must see!!!

[Malkav]

http://www.tomsnetworking.com/Sections-article131-page1.php

όσοι απο εδώ καταλαβαίνουν γιατί μιλάμε μπορούν να συνειδητοποιήσουν το μέγεθος της είδησης αλλά και του φασισμού απο πλευράς CISCO.

Βέβαια είναι φυσικό οι τύποι να τα έχουν κάνει απάνω τους,

καθώς η πλειονότητα layer 3 και 2 δικτυακών συσκευών μεταξύ ISP ειναι CISCO και αυτοί ακόμα χρεώνουν τις αναβαθμίσεις του IOS ενώ υπάρχουν προβλήματα ασφάλειας τέτοιου μεγέθους!!!!!

[.38-.45]

Please Note: During the talk, I photographed the slides from the projector screen. The quality of these pictures is not great, but full-quality versions will probably reach the Internet within the next few days.

φασισμος; κι εγω το ιδιο θα εκανα. αρα ειμαι φασιστας.

ειδικος, αλλα επιδειξιας. αρα επικινδυνος. για τους πολλους και οχι μονο για τη cisco.

αλλο πραγμα να πεις οτι εχει προβλημα ασφαλειας και αλλο να δειξεις πως να εκμεταλευτεις το προβλημα ασφαλειας.

[sotiris]

χεχε, αν δεν δείξεις πώς θα αποδείξεις?????

[ea6gka]

εχει περασει στο λαο μια νοοτροπια οτι ο καθενας μπορει να κανει οτι θελει και να εχει δικιο , αυτο ειναι φασιστικη νοοτροπια

[sotiris]

Αρχική απάντηση από ea6gka

εχει περασει στο λαο μια νοοτροπια οτι ο καθενας μπορει να κανει οτι θελει και να εχει δικιο , αυτο ειναι φασιστικη νοοτροπια

μόνο που αν δεν υπήρχε αυτή η νοοτροπία, θα έγραφες www και θα έδινες και κάνα 5άευρο τη φορά, μη μιλήσω για τα πόσα θα σου στοίχιζε το λειτουργικό

[.38-.45]

Αρχική απάντηση από sotiris [Σήμερα, στις 09:36]

χεχε, αν δεν δείξεις πώς θα αποδείξεις?????

με τον ιδιο τροπο που κραζουν διαφοροι για προβληματα ασφαλειας σε windows, IE, mozilla, java κλπ κλπ. αλλο πραμα να το δειχνεις live, κι αλλο πραγμα να το κανεις οπως πρεπει, ειδικα αν αυτο που σε ενδιαφερει ειναι η σοβαροτητα της δουλειας σου.

Cisco said it encourages independent security research but said in a statement that it felt Lynn's presentation "was presented prematurely and did not follow proper industry disclosure rules."

http://hosted.ap.org/dynamic/stories/C/CISCO_SECURITY_CRACKDOWN?SITE=APWEB&SECTION=HOME&TEMPLATE=DEFAULT

[ea6gka]

πολυ αμφιβαλλω

[.38-.45]

Αρχική απάντηση από ea6gka [Σήμερα, στις 09:46]

πολυ αμφιβαλλω

για πιο απο ολα;

In a dramatic reversal on Wednesday, Lynn told attendees he tendered his resignation to ISS less than two hours before he went on stage to present his findings, then proceeded to describe a reliable way to run programs by exploiting the Internet Operating System (IOS), the core software for Cisco routers.

"I feel I had to do what's right for the country and the national infrastructure," he said. "It has been confirmed that bad people are working on this (compromising IOS). The right thing to do here is to make sure that everyone knows that it's vulnerable."

http://www.securityfocus.com/news/11259

μας σκλαβωσες τωρα..

[ea6gka]

για τα 5ευρα που λεει ο σωτηρης

[sotiris]

Αρχική απάντηση από .38-.45

για πιο απο ολα;

σε μένα πάει μάλλον

edit: ντάξει το 5άευρο είναι τρόπος του λέγειν, καταλαβαίνεις όμως ότι αν δεν υπήρχε η νοοτροπία ό,τι βγαίνει πρέπει να το σπάμε (σαν τις αθηναϊκές πινακίδες ένα πράμα), η ανάπτυξη της πληροφορικής δε θα ήταν σε τέτοιο βαθμό. τουλάχιστον προσωπικά αυτό πιστεύω.

Αρχική απάντηση από .38-.45

με τον ιδιο τροπο που κραζουν διαφοροι για προβληματα ασφαλειας σε windows, IE, mozilla, java κλπ κλπ. αλλο πραμα να το δειχνεις live, κι αλλο πραγμα να το κανεις οπως πρεπει, ειδικα αν αυτο που σε ενδιαφερει ειναι η σοβαροτητα της δουλειας σου.

http://hosted.ap.org/dynamic/stories/C/CISCO_SECURITY_CRACKDOWN?SITE=APWEB&SECTION=HOME&TEMPLATE=DEFAULT

ναι, απ'την άλλη όμως, από το να φτιαχνε ένα guide π.χ. hacking cisco router in 30 minutes και να το βγαζε π.χ. σε torrent, αυτό είναι πιο "τίμιο" ( και επώνυμο )

[ea6gka]

και μετα εμεις να τρεχουμε σα παλαβοι να σωσουμε τα αρχεια , και να λεμε ΠΟΙΟΣ ΦΟΥΣΤΗΣ ΚΩΛΟΑΡΑΒΑΣ ΓΜΤ :rant: :rant: , θα μπορουσε ολο αυτο να το πει και να το λυσει ενδοεταιρικα και μετα τη λυση ας το βγαλει και σε ταινια, δε μπορει να παιζει με τα αρχεια μας και τα δεδομενα μας ο οποιοδηποτε.

[sotiris]

Αρχική απάντηση από ea6gka

και μετα εμεις να τρεχουμε σα παλαβοι να σωσουμε τα αρχεια , και να λεμε ΠΟΙΟΣ ΦΟΥΣΤΗΣ ΚΩΛΟΑΡΑΒΑΣ ΓΜΤ :rant: :rant: , θα μπορουσε ολο αυτο να το πει και να το λυσει ενδοεταιρικα και μετα τη λυση ας το βγαλει και σε ταινια, δε μπορει να παιζει με τα αρχεια μας και τα δεδομενα μας ο οποιοδηποτε.

μετά τη λύση το έβγαλε πάντως, έτσι λέει το άρθρο.

το θέμα δεν είναι αυτό, είναι ότι θα υπάρχουν αρκετά άλλα σημεία που θα μπορεί να "παίξει" μέθοδος παρόμοια με αυτή του demonstration.

αυτό με τα δεδομένα που λες, σωστό είναι

[.38-.45]

μεσα στο σκουπιδοτοπο που υπαρχει στα torrent, ποσοι θα το προσεχαν;

τουλαχιστο τωρα, το ονομα του εγινε γνωστο, μεχρι και η ρουλα απο το παγκρατι τον εμαθε. μπορει να παρατηθηκε για το καλο της χωρας, αλλα σιγουρα θα βρει πολυ ευκολα την επομενη του δουλεια.

Lynn acknowledged that his talk may actually help criminals in finding ways to attack Cisco routers.

http://news.com.com/Flaw+researcher+settles+dispute+with+Cisco/2100-1002_3-5809390.html?part=rss&tag=5809390&subj=news

[sotiris]

Αρχική απάντηση από .38-.45

μεσα στο σκουπιδοτοπο που υπαρχει στα torrent, ποσοι θα το προσεχαν;

τουλαχιστο τωρα, το ονομα του εγινε γνωστο, μεχρι και η ρουλα απο το παγκρατι τον εμαθε. μπορει να παρατηθηκε για το καλο της χωρας, αλλα σιγουρα θα βρει πολυ ευκολα την επομενη του δουλεια.

http://news.com.com/Flaw+researcher+settles+dispute+with+Cisco/2100-1002_3-5809390.html?part=rss&tag=5809390&subj=news

πόσες ρούλες θα κάνουν attack σε cisco routers?

αυτοί που (δεν) έπρεπε να το μάθουν, θα το μάθαιναν

[.38-.45]

αυτοι που δεν επρεπε να το μαθουν, εδω και μηνες το κουβεντιαζουν σε φορουμ. στα κινεζικα βεβαια, αλλα το κουβεντιαζουν.

αυτος εδειξε σε ολους του υπολοιπους ομως τον τροπο.

[sotiris]

Αρχική απάντηση από .38-.45

αυτοι που δεν επρεπε να το μαθουν, εδω και μηνες το κουβεντιαζουν σε φορουμ. στα κινεζικα βεβαια, αλλα το κουβεντιαζουν.

αυτος εδειξε σε ολους του υπολοιπους ομως τον τροπο.

άρα που είναι το πρόβλημα?

το πολύ πολύ να πέσει η τιμή στα router:p

(να πάρω κανένα για το σπίτι?????)

[.38-.45]

ok, πασο.

[trendy]

Συμφωνώ κι εγώ ότι ήταν μεγάλη μ..... που βγήκε και το έκανε βούκινο. Για λίγη δημοσιότητα; Θα έβγαζε πολλά παραπάνω με ένα διακανονισμό με τη cisco και δε θα έχανε τη δουλειά του. ’σε που μπορεί να έπαιρνε και αύξηση.

Πάντως ήταν ενδιαφέρον ότι καταρρίφθηκαν διάφοροι μύθοι για τους routers. Κατά τη γνώμη μου τέτοια κενά ασφάλειας πρέπει να patchάρονται δωρεάν από την εταιρεία, αλλιώς θα κάνουν όλοι την καγκουριά να τα αφήσουν να κολλήσουν και μετά να τα στείλουν στη cisco για εγγύηση :devil: μιας και φημίζεται για αυτήν...

Τέλος όλοι όσοι κατακρίνετε τη cisco για φασισμούς κλπ, σκεφτείτε ότι αν διαδοθεί αυτό το flaw το πιο πιθανό είναι να μην μπορείτε να γράψετε σε αυτό το φόρουμ, όπως και σε πολλά άλλα, να διαβάσετε τα mail σας, να παίξετε το online παιχνίδι της αρεσκείας σας, να μιλήσετε στο κανάλι του irc και last but not least να ανταλλάξετε αρχεία στα p2p δίκτυα.

[trendy]

Αρχική απάντηση από sotiris

άρα που είναι το πρόβλημα?

το πολύ πολύ να πέσει η τιμή στα router:p

(να πάρω κανένα για το σπίτι?????)

Στο ebay μπορείς να βρεις αρκετές ευκαιρίες αν είσαι γρήγορος στο κλικ.Αλλά να πέσει η τιμή του ξέχασέ το. Θα βγει καινούργιο ios και θα διορθωθεί το πρόβλημα, οπότε η τιμή θα παραμείνει στα κλασσικά πιασοκώλικα επίπεδα.

[Malkav]

καλημέρα, μόλις ξύπνησα, γιατί θα είχα postάρει νωρίτερα.

δεν θα λογομαχήσω για το πόσο είναι φασισμός ή όχι, γιατί αυτη η συζήτηση δεν μπορεί να έχει τέλος.

κατανοώ βέβαια, αυτά που ακούστηκαν,

αλλά πάγια αποψή μου είναι ότι η πρόοδος έρχεται μόνο με την ελεύθερη διακίνηση της πληροφορίας και με καλά αυτιά.

Μερικές φορές μπορώ να πω ότι τα καλά αυτιά είναι πιο χρήσιμα απο ένα δυνατό μυαλό.

όπως είπε και ο trendy, μ'αυτόν το τρόπο πολλοί μύθοι για τους routerς και το πόσο στιβαρές, hardware συσκευές είναι, καταρρίφθηκαν.

καταλαβένεται, ότι η πράξη αυτή δεν ενημέρωσε τους άμμεσα ενδιαφερόμενους, κακόβουλους ή όχι αφού όπως φάνηκε σε αυτούς ήταν κάτι ήδη γνωστό.

οι πραγματικά ωφελημένοι είμαστε εμείς, που αυτή τη στιγμή συζητάμε για το θέμα και μπορούμε να διακρίνουμε καλύτερα που φτάνουν τα όρια της ασφάλειας μας.

άλλωστε η ελεύθερη διακίνηση της πληροφορίες μόνο τους ειδικούς δεν ωφελεί.

με την λογική της συγκάλυψης, δεν θα ξέραμε σήμερα ότι η γή γυρίζει επειδή αποτελεί "fatal security risk" για την θεωρία ύπαρξης του Θεού και μερικοί μπορούν να το χρησιμοποιήσουν κακόβουλα.

--ξερεται γιατί μιλάω έχει συμβεί--

Επειδή όπως είπα και παραπάνω, το πρόβλημα σε κλειστούς κύκλους ήταν ήδη γνωστό οι νομικές κινήσεις που έγιναν δεν είχαν άλλο σκοπό παρά την διαφύλαξη του δικαιολογημένα μεγάλου και στιβαρού ονόματος της CΙSCO.

Επίσης αν κοιτάξουμε καλύτερα θα καταλάβουμε ότι το πραγματικό πρόβλημα δεν είναι ότι κάποιος ανακάλυψε πως να crashάρει έναν 2600,

αλλά ότι το 80% δεν ξέρω πόσο, της κίνησης στο διαδύκτιο βασίσεται πάνω σε προϊόντα της συγκεκριμένης εταιρίας.

δηλαδή το ΜΟΝΟΠΩΛΙΟ, το οποίο που βασίζεται άραγες?????

στον έλεγχο της γνώσης απο τους λίγους.

με τον ίδιο τρόπο εχουμε πρόβλημα και με τα Windows, επειδή τελικά τα χρησιμοπιούμε όλοι.

Το κερασάκι της τούρτας το άφησα τελευταίο.

Η CISCO, χρόνια τώρα χρεώνει τις αναβαθμίσεις του IOS συσκευών που έχεις ήδη αγοράσει.

Λογικό θα πήτε μερικοί αφού το IOS είναι software και συνεπώς πνευματική της ιδιοκτησία.

ε, όχι ρε παιδιά, δεν είναι λογικό, ΥΠΟΧΡΕΟΥΤΑΙ να το αναβαθμίσει αφού το υπάρχον θέτει την ασφαλειά μας σε κίνδυνο.

και το BIOS στο κάτω κάτω software είναι.

Ευτυχώς όμως, δεν υπάρχει μονοπώλιο στις μητρικές.

H CISCO σου πουλάει τον ίδιο ουσιαστηκά router, και σου λέει:

"Φιλαράκο έχομε IOS για" :

1. VPN

2. VoIP

3. VPN & VoIP

4. VPN, VoIP και ping

κινήσεις σαν αυτές στο Black Hat conference, νομίζω ότι κάνουν περισσότερο καλό παρά κακό.