Actualités

International

CIO en VO : les routeurs Cisco sous la menace des hackers

Edition du 07/08/2008 - par CIO Etats-Unis / IDG News Service

Cisco Routers Again Take Hacker Spotlight, ou la légèreté du géant des communications IP face aux menaces qui pèsent sur ses routeurs - par Robert McMillan, CIO.com.

Moss believes that economics may have driven some Cisco researchers underground. Any code that exploits Cisco vulnerabilities is so prized that any hacker who chooses to disclose his findings, rather than sell them to a security company or government agency, is often giving up a lot of money, Moss said. Mike Lynn's vulnerability was worth about US$250,000, he reckons.

But this year things have opened up. Black Hat organizers plan three talks on Cisco routers and the Internetwork Operating System that they run. "All of a sudden this year a lot of stuff has been breaking loose," Moss said.

Lately, with Microsoft Windows no longer the fertile ground for bug hunting that it once was, researchers are looking at other products to hack. And Cisco's routers are an interesting target. They command more than 60 percent of the router market, according to research firm IDC.

"If you own the network, you own the company," said Nicolas Fischbach, senior manager of network engineering and security with COLT Telecom, a European data service provider. "Owning the Windows PC is not really a priority anymore."

But Cisco's routers make a harder target than Windows. They're not as well-known to hackers and they come in many configurations, so an attack on one router might fail on a second. Another difference is that Cisco administrators are not constantly downloading and running software.

Finally, Cisco has done a lot of work in recent years to cut down on the number of attacks that can be launched against its routers from the Internet, according to Fischbach. "All the basic, really easy exploits you could use against network services are really gone," he said. The risk of having a well-configured router hacked by someone from outside of your corporate network is "really low."

That hasn't deterred the latest crop of security researchers.

< Page précédente (1/4)

Page suivante (3/4) >

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Sondage flash : les usages professionnels des réseaux sociaux peinent à convaincre

(01/12/2) - Malgré notre article sur l'étude d'Anderson Analytics, les usages (...)

Etude mondiale CIO/PWC : la sécurité trop souvent vue comme un simple problème technique

(01/12/2) - « Les dirigeants d'entreprises et d'administrations se préoccupent de plus en plus (...)

La réponse au paradoxe de Robert Solow

(01/12/2) - « On voit des ordinateurs partout, sauf dans les statistiques de productivité » a (...)

Guerre de la maintenance : SAP répond.

(28/11/2) - Avec l'établissement d'Enterprise Support à 22%, vous avez à affronter une véritable (...)

CIO en VO : la belle histoire d'Asterisk, le libérateur de l'IP-PBX

(28/11/2) - Imagine an IP voice and unified communications system that can be integrated into (...)

Articles récents

International

CIO en VO : les utilisateurs SAP américains virent leur président trop complaisant

(27/11/2) - The Americas SAP User Group is looking for new leadership after ousting its CEO, (...)

CIO en VO : Tata ouvre un service de consultation médicale en ligne

(25/11/2) - Indian IT services company, Tata Consultancy Services (TCS), plans to commercialize (...)

CIO en VO : Steve Ballmer s'intéresse aux navigateurs open-source

(10/11/2) - Microsoft has given its most ringing endorsement of open source Web browsers to date (...)

L'élection de Barack Obama sous l'angle des TIC

(06/11/2) - Voilà une petite revue très partielle (et partiale) des mentions de l'élection de (...)

Entretiens

Tous les entretiens

Mairie de Beauvais : la gestion des accès au SI clé de la sécurité

Frédéric Dupuy

DSI de la Mairie de Beauvais

Le SI de la Mairie de Beauvais avait l'obligation de disposer de nombreux accès de personnes très diverses, y compris de partenaires privés extérieurs. Pour réduire les difficultés et la lourdeur de cette (...)

Contributions

Toutes les contributions

Joachim Treyer - Parole d'expert

Associé du cabinet Cost House

Maîtrise des coûts et valeur des SI : comment s'y prendre ?

Face aux incertitudes économiques actuelles, la maîtrise des coûts du SI redevient une des priorités des DSI. Pour autant la maîtrise des coûts doit s'accompagner d'une création de valeur pour les métiers (...)

Roger Hockaday - Parole d'expert

Directeur du Marketing, Aruba Networks

802.11n signe-t-il la fin de l'Ethernet ?

Chronique d'une mort annoncée d'un protocole. (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 1 décembre 2008 - Gestion de contenu (ECM) : contenir le flux Enterprise Content Management (ECM) aide à maîtriser le flux de données. La première partie de cette série délimite ECM des autres formes de gestion de contenu et présente les caractéristiques les plus importantes de ECM, telles que la gestion de documents et l'archivage.

	> 1 décembre 2008 - Distribution de l'information et gestion des connaissances Si les résultats des analyses en intelligence économique doivent être utilisés dans toute l'entreprise, ceux-ci doivent être documentés et mis à disposition des employés sous une forme adéquate. Les systèmes de gestion de contenu et les portails d'intelligence économique centraux et personnalisables offrent ici une aide précieuse.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique