Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Много шума из-за ничего?

Роб Престон

На конференции Black Hat в Лас-Вегасе исследователь Майкл Линн вызвал неудовольствие фирмы Cisco Systems и своего прежнего работодателя компании Internet Security Systems (ISS) публичным обсуждением недостатков системы безопасности программного обеспечения маршрутизаторов Cisco. Компания ISS профинансировала исследования Линна, в которых, по словам специалистов Cisco, содержалась информация, полученная путем нелегального дизассемблирования ПО IOS, право интеллектуальной собственности на которое принадлежит Cisco. Два производителя — Cisco и Goliath — объединили свои усилия, чтобы воспрепятствовать презентации результатов исследования Линна на конференции. Уволившись из ISS, Линн тем не менее провел данную презентацию и получил свои “15 минут славы”. В ответ Cisco направила письмо с просьбой к организаторам конференции изъять соответствующие страницы из ее материалов и поручила своим юристам разработать политику пресечения осуществления подобных противоправных действий по отношению к компании.

Мы можем согласиться с тем, что недостатки системы безопасности маршрутизаторов, поддерживающих функционирование сети Интернет и большинства корпоративных сетей, являются серьезной проблемой, в особенности упомянутая Линном “дыра”, которая позволяет злоумышленникам осуществлять мониторинг трафика, проходящего через устройства. Но кто устанавливает правила огласки дефектов? Нравится нам это или нет, но закон запрещает работникам, в том числе и бывшим, публиковать результаты конфиденциальных исследований, профинансированных компанией-работодателем. Остается выяснить, что важнее: обнаружение Линном “дыры” после выполнения дизассемблирования ПО Cisco либо нарушение им закона.

Dura lex...

Несомненно, у Cisco есть все права на то, чтобы преследовать Линна, но иногда лучше просто отойти в сторону. Не имеет значения, кем вы являетесь — политиком, знаменитостью или производителем оборудования, — нет более верного способа для привлечения внимания общественности к наиболее щекотливым вопросам, имеющим к вам самое прямое отношение, чем заявление о том, что она не имеет права знать больше того, чем ей положено. Если вы — индустриальный гигант, подобный Cisco Systems, то вас, конечно, не испугают 24-летний исследователь и организаторы конференции, участники которой “не признают авторитетов”. Радикально настроенная часть независимого сообщества профессионалов информационной безопасности весьма болезненно относится к вопросам соблюдения условий открытой конкуренции, о чем свидетельствуют сорванные Линном аплодисменты. Если бы компания Cisco осталась в стороне, его 15-минутное выступление превратилось бы в наносекундное, и мало кто сейчас бы говорил об уязвимости сетевых устройств Cisco.

По словам представителей Cisco, компания обнаружила уязвимость ПО IOS и выпустила “заплату” еще в апреле 2005 г., а Линн только описал новый способ воспользоваться этой “дырой”. Как выразился представитель компании Cisco, описывая шумиху, поднятую Линном, независимо от “возросшей осведомленности общественности”, компания чуть позже была вынуждена выпустить более детализированные рекомендации по обеспечению безопасности, в которых объясняется, насколько ПО IOS уязвимо при DoS-атаках и более опасных удаленных вторжениях. Компания Cisco также разослала исправления для определенных версий IOS: их заказчики могут легко установить у себя. Будем надеяться, что дилеры Cisco уделят этому вопросу достаточное внимание, а сама компания приобретет ценный опыт открытого общения с покупателями и общественностью.

Преждевременные сведения

Но если Cisco охотно “играет в открытую”, то почему возникла такая шумиха с презентацией Линна? Компании Cisco и ISS утверждают, что выступление Линна было преждевременным, и позднее они сами планировали представить более проработанную версию доклада на одной из ближайших конференций по безопасности. Увидим, так ли это.Что касается самого Линна, то, по его словам, он считал своим долгом рассказать правду об уязвимости IOS до появления новых атак на сеть Интернет. Линн также утверждает, что никогда не раскрывал детали, которые могли бы посодействовать взломщикам. В конце концов Линн согласился выполнить распоряжение суда, запрещающее ему любые дальнейшие обсуждения результатов своего исследования. .





  
2 '2006
СОДЕРЖАНИЕ

бизнес

• ЦОДы: тепло, еще теплее

• Контроль качества аутсорсинга

инфраструктура

• Ячеистые беспроводные сети

• Проводные технологии — на заслуженный отдых!

• Тестируем фиксированные беспроводные системы

• IP-телефония и безопасность

• Архитектура SOA как она есть

• Тестируем шлюзы мобильного обмена сообщениями

• D2D2T — уход от магнитной ленты

сети связи

• Мифы IP-телефонии и реальность call-центров

кабельные системы

• Сварка волокон в сетях FTTP — где и почему?

• Будущее сетей на витой паре

• Короба для кабельных систем

защита данных

• Много шума из-за ничего?

• Усовершенствованный анализ уязвимых мест


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх