Les routeurs Cisco en danger ?
11:18 - mardi 18 mai 2004
par
Julien Foulquier
-
source: isecurelabs
SecurityLab (société russe spécialisée dans la sécurité informatique) prétend que que le code source d’IOS Version 12.3/12.3t), le système propriétaire de Cisco, se serait fait voler. Pour preuve, 2.5 des 800 Mo que pèse le code source serait en circulation sur internet, notamment via IRC.
Si cela venait à être confirmé, ce qui n'est absolument pas le cas pour l'instant, des inquiétudes pourraient être formulées quant aux routeurs utilisant cet IOS (routeurs série 7000, backbone Internet et également les séries 1700, 2500, 2600 et 3600).
- 18/05 – Le dégroupage ADSL passe la barre des 500 000
- 18/05 – Le SP2 de Windows XP devrait intégrer DirectX 9.0C
- 18/05 – NEC met en garde sur la modification des ND-2500
- 18/05 – Memtest86+ version 1.15 est disponible
- 18/05 – Quatre Radeon X800 Pro en précommande
- 18/05 – Shuttle SN45GD ou "Les muses de nVidia sur votre PC"
- 18/05 – MacOS X sur PC - MAJ
- 17/05 – Démonstration vidéo de l'Unreal Engine...
- 17/05 – Quand Google "oublie" Microsoft et Adobe
- 17/05 – Drivers, bios et firmwares de la semaine
Liens commerciaux
Liens commerciaux
Publicité
Publicité
Les offres du moment
Tout sur les
Les disques durs 1.8" ne sont pas morts
Nous comparons aujourd’hui 3 générations de disques durs Toshiba 1,8". Notre objectif : prédire l’avenir. Celui de ce segment du marché, en tout cas... Lire la suite
-
Comparatif : quel navigateur Internet est le plus rapide ?
Tous les navigateurs Internet revendiquent à un moment ou à un autre être le plus rapide du marché. Pour trier ces allégations, nous avons comparé Safari, Chrome, Internet Explorer, Mozilla FireFox et Opera via un panel complet de benchmarks. Lire la suite
-
Projection : le futur d'AMD, Intel et NVIDIA
Si les 10 dernières années ont été particulièrement riches en matière de 3D, que nous réserve le futur entre un AMD/ATI complémentaire et pragmatique, le mastodonte Intel et un NVIDIA qui dispose du meilleur portefeuille de technologies logicielles ? Lire la suite
Emploi & Formation
Shopping
arg
De toute manière il n'a pas l'air génial leur IOS dans cette version vu qu'il se sont fait voler du code.
Mais attendons la confirmation...
Ou il n'utilise pas leurs systèmes pour se protéger et là encore plus
c'est pire que tout
une societe specialisee dans la securite qui se fait hacker, c'est une double tuile : le fait fait que le code traine met tous les users en danger... mais rien que le fait que la societe elle meme se soit fait voler risque d'avoir un gros impact sur la credibilite de cisco
L'auteur de la depeche sur Arstechnica explique avec raison que la politique de securite de Cisco "security through obscurity" (difficilement traduisible, "securite par la non-accessibilite"
), tombe en eclat des qu'une partie du code source tombe entre les mains de tout le monde.
http://arstechnica.com/news/posts/1084683212.html
Le vol n'est pas forcément du au hacking ^^
dans ce cas, un employé avec un CD-R suffit
Le vol n'est pas forcément du au hacking ^^
dans ce cas, un employé avec un CD-R suffit
Ou avec une cle USB
ouais![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
enfin, tout ca pour dire que c'est vachement plus facile de pénétrer un systême physiquement que informatiquement
Oui effectivement !
Il ont même pas pensé à faire un routeur pour employés![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
Polio Posté le 18-05-2004 à 11:51:12 drouvre a écrit :
Le vol n'est pas forcément du au hacking ^^
dans ce cas, un employé avec un CD-R suffit
Ou avec une cle USB
ou avec une disquette (c'est quoi ça déjà ?!!)
En attendant, 2.5 Mo sur une disquette...
Et encore je ne parle que des 2.5 Mo sur le 800 vu que visiblement ce sont les seuls en circulation.
Si cela venait à être confirmé, ce qui n'est absolument pas le cas pour l'instant,
http://bbs.jlu.edu.cn/cgi-bin/bbsc [...] A&num=2801
http://bbs.jlu.edu.cn/cgi-bin/bbsc [...] A&num=2802
@+
L'auteur de la depeche sur Arstechnica explique avec raison que la politique de securite de Cisco "security through obscurity" (difficilement traduisible, "securite par la non-accessibilite"
), tombe en eclat des qu'une partie du code source tombe entre les mains de tout le monde.
http://arstechnica.com/news/posts/1084683212.html
La traduction est facile, et tu l'as pas trop mal traduite. C'est tout simplement une securite qui est soit disant due au fait que les sources de leur logiciel/os ne sont pas accessibles.
On constate que ce modele commence a etre bien mis a mal ...
Vive l'open-source. Qu'attendez vous pour y passer, tous ces vols de code source, failles a repetition ne vous suffisent pas ?
http://bbs.jlu.edu.cn/cgi-bin/bbsc [...] A&num=2801
http://bbs.jlu.edu.cn/cgi-bin/bbsc [...] A&num=2802
@+
ban !
Ou avec une cle USB
Aahhh ouai elle est jolie ta montre !!!
Ouai, elle me sers à hacker
http://www.grosbill.com/index.php3 [...] che-t.html
J'espère que ça n'arrivera pas pour mon Bewan LanBooster 6104
ce sont les gens de chez Lucent qui ont fait le coup lol
Aahhh ouai elle est jolie ta montre !!!
Ouai, elle me sers à hacker
http://www.grosbill.com/index.php3 [...] che-t.html
Tu te lances dans l'espionage et le hack Francky ???
Tu te lances dans l'espionage et le hack Francky ???
Essaye les lunettes de soleil avec des caméras dans les branches
http://bbs.jlu.edu.cn/cgi-bin/bbsc [...] A&num=2801
http://bbs.jlu.edu.cn/cgi-bin/bbsc [...] A&num=2802
@+
Et moi qui croyais que c'était la-dite recette, je me fesait une joie de l'essayer
Et moi qui croyais que c'était la-dite recette, je me fesait une joie de l'essayer![[:cgsyanick]](http://img.infos-du-net.com/forum/images/perso/cgsyanick.gif)
Ton post m'a plongé dans un abîme de désespoir, alors et puisses-tu me pardonner un jour , voilà la véritable recette du poulet basquaise .
http://www.cuisinorama.com/index_cuisine.asp?num=651
@+ mon ami .
Ton post m'a plongé dans un abîme de désespoir, alors et puisses-tu me pardonner un jour , voilà la véritable recette du poulet basquaise .
http://www.cuisinorama.com/index_cuisine.asp?num=651
@+ mon ami .
Ce soir, c'est poulet basquaise
(Bon c'est fini ces H.S. oui
Ce soir, c'est poulet basquaise
(Bon c'est fini ces H.S. oui
Et la recette du gratin dauphinois
Facile de critiquer ... en attendant, le matos cisco fait sa réputation sur sa puissance surtout, et ça on peut pas leur enlever !
Et je vois pas pkoi tt de suite vouloir en arriver à l'open source. C'est déjà la m... avec les différentes versions de matos, si c en plus pr avoir les versions 3.3.4.56 et 3.3.4.57 non compatibles d'IOS (par exemple), je préfère que ce soit géré par cisco mm.
Les routeurs Cisco sont super. Dommage que certains employés "indélicats" volent du code source pour le répandre sur Internet (rappel: routeurs en rade= merdier pas possible, surtout sur Internet
)
.
.
A part l'IOS Cisco, une alternative efficace existe en open-source: monter un démon "Zebra" sur un système linux. La plupart des commandes Cisco IOS sont identiques sur Zebra, les protocoles de routages pris en charge aussi
Il suffit de disposer d'une vieille bécane, et hop: cela fait un super routeur entièrement paramétrable et, surtout, infiniment plus fiable que le routage sous Win 2000 server (et ADV server)
Ton post m'a plongé dans un abîme de désespoir, alors et puisses-tu me pardonner un jour , voilà la véritable recette du poulet basquaise .
http://www.cuisinorama.com/index_cuisine.asp?num=651
@+ mon ami .
Et la recette du gratin dauphinois
![[:aiua]](http://img.infos-du-net.com/forum/images/perso/aiua.gif)
Bon mais C bien parce que C toi!!
Si CISCO a bien travaillé ya pas trop de soucis à se faire.
C'est dans ces cas là qu'on se dit que l'open source c'est bien (c) (tm)
casimir> Faudra que je teste ça
Tu n'aurais pas une adresse?
yoconono> C'est là qu'on va voir la réputation de Cisco