközeik biztonságában és szakértelmükben. Az ISS is nyilván be van tojva, hisz a Cisco nem keveset fizethetett neki a forráskód auditálásáért és most előfordulhat, hogy a kikerült információk miatt felbontják a szerződést és soha többet nem üzletelnek együtt. Lynn lehet, hogy mostantól több állásajánlatot fog kapni, de előfordulhat, hogy komolyabb cégek nem merik majd megkockáztatni a vele való munkát. Akik biztosan nyernek ebből a felhajtásból azok a BlackHat rendezvény mögött álló szervezők, hisz ezzel a reklámmal még több érdeklődőt vonzanak magukhoz. Persze elsülhet náluk is rosszul a dolog, mert lehet, hogy ezután egyik komoly hacker sem fog előadást vállalni náluk. (amit azért nem hiszek)

A Cisco egyébként kiadott egy advistoryt [www.cisco.com] az eset után, amely egy IPv6 kezeléssel kapcsolatos problémát javít és DoS-ra vagy rosszabb esetben kódvégrehajtásra használható ki. Szerintük Michael Lynn ennek a hibának a részleteit is feltárta a BlackHat előadásán.

Annak kiderítésére, hogy ez igaz vagy sem, elég elolvasni az előadás vázlatát...

Akit esetleg érdekel, Lynn prezentációja elérhető itt [www.infowarrior.org] és itt [www.infowarrior.org].

Presztizskerdes is. Iszonyu megalazo lehet, fuggetlenul attol, hogy hogyan talalt ra a bugokra.

>Valaki tudni vélte, hogy Lynn készülő BlackHat előadásáról tudott az ISS, de még talán a Cisco is, csak időközben megváltozott a véleményük.

Az történt, hogy Lynn bejelentkezett a konferenciára, mint ISS alkalmazott az eloadassal. Az ISS, és a CISCO beszart, és az ISS megváltoztatta Lynn előadásának címét valami VOIP-osra. Erre Lynn felmondott és mint magánember megtartotta az előadást.

Egy ilyen fontos szoftvernek mindenkeppen nyilt forrasunak kene lennie. pont, mint a bind-nek.

Nem hiszem, hogy csak emiatt mondott fel Lynn, ezért is írtam, hogy egyelőre még elég ködösek a részletek.

Pásztor György said the following on 2005-07-30 00:54:
> Legfeljebb később a Black hat konferenciákat majd nem usa-ba szervezik,
> hanem vmi. nemzetközi vizeken úszó nagy luxushajóra.

Teljesen mind1, hogy nemzetkozi vizeken van-e vagy sem, ha a hajo
tulajdonosa amerikai, akkor is az amcsi torvenyek vonatkoznak ra, ha
indiatol nemmessze, nemzetkozi vizeken hajozik...