BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/05/23.html

Cisco подтвердила утечку кода
dl // 18.05.04 01:47
По крайней мере, подтверждена аутентичность двух опубликованных исходников.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/23.html]
Ведется работа по поиску источника утечки.

По мнению экспертов, Cisco находится в лучшей ситуации, чем Microsoft после утечки ее исходников - хотя бы потому, что круг людей, способных отыскать возможные уязвимости, или даже просто попробовать их в боевых условиях, в данном случае гораздо более узок. Между прочим, и с майкрософтовскими исходниками апокалиптические предсказания паникеров не слишком подтвердились.

Источник: CNet    
теги: cisco, microsoft, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (25) [6245]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Вот кажется "проявляется" 19.05.04 21:26  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
ed2k://|file|Cisco_Source_Code_All.rar|744108783|D8F575DBF7AFF49384CD20365F0AB098

Пока не знаю что это такое на самом деле .
Дык посмотри... если отдают. Хотя сейчас под это дело могут... 20.05.04 09:41  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> ed2k://|file|Cisco_Source_Code_All.rar|744108783|D8F575DBF7
>AFF49384CD20365F0AB098
>
> Пока не знаю что это такое на самом деле .
Дык посмотри... если отдают. Хотя сейчас под это дело могут впарить все что угодно. Пока весь архив не выкачаешь не посмотришь.
Можно выкачать первый чанк и посмотреть каталог архива 20.05.04 12:35  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если бы все так просто :( похоже что это fake 20.05.04 13:04  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Cisco подтвердила утечку кода (в дополнение) 18.05.04 16:11  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
В дополнение:

В понедельник компания Cisco Systems признала, что некоторое количество исходного кода программ, управляющих работой её аппаратуры, могло просочиться в интернет.

Компания ещё изучает инцидент, и её представитель не смог сказать, действительно ли в руки злоумышленников, пробравшихся в корпоративную сеть, попали около 800 Мбайт ценнейшего проприетарного ПО компании.

"Cisco обеспокоена тем, что её частная информация могла быть украдена, и сообщила об этом на открытом веб-сайте перед выходными, - сказал представитель Cisco Джим Брэди (Jim Brady). - Команда специалистов Cisco по информационной безопасности изучает этот инцидент и пытается выяснить, что произошло".

Это уже второй за текущий год случай, когда исходный код продуктов крупной ИТ-компании несанкционированно предается огласке. В феврале произошла утечка в интернет части исходного кода Microsoft Windows 200 и Windows NT.

Украинский цент информационной безопасности по материалам: http://www.zdnet.ru
Рулеzzz — Information _wants_ to be free! Надо же — «просочилась»! :-) 18.05.04 16:23  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Информация -ДА! Исходные тексты - неправильно это :( 18.05.04 17:18  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
Информация -ДА! Исходные тексты - неправильно это :(
Кушать все хотят, а потому придумывают и разрабатывают рулезные железки и софт к ним.
Чем занимают доминирующее место на рынке.
Сырцы и алгоритмы - инфа общечеловеческой ценности. 19.05.04 04:31  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
ее сокрытие - преступление против разума, сравнимое с деятельностью Инквизиции и гитлеровскими книжными кострами!

Ты хочешь пилить чужие опилки? Какого хрена, в угоду чьей-то выгоде я должен изобретать то, что давным-давно придумано другими, да потом еще тратить время на защиту?!
Не спорю. Сравнение замечательное! Поставь себя на место... 20.05.04 09:18  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> ее сокрытие - преступление против разума, сравнимое с
> деятельностью Инквизиции и гитлеровскими книжными кострами!
>
> Ты хочешь пилить чужие опилки? Какого хрена, в угоду
> чьей-то выгоде я должен изобретать то, что давным-давно
> придумано другими, да потом еще тратить время на защиту?!
Не спорю. Сравнение замечательное! Поставь себя на место кошководов... Допустим ты написал некую софтину, которая популярна и стоит нормально денег. У тебя тырят исходники (способ в данном случае не важен). Анонс того, что исходники стырили появляется в инете... Ты грустный пытаешься разобраться, как стырили исходники .. А в сети появляется человек ратующий за "Сырцы и алгоритмы - инфа общечеловеческой ценности.".....Думаю, что при таком раскладе ты будешь врядли счастлив.
Стоял я на этом месте. И вот, что видел: 21.05.04 03:50  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1. Себестоимость защиты выше себестоимости проги.
2. Защита - источник глюков
3. Все равно - сломают, так, как они не глупее меня и их - больше.
4. Бабла на мелких прогах не срубишь, че бы не изобрел, а большую написать можно, только используя чужой код, а он - засекречен.
Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта - не дать программеру подняться самостоятельно.

Я уже писал и еще повторю: софт должен быть объектом патентного, а не авторского права, с обязательной публикацией сырцов и доказательством принципиальной новизны решений. Государство должно защищать только опенсурс - закрыл код, поставил защиту - сам и разгребайся, как знаешь.
Зачастую не всегда. Некое ПО разрабатываеткоманда... 24.05.04 08:23  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> 1. Себестоимость защиты выше себестоимости проги.
Зачастую не всегда. Некое ПО разрабатываеткоманда программистов к примеру в 500
человек в течении года. Посчитать себестоимость ПО - легко. Стоймостm железа, сети, эксплутационные расходы, зарплата программеров, зарплата постановщиков задач, прочие затраты. Стоимость защиты, в данном случае, врядли привысит себестоимость софта.

> 2. Защита - источник глюков
Не согласен. Защита должна быть принципиально отвязана от функциональной части ПО.
Защита должна обеспечивать только защиту от нелегального копирования и использования.

> 3. Все равно - сломают, так, как они не глупее меня и их больше.
Могут и не сломать. Защиту нужно писать так, чтобы стоимость взлома была или по материальным
или по техническим параметрам или по тем и другим (включая временные) выше стоимости легально приобретенной копии программы.
Вопросы технической поддержки, в связи с Российскими реалиями, мы опустим.

> 4. Бабла на мелких прогах не срубишь, че бы не изобрел, а
> большую написать можно, только используя чужой код, а он -
> засекречен.
Если нужно воспользоваться чьими то разработками - пользуйся. Только заплати за чужой труд и тебе откроют исходные тексты в нужном обьеме. Или, в крайнем случае, дадут необходимые библиотеки
с подробным описанием API

> Вывод: Это выгодно только Биллу, а он - Г. Смысл копирайта
> - не дать программеру подняться самостоятельно.
Не согласен. Не в защиту Билла Гейтса но все таки если бы он лично и корпорация Microsoft
были заинтересованы в задавливании программеров, то не открывали бы API Windows, не выпускали
среды разработки под винду, не существовало бы MSDN. Как то при наличии всего этого слабо верится
в желание задавить действующих и будущих программеров.

> Я уже писал и еще повторю: софт должен быть объектом
> патентного, а не авторского права, с обязательной
> публикацией сырцов и доказательством принципиальной новизны
> решений.
Патентного и так, Авторского в том числе. Публикацией сырцов ... а на чем я тогда деньги зарабатывать буду?? Отлавливать по всему миру программеров которые воспользовались моими исходниками и написали на их основе каrое-то свое ПО?? Я программер или погулять вышел. А доказывать принципиальность новизны решений дело сугубо добровольное. Может я сумел так оптимизировать работу ПО даже на штатных библиотеках, что оно работает в двое быстрее, чем заявлено поставщиком библиотек... а может и вовсе переписал существующий класс (справедливо для С#). Мое дело доказывать, что я круче всех или разрабатывать ПО и зарабатывать на этом?

Государство должно защищать только опенсурс -
Как ты себе представляешь защиту опенсурса.. И под защиту какого государства ставить, если группа разработчиков интернациональна и живет в разных странах и на разных континетах? Интернет он знаешь
ли без границ.

> закрыл код, поставил защиту - сам и разгребайся, как знаешь.
Вот и разгребаются, кто, как, зачем и каким способом увел исходники. Разгребаются в факте банальной кражи... а не в факте публикации исходников, доказательством принципиальной новизны ... etc
вот бы ещё и антивирусы в исходниках.. особенно всякие эвристические методы.. 21.05.04 13:53  
Автор: zelych Статус: Member
<"чистая" ссылка>
исходники изначально должны быть открытыми.. 20.05.04 09:30  
Автор: zelych Статус: Member
<"чистая" ссылка>
тогда никаких проблем не будет..
не надо тратить деньги на обеспечение их закрытости..
к тому же будет легче контролировать использование различных запатентованых технологий..
Правильно! Взять - и поделить всё. 19.05.04 11:26  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
А то пишут, пишут - немцы какие-то, конгресс...
Ага .. еще во времена своей пионерско-комсомольской юности... 20.05.04 09:39  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> А то пишут, пишут - немцы какие-то, конгресс...
Ага .. еще во времена своей пионерско-комсомольской юности был весьма наслышан
о подходе "все отобрать и поделить". А еслиб не писали? Что тогда. В развитии Internet,
как сети, немалую роль сыграла и играет по сей день кошководческая фабрика и
программеры оттуда. Давайте переведем написание IOS под GPL ... и все дружно
бросимся писать ... Клево! Cisco Slakware, Cisco Red Hat, Cisco Gentoo .. Не здоровые аналогии..
Не находишь?
"Cisco Slakware" А че такого, как можно доверять тому, в чем нельзя покопаться? 21.05.04 04:48  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Opensource, IMHO, единственная реальная гарантия, если не безопасности, то хотя-бы того, что тебя не нае...

