Actualités

International

CIO en VO : les routeurs Cisco sous la menace des hackers

Edition du 07/08/2008 - par CIO Etats-Unis / IDG News Service

Cisco Routers Again Take Hacker Spotlight, ou la légèreté du géant des communications IP face aux menaces qui pèsent sur ses routeurs - par Robert McMillan, CIO.com.

The Cisco hacking scene has been pretty quiet for the past three years, but at this week's Black Hat hacker conference in Las Vegas, there's going to be a little noise.

Security researchers will give talks on rootkits and new hacking and intrusion-detection software for the routers that carry most of the Internet's traffic.

Three years ago, security researcher Michael Lynn shined a spotlight on Cisco's products when he talked about how he ran a simple "shellcode" program on a router without authorization. Lynn's controversial talk was the biggest story at Black Hat 2005. He had to quit his day job to get around a company prohibition on discussing Cisco, and both he and the conference organizers were quickly sued by Cisco.

The networking company argued that Lynn's presentation slides contained information that violated the company's intellectual property rights, and Lynn's talk was literally ripped out of the conference materials package. In a settlement agreement, the researcher was barred from further discussing his work, but copies of his presentation (pdf) were posted online.

Today, Cisco Chief Security Officer John Stewart is remarkably candid about the experience, saying that his company acted for the right reasons -- protecting its customers and intellectual property -- but went too far. "We did some sort of silly things," he said. "Which is why I personally sponsored Black Hat at the platinum level ever since. Because I think we had some atonement to do."

Lynn wasn't without a job for long. He was quickly snatched up by Cisco competitor Juniper Networks, but for a few years after his talk, there wasn't much public discussion of Cisco hacking, according to Jeff Moss, Black Hat's director.

Page suivante (2/4) >

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

IBM remporte l'ingénierie de la sécurité chez Total

(05/09/2) - Selon un communiqué d'IBM, le groupe américain aurait remporté l'ingénierie de la (...)

CIO en VO : quand le recrutement des DSI laisse (vraiment) à désirer...

(05/09/2) - Don't you love the idiocy of some CIO job descriptions? They're the ones that demand (...)

500 millions de feuilles de papier dans la ligne de mire d'Hélios

(05/09/2) - La plate-forme FAST, opérée par la société CDC CEE, filiale de la Caisse des dépôts (...)

Les éditeurs de logiciels sécurité redoutent les nécromanciens

(05/09/2) - Olivier Mouly, corporate & retail manager de F-Secure, Ravy Truchot, président de (...)

La finance et la paie de BT externalisés chez Steria pour six ans

(04/09/2) - BT est client de Steria pour son informatique interne depuis vingt ans. Mais la SSII (...)

Articles récents

International

CIO en VO : quand le recrutement des DSI laisse (vraiment) à désirer...

(05/09/2) - Don't you love the idiocy of some CIO job descriptions? They're the ones that demand (...)

CIO en VO : ce que la France doit enseigner aux Etats-Unis en matière de logiciels libres

(01/09/2) - A decade ago, European countries leapt out of the gate to take the lead in the radical (...)

Les informations bancaires d'un million de clients retrouvés sur un PC acheté sur eBay

(28/08/2) - Les informations bancaires personnelles de 1 million de clients ont été trouvés sur (...)

CIO en VO : comment disposer d'une équipe qui fasse gagner de l'argent à son entreprise

(25/08/2) - In today's weak economy, companies tend to think of IT mainly as an engine for cost (...)

Entretiens

Tous les entretiens

Le recrutement des DSI : la méthode de l'approche directe

Solveig Romand

Consultante Senior (« Principal ») chez CT Partners

CT Partners est un cabinet de recrutement par approche directe, ce que l'on nomme souvent la « chasse de tête ». Une consultante spécialisée dans l'approche directe pour les DSI nous parle du recrutement (...)

Contributions

Toutes les contributions

Marc Benoist - Parole d'expert

Président de VoIP Telecom

Quand la Voix sur IP se conjugue avec la mobilité

La VoIP est largement employée pour les communications filaires. Reste à basculer pour les communications sans fil. (...)

Thierry BOURGES - Parole d'expert

Country Manager Macro 4 France

De l'écologie et de l'impression

Beaucoup reste à faire mais des améliorations sont d'ores et déjà possibles. (...)

LIVRES BLANCS

	> 4 septembre 2008 - Gouvernance SOA : prenez les choses en main, Un plan d'action en cinq étapes pour les architectes Ce rapport gratuit explique pourquoi la gouvernance de votre SOA est indispensable pour exploiter pleinement le potentiel d'une SOA. Découvrez comment l'absence d'une stratégie de gouvernance peut exposer votre entreprise à des risques importants. Profitez de nos cinq conseils pratiques pour atteindre vos objectifs en matière de gouvernance en mettant l'accent sur des facteurs clés comme la souplesse ou la mise en application. Téléchargez dès maintenant ce rapport qui vous aidera à passer à l'action.

	> 4 septembre 2008 - Virtualisation Java d'entreprise : comprendre les enjeux en termes de TCO (coût total de possession) Ce document gratuit vous explique comment exécuter Java plus facilement et à moindre coût sur des plates-formes de virtualisation basées sur un hyperviseur. Vous découvrirez les principaux atouts d'une application Java d'entreprise virtualisée en termes de coût de possession ainsi que les avantages liés à la suppression du système d'exploitation. Un modèle très pratique vous permettra également de comparer les coûts induits par l'exécution d'applications Java sur des architectures concurrentes. Ce document est une ressource indispensable pour tous ceux qui souhaitent maîtriser leurs coûts de possession. Téléchargez votre exemplaire sans attendre !

	> 29 août 2008 - Les messages de spam se multiplient à un rythme effréné ! En dépit des précautions et des efforts de chacun, le courrier non sollicité reste une menace bien réelle qui prend une ampleur phénoménale. Notre expérience a démontré qu'une fois les participants inscrits à une liste d'envoi de spam, il leur était pratiquement impossible de se désinscrire par la suite.Pour en savoir plus...

	> 26 août 2008 - Professionnels de la connaissance : risques et opportunités Professionnels de la connaissance : risques et opportunités est un manifeste publié par l'Economist Intelligence Unit, sponsorisé par SAP.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique