Exploit team neemt wraak op Cisco
Het aantal vrienden van Cisco in de security gemeenschap is sinds vorige week sterk afgenomen. Pogingen van het bedrijf om onderzoeker Michael Lynn, die tijdens de Blackhat 2005 conferentie informatie over een security lek in Cisco's IOS presenteerde, de mond te snoeren viel bij veel IT-experts in verkeerde aarde. Het verhaal krijgt nog een staartje, want verschillende bekende hackers, experts en onderzoekers hebben besloten om samen te werken, en de exploit te vinden waar Lynn het in zijn presentatie over had.
Volgens de groep is dit het logische gevolg van de acties van Cisco. "Het zal niet lang duren voordat we ontdekken wat Michael Lynn deed. Wat Cisco deed was dom. Het heeft alleen maar tot meer aandacht voor het probleem geleid"
Lynn deed zes maanden over z'n onderzoek naar het lek in de Cisco routers, waardoor hij uiteindelijk zelfs remote code kon uitvoeren. Het team denkt minder tijd nodig te hebben, waardoor er een donker scenario voor Cisco werkelijkheid wordt. (Security Focus)
Alle shit binnenkamers houden en een grote juridische afdeling.
gepresenteerd al gedicht. Wel gaf Lynn in zijn presentatie aan dat als dit
mogelijk is er waarschijnlijk meerdere van dit soort lekken te vinden zullen
zijn.
Het is dus niet zo dat het gepresenteerde materiaal direct een bron is voor
de hackers. Wel kan het de weg openen om een nieuw soort aanvals
tactiek te ontwikkelen die van soortgelijke bugs gebruik maakt.
gestopt??
Kreeg "iedereen" inzicht in de underground (grey area) en vervolgens gaan
ze die vervolgen??
Nog enkele jaren wachten en een aangever van een delict word eerst zwaar
verhoord voordat men zijn aangifte opneemt................
Ik heb sterke vermoedens dat er iets HEEL GROOTS te gebeuren staat,
WAT? ik weet het ook niet. (Grootscheepse aanval op DNS??)
gegeven wordt aan mogelijk exploits en bugs.
De IOS wordt met zeer grote regelmaat geupdate én vulnerabilities zijn
voor de pro's bekend dus het lijkt me zeer verwonderlijk dat Mijnheer Lynn
geen reactie van Cisco heeft gekregen...
Speelt personal gain niet een beetje mee...?
Het "lek" is ook zeer relatief IMHO, nogal veel "if-en" ...
Mijn ervaring (10 jaar ) met Cisco TAC is dat er onmiddellijk gevolg
gegeven wordt aan mogelijk exploits en bugs.
De IOS wordt met zeer grote regelmaat geupdate én vulnerabilities zijn
voor de pro's bekend dus het lijkt me zeer verwonderlijk dat Mijnheer Lynn
geen reactie van Cisco heeft gekregen...
Speelt personal gain niet een beetje mee...?
Het "lek" is ook zeer relatief IMHO, nogal veel "if-en" ...
wops, zodra iemand over z'n "ervaring" begint te spreken om zo iets als
een feit neer te zetten is het oppassen. Je hoeft je niet bewijzen hier ;)
wops, zodra iemand over z'n "ervaring" begint te spreken om
zo iets als
een feit neer te zetten is het oppassen. Je hoeft je niet
bewijzen hier ;)
Hehe ach misschien weegt dat zwaarder dan de uiteindelijke
inhoud van het bericht.
Mijn ervaring (10 jaar ) met Cisco TAC is dat er
onmiddellijk gevolg
gegeven wordt aan mogelijk exploits en bugs.
De IOS wordt met zeer grote regelmaat geupdate én
vulnerabilities zijn
voor de pro's bekend dus het lijkt me zeer verwonderlijk dat
Mijnheer Lynn
geen reactie van Cisco heeft gekregen...
Speelt personal gain niet een beetje mee...?
Het "lek" is ook zeer relatief IMHO, nogal veel "if-en" ...
Het TAC systeem is ook niet feilloos en de meeste " pro's "
weten dat ook bovendien is het gezamelijk werken zoals nu
aangekondigt om het werk van Lynn te repliceren 10x groter
dan alle TAC engineers die er zitten. Ik weet niet of je
ooit op een Black Hat bent geweest maar het is meer regel
als uitzondering dat als je daar een aantal mensen tegen de
verkeerde beentjes schopt, de de uitspraak " Houston we got
a problem " een nieuwe betekenis krijgt.
En Cisco heeft heel veel support verloren door deze actie .
omgaat met mensen krijgt in de toekomst bij mij geen voet aan de grond!
rare sprongen.
wops, zodra iemand over z'n "ervaring" begint te spreken om
zo iets als
een feit neer te zetten is het oppassen. Je hoeft je niet
bewijzen hier ;)
Hehe ach misschien weegt dat zwaarder dan de uiteindelijke
inhoud van het bericht.
Mijn ervaring (10 jaar ) met Cisco TAC is dat er
onmiddellijk gevolg
gegeven wordt aan mogelijk exploits en bugs.
De IOS wordt met zeer grote regelmaat geupdate én
vulnerabilities zijn
voor de pro's bekend dus het lijkt me zeer verwonderlijk dat
Mijnheer Lynn
geen reactie van Cisco heeft gekregen...
Speelt personal gain niet een beetje mee...?
Het "lek" is ook zeer relatief IMHO, nogal veel "if-en" ...
Het TAC systeem is ook niet feilloos en de meeste " pro's "
weten dat ook bovendien is het gezamelijk werken zoals nu
aangekondigt om het werk van Lynn te repliceren 10x groter
dan alle TAC engineers die er zitten. Ik weet niet of je
ooit op een Black Hat bent geweest maar het is meer regel
als uitzondering dat als je daar een aantal mensen tegen de
verkeerde beentjes schopt, de de uitspraak " Houston we got
a problem " een nieuwe betekenis krijgt.
En Cisco heeft heel veel support verloren door deze actie .
Is dat dan geen heel kinderachtige reactie?
Ik weet wel dat TAC engineers ook maar mensen zijn en heb er ook al
mee in de clinch gezeten.
Als je bij wijze van spreken iedere keer dat je als klant een bug ontdekt er
de pers moet bijhalen, dan ben je goed bezig.
Het is een storm in een glas water, opgeklopt uit eigen belang.
Als je bedenkt dat het lek al gedicht is, dat het enkel bij IPv6 is met een
bepaalde IOS-versie én je moet er aankunnen...
nogal veel if-jes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
