[Hackmeeting] [Fwd: [c-what] Cisco usa la "proprietà intelle…

Delete this message

Reply to this message
Autore: pinna
Data:  
Oggetto: [Hackmeeting] [Fwd: [c-what] Cisco usa la "proprietà intellettuale" per impedire la ricerca?]
si tratta di una vulnerabilita' del sistema operativo di cisco che
permette di prendere controllo del router. in qualche articolo
correlato ho letto che le vulnerabilita' dei router cisco note
finora permettevano piu' che altro di mettere in esecuzione dei
ddos, ma non di ottenere il controllo del router. non ne so un cazzo
e riferisco.

aggiungo che quei pazzi di cryptome hanno pubblicato uno zip con la
presentazione censurata: http://cryptome.org/lynn-cisco.zip mentre
sulle rete edonkey sembrano esserci un paio di PDF.

dalla mailing list
http://lists.copywhat.org/mailman/listinfo/copywhat
ciao
pinna

-------- Original Message --------


Ciao a tutti.

Trovo  interessante il riferimento, contenuto   in questo articolo, al
fatto  che  Cisco  abbia  fatto   ricorso alla  difesa  della  propria
"proprieta` intellettuale"  per cercare di impedire  la presentazione,
da un  parte di  un ricercatore di  ISS  (un'azienda che si occupa  di
sicurezza informativa), dei risultati di uno studio che evidenzia come
le versioni  del    sistema operativo   di  Cisco  (IOS)   antecedenti
all'aprile di quest'anno siano vulnerabili ad  un attacco che potrebbe
sostanzialmente  portare al    controllo, da  parte   dell'attaccante,
dell'apparecchiatura su cui gira il sistema operativo stesso.


Visto che la maggior parte delle dorsali di Internet si basano su
hardware Cisco e sul relativo sistema operativo, naturalmente il
pericolo e` elevato.

Cisco ha cercato di impedire la presentazione del ricercatore a Black
Hat 2005, un'importante conferenza che si occupa - appunto - di
sicurezza.

Dopo varie pressioni  ad ISS,  e dopo  che quest'ultima azienda  aveva
cercato   di convincere   il   ricercatore   e ritirare  la    propria
presentazione, quest'ultimo si e` licenziato da ISS e ha pubblicamente
parlato dei propri risultati alla conferenza.


Al momento, da  quel che ho capito, ISS,  Cisco e il ricercatore hanno
raggiunto    una  sorta di tregua     armata   (comunque giunta   dopo
l'ingiunzione di una corte, sempre se ho ben capito).


Abbiamo di fronte un altro caso Felten? Non mi pare che Cisco abbia
tirato in ballo il DMCA - per ora - anche perche` non mi pare che ci
sia stata una violazione di "misure tecnologiche di protezione". Ma
penso che valga comunque la pena seguire la faccenda.


http://news.zdnet.com/2100-1009_22-5807551.html?part=rss&tag=feed&subj=zdnet

Cisco hits back at flaw researcher

By Joris Evers, CNET News.com
Published on ZDNet News: July 27, 2005, 4:55 PM PT

LAS VEGAS--Cisco Systems has taken legal action to keep a researcher
from further discussing a hack into its router software.

The networking giant and Internet Security Systems jointly filed a
request Wednesday for a temporary restraining order against Michael
Lynn and the organizers of the Black Hat security conference. The
motion came after Lynn showed in a presentation how attackers could
take over Cisco routers--a problem that he said could bring the
Internet to its knees.

The filing in U.S. District Court for the Northern District of
California asks the court to prevent Lynn and Black Hat from
"further disclosing proprietary information belonging to Cisco and
ISS," said John Noh, a Cisco spokesman.

"It is our belief that the information that Lynn presented at Black
Hat this morning is information that was illegally obtained and
violated our intellectual property rights," Noh added.

+++

Ciao,

--
Andrea Glorioso             sama@???         +39 333 820 5723
        .:: Media Innovation Unit - Firenze Tecnologia ::.
          Conquering the world for fun and profit



QED

http://www.wired.com/news/politics/0,1283,68356,00.html

Whistleblower Faces FBI Probe
By Kim Zetter

The FBI is investigating  a computer security researcher  for criminal
conduct after  he    revealed that critical   systems   supporting the
internet and many networks   have a serious  software flaw  that could
allow someone to crash or take control of the routers.


Mike Lynn, a former researcher at Internet Security Systems, said he
was tipped off late Thursday night that the FBI was investigating him
for violating trade secrets belonging to his former employer, ISS.

[...]

The FBI declined to discuss the case.

"Our policy is to not make any comment on anything that is
ongoing. That's not to confirm that something is, because I really
don't know," said FBI spokesman Paul Bresson.

But Lynn's lawyer, Jennifer Granick, confirmed that the FBI told her
it was investigating her client.

Granick   said, however, that    she  thought the  agency was   simply
following through on a complaint it  received when Cisco and ISS filed
their lawsuit against Lynn  and that it didn't  come after her  client
reached his settlement. She didn't  know the  nature of the  complaint
but  said it was probably  something to do  with intellectual property
and that it most likely came from Cisco or ISS.


"The investigation has to do with the presentation," she said, "but
what crime that could possibly be is unknown because they haven\u2019t
found any (evidence against him)."

+++

Ciao,

--
Andrea Glorioso             sama@???         +39 333 820 5723
        .:: Media Innovation Unit - Firenze Tecnologia ::.
          Conquering the world for fun and profit