Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 3845 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: Alex Pol (3) Andrew (2) Тимофей (2) EMIGRANT (1) Pisklov_A (1)

Тимофей
Христианин
29/07/05 18:15
timh.ru

# 263210

"Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" Help admins  

http://lenta.ru/news/2005/07/29/cisco/

Компания Cisco заставила замолчать автора доклада о "дырах"

Компания Cisco Systems, ведущий производитель оборудования для построения компьютерных сетей, добилась судебного запрета на разглашение информации о уязвимостях ее оборудования от технического специалиста Майкла Линна (Michael Lynn), сделавшего соответствующий доклад на компьютерной конференции Black Hat Briefings.

Линн изучал возможности преодоления защитных механизмов коммутационного оборудования Cisco. Центральным предметом изучения был недостаток во встраиваемом ПО, который позволял дистанционно вывести оборудование из строя или вызвать нарушения в его работе. С учетом того, что на базе систем Cisco построено большинство цифровых сетей в мире, масштабная организованная атака, эксплуатирующая эти уязвимости, теоретически может привести к затруднениям в работе всего глобального Интернета.

Компания обновила свое ПО в апреле, в мае об уязвимостях стало известно широкой публике. Линн, работавший в специализирующейся на вопросах цифровой безопасности компании Internet Security Systems, досконально изучил эти "дыры" и пришел к выводу, что подобным образом можно "взломать" еще ряд технологий Cisco. Он составил подробный доклад о своих выводах и зачитал его на открывшейся в среду Black Hat Briefings, предварительно уволившись с работы. По его словам, он считал себя обязанным сообщить общественности о том, что он узнал.

Как сообщает BBC News, представители Cisco после зачтения доклада обратились в суд с просьбой законодательно запретить Линну рассказывать о результатах своих исследований, угрожающих стабильности Интернета. Суд удовлетворил просьбу, и Линн был вынужден официально обязаться никогда больше не говорить и не писать о своих исследованиях в этой области, а также уничтожить все созданные на эту тему документы и сдать все имеющиеся у него программные коды Cisco. Запрет на разглашение касается и тех, кто слышал доклад Линна, главным образом, организаторов конференции. Сотрудники компании изъяли все материалы конференции, где говорилось о докладе Линна, были также заменены диски с презентациями, вышедшие по итогам мероприятия.

EMIGRANT
"масон"
29/07/05 18:28

# 263217

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Тимофей, #263210] Help admins  

А о том, сколько за "молчание" заплатили Линну, нигде не упоминается?

Тимофей
Христианин
29/07/05 18:38
timh.ru

# 263222

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Тимофей, #263210] Help admins  

Подробности от Компьюленты

Специалист по безопасности клеймит Cisco

http://security.compulenta.ru/219023/

29 июля 2005 года, 16:45
Текст: Юрий Ильин

Вокруг маршрутизаторов Cisco разворачивается чисто политический - и по форме, и по содержанию, - скандал.

Нерасторопность программистов, так до сих пор и не устранивших обнаруженную ещё в апреле уязвимость, эта компания теперь пытается компенсировать прытью адвокатов, а человека, обнаружившего дыру и своевременно известившего о ней Cisco, хотят судить "за раскрытие торговых секретов".

До вчерашнего дня эксперт по сетевой безопасности Майкл Линн работал в фирме ISS. В апреле он обнаружил в программном обеспечении маршрутизаторов Cisco критическую уязвимость, которая, учитывая повсеместное распространение этих маршрутизаторов, угрожает, по сути дела, самой мировой информационной инфраструктуре.

Информация была немедленно представлена в Cisco. Однако ошибки не были исправлены..

Линн предложил распространить информацию об уязвимости на конференции Black Hat в Лас-Вегасе, где собираются специалисты по информационной безопасности.

Cisco ответила угрозами судебного разбирательства с обещаниями до последней капли крови защищать "интеллектуальную собственность". Выступление Линна, по договорённости между его работодателями и организаторами конференции, было отменено, и сотрудники Ciscо в течение восьми часов вырезали текст его доклада из раздаточных брошюр. Линну было предложено прочитать другой доклад.

Он согласился, но за два часа до своего выступления он объявил об увольнении из ISS, а оказавшись на трибуне, прочитал свой первоначально планировавшийся доклад.

Потрясая судебным запретом, полученным с неимоверной оперативностью, компания Cisco велела молчать и самому Линну, и всем участникам конференции Black Hat.

"Я считаю, что должен сделать то, что необходимо - для страны в целом и национальной инфраструктуры, в частности. У меня есть информация, что подрывные элементы уже активно занимаются диверсионной деятельностью против IOS (операционная система, на которой работают маршрутизаторы Cisco). Я считаю необходимым рассказать всем, что да, IOS уязвима", - заявил Линн.

Далее он обрисовал, каким образом можно взять под полный контроль маршрутизатор на базе IOS, используя либо переполнение буфера, либо переполнение "кучи" (heap overflow) - одну из двух уязвимостей из области управления памятью. И хотя конкретно эта уязвимость Cisco заделана, существуют возможности обнаружения других путей перегрузить буфер или "кучу", - с известными последствиями. Так что общая степень защищённости маршрутизаторов выросла незначительно.

В итоге Cisco объявило, что Линн распространяет нелегально полученные сведения, и выразила сожаление, что организаторы Black Hat Conference вообще дали ему трибуну.

"Это всё значит, что в скором времени меня попытаются засудить", - заявил Линн. Пока Cisco (и ISS заодно) ограничились судебным предписанием.

Alex Pol
христианин (вне деноминаций)
31/07/05 09:55
genealogistic.narod.ru

# 263570

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Тимофей, #263210] Help admins  

Компания Cisco заставила замолчать автора доклада о "дырах"

- тогда непонятно, почему суд не запрещает сообщать о "дырах" в программных продуктах Майкрософт...
Или на "демократическом" западе двойные нормы демократии... ?




-------------------------------------
Страница "О программе для чтения вслух любых текстов" (и Библии также)

Pisklov_A
См. биографию...
03/08/05 15:23
orthodoxbible.narod.ru

# 264538

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Alex Pol, #263570] Help admins  

Где и что не "двойное" ? (Это вообще.)
---------------------------------------
Или ты в "демократию" веришь? (Это в частности.)

Alex Pol
христианин (вне деноминаций)
05/08/05 08:50
genealogistic.narod.ru

# 265008

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Pisklov_A, #264538] Help admins  

Где и что не "двойное" ? (Это вообще.)
Или ты в "демократию" веришь? (Это в частности.)


- дело не в моей вере или невере в демократию...
Западные страны объявляют себя её столпами и навязывают окружающим... А на деле... Кукиш с маслом... :-(

И это хорошо видно на ситуации Майкрософта и Киско...




-------------------------------------
Страница "Творчество моего сына"

Andrew
христианин
20/09/05 18:24

# 277397

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Alex Pol, #263570] Help admins  

У тебя есть конкретный пример суда при равных условиях, который бы проиграла Майкрософт? Или только "ля-ля"?

Alex Pol
христианин (вне деноминаций)
23/09/05 06:18
genealogistic.narod.ru

# 278194

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Andrew, #277397] Help admins  

У тебя есть конкретный пример суда при равных условиях, который бы проиграла Майкрософт

- это наверняка есть в интернете. Если сильно интересно, поищите...




-------------------------------------
Страница "о фото аппарате Canon Power Shot A60"

Andrew
христианин
23/09/05 08:58

# 278234

Re: "Защитились..." - Компания Cisco заставила замолчать автора доклада о "дырах" нов [re: Alex Pol, #278194] Help admins  

Съехал.



ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на