Cisco : nouvelle faille de sécurité
Décidément, la conférence Black Hat a du faire rire jaune certains ingénieurs. Après les problèmes de codes JavaScript dans les flux RSS et Atom, après la présentation de Blue Pill qui a mis à mal Windows Vista et la technologie Pacifica d'AMD, c'est au tour de Cisco de passer sur le grill.
Journée portes ouvertes ?
En effet, lors de la conférence, qui s'est tenu pour rappel à Las Vegas les 2 et 3 août 2006, un développeur de la société Freenet Cityline, Hendrik Scholz, a démontré l'existence d'une vulnérabilité dans les solutions de pare-feu PIX de Cisco liée au protocole SIP (Session Initiation Protocol) dédié à la voix sur IP. L'utilisation de cette faille pourrait permettre de passer outre les protections du pare-feu, laissant alors l'accès libre aux serveurs internes d'une entreprise depuis l'extérieur.
Cisco a annoncé avoir noté la démonstration de Hendrik Scholz et indique enquêter sur son existence. La conférence Black Hat : une vaste session de débogage ?
- Sony arrêterait les TV Plasma
- Cartes AGEIA PhysX : pilotes en version 2.5
- Apple lance le Mac Pro
- SAFEE : une sécurité dans les avions
- La mécanique quantique et les semiconducteurs
- ECS présente une carte µATX pour Core Duo
- Internet Explorer 7 + : son petit plus en moins
- Coolermaster présente son Mars
- Black Hat : JavaScript et les flux RSS et Atom
- VMware rend visite aux Mac
- Black Hat : Vista ne prend plus la pillule
- Rapprochement entre Asus et Gigabyte
- Petit changement dans les chipsets Broadwater
- ATI : baisse des prix des Radeon
- UMC en forme : +30% de chiffre d'affaires
- Comparatif de deux 7600GT
- Test Intel Core 2 Duo Merom
- Dell confirme ses portables AMD
Oui. D'ailleur les dévelopeurs y vont pour se faire tester ou pour voir si leur système est sécurisé.