А "отнять и поделить" происходит от того, что компьютер так же не совместим с рынком, как человек не совместим с коммунизмом. Чел не совместим с коммунизмом потому, что коммунизьм базируется на идеях равенства и сознательности, а человеки в принципе не могут быть равны по врожденным качествам и, ну совсем, не сознательны. Рынок придуман, как средство компенсации, именно, стохастических свойст человека. А комп, этих самых, стохастических свойств не имеет, его решения всегда однозначны и конкуренция на информационном рынке приводит только к дублированию затрат и отклонению в тупиковые ветви эволюции.
Если ты не в состоянии защитить то, что принадлежит тебе,... 18.05.04 17:47  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Информация -ДА! Исходные тексты - неправильно это :(
> Кушать все хотят, а потому придумывают и разрабатывают
> рулезные железки и софт к ним.
> Чем занимают доминирующее место на рынке.
значит оно тебе не принадлежит (с) кто-то умный
«И купил я себе циску... И поставил... А теперь не сплю ночамии — нет ли в ней хитрого backdoor'а?» 18.05.04 17:44  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Кто-нить видел сей код? Че в нем есть? 18.05.04 04:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Интересует, можно ли из него "живой" ИОС скомпилить? Искать дыры я не собираюсь, а вот, скономить, расширив функциональность "старья" было бы неплохо...
Дык без проблем. Должно собраться с помощью gcc. Только... 19.05.04 10:37  
Автор: e-dvt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Интересует, можно ли из него "живой" ИОС скомпилить? Искать
> дыры я не собираюсь, а вот, скономить, расширив
> функциональность "старья" было бы неплохо...

Дык без проблем. Должно собраться с помощью gcc. Только надо найти соотв. аппаратную платформу :)
Дык без проблем. Должно собраться с помощью gcc. Только... 20.05.04 07:37  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Интересует, можно ли из него "живой" ИОС скомпилить?
> Искать
> > дыры я не собираюсь, а вот, скономить, расширив
> > функциональность "старья" было бы неплохо...
>
> Дык без проблем. Должно собраться с помощью gcc. Только
> надо найти соотв. аппаратную платформу :)
Угумс ... с рисковым процессором, каким нибудь Unix System 5...
Соберется то соберется ... а формат имиджа известен? А каким образом кошки проверяют
контрольную сумму? Вопросов пока больше чем ответов :((
Живой ИОС врядли. Хотя вариантов я не исключаю. В данном... 18.05.04 13:29  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Интересует, можно ли из него "живой" ИОС скомпилить? Искать
> дыры я не собираюсь, а вот, скономить, расширив
> функциональность "старья" было бы неплохо...
Живой ИОС врядли. Хотя вариантов я не исключаю. В данном случае "факт утечки" интересен с точки зрения безопасности. Кто, как и по какой методике смог такое провернуть. Уж сама то циска свои сети полюбому PIXами зафайрволила. Скорее всего исходники утекли или по недосмотру (головотяпству)кого-либо из персонала или это спланированная акция (конкурентов к примеру)
Спланированная акция? Могла китайская разведка стырить, да и нашим было бы не грех: 18.05.04 13:47  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
У меня сильное подозрение, что Киска может редиректить трафик "куда попросят" (если, конечно знать, как "просить"). Уж очень бесконкурентное положение на рынке роутеров. Не спроста это.
А китайцам зачем? 21.05.04 11:54  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вот, ихний Хуавей всё хуками обвешал и нормально этим IOS пользуется. Скоро будет больше маршрутизаторов продавать, чем сама CISCO
На рынке и так предостаточно аналогичного оборудования. С... 24.05.04 08:32  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Вот, ихний Хуавей всё хуками обвешал и нормально этим IOS
> пользуется. Скоро будет больше маршрутизаторов продавать,
> чем сама CISCO
На рынке и так предостаточно аналогичного оборудования. С почти похожей функциональностью и гораздо меньшей стоимостью. Но ведь никто еще не отменил принцип "сколько за железяку заплачено - на столько она и работает". Если Cisco почувствует спад рынка - не ужели она не снизит стоимость своего оборудования или не придумает какую нибудь вкусность для свой покупателей. Рынок есть рынок - и если циско дорого стоит, она того стоит.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach