Nie mówcie o dziurach
Były już pracownik Internet Security Systems, zajmujący się wykrywaniem dziur w systemach komputerowych zgodził się nie rozpowszechniać swojej bogatej wiedzy na temat luk bezpieczeństwa w oprogramowaniu sterującym routerami Cisco Systems. Ową zgodę wymusił na Michaelu Lynnie sąd federalny USA.
Przedstawiciele Cisco, świadomi wydarzeń, które miały nastąpić zaczęli jednak w sposób stanowczy sugerować ISS, aby ta nie dopuściła swojego człowieka do mikrofonu. Lynn, w ramach protestu i na skutek kategorycznego zakazu ze strony zwierzchników odnośnie rozpoczęcia wykładu, zrezygnował z pracy w ISS i przedstawił uczestnikom konferencji wyniki swojej pracy .
Konsekwencją działania Michaela Lynna było wytoczenie mu procesu karnego przez Cisco Systems i byłego pracodawcę. Argumentem przeciw informatykowi był fakt publikowania na własną rękę materiałów, będących własnością ISS oraz używania tzw. wstecznej inżynierii (reverse engineering), polegającej na wynajdywaniu i obchodzeniu zabezpieczeń urządzeń, nie zawsze legalnymi metodami.
Obecnie ogłoszono, iż została zawarta ugoda między trzema stronami konfliktu. Michael Lynn zobowiązał się oddać wszelkie materiały, dotyczące wykrytych luk bezpieczeństwa w routerach Cisco. Nie będzie się też mógł dzielić publicznie swoją wiedzą na ten temat.
Rozdawany uczestnikom konferencji Black Hat konspekt został pozbawiony 31 stron, zawierających treść prezentacji Lynna.
Choć pojawiają się głosy, że Cisco i ISS miały racjonalne powody do podjęcia działań prawnych przeciwko Lynnowi, to jednak większość opinii wskazuje na fakt, że jest to prosta droga do zamknięcia ust wszystkim, którzy wykryją nowe dziury w systemach komputerowych gigantów branży elektronicznej. Punkty traci również Internet Security Systems, która nie stanęła w obronie swojego pracownika, a pierwszą jej reakcją było zwolnienie Michaela Lynna z zajmowanego stanowiska.
O kłopotach Cisco Systems z zakresu bezpieczeństwa swoich rozwiązań sieciowych pisaliśmy niedawno w artykule "Dziurawy Call Manager" .
Komentarze (5)
generalnie obchodzenie zabezpiczeń jest legalne - nielegalne może być najwyżej korzystanie z niewątpliwych profitów, które daje ta umiejętność :) nikt nie ma pretensji do złodzieja, że wszedł do niezamkniętego mieszkania; pretensje są o to, ze coś wyniósł
Hmm, autor newsa troszkę się rozpędził. Po pierwsze sąd jeszcze niczgo mu nie nakazał, ponieważ rozprawa się nie odbyła. Facet dogadał się z Cisco i ISS. O szczegółach można poczytać na http://www.informationweek.com/story/showArticle.jhtml?articleID=166403566. Generalnie cała sprawa ma nieco głębsze podłoże niż opisano to w komentowanym artykule.
Nasze produkty nie mają dziur. Nasze produkty są bezblędne. Kto twierdzi inaczej stanie przed sądem!
Gorzej niż microsoft. No to się przejadą :(
USA coraz bardziej przypomina dawne ZSRR, jak mogą czlowiekowi coś "nakazać" gdzie tu wolność.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...