ISS:公平に研究された欠陥研究員

ISS Australiaのマネージングディレクター、Kim Duffy氏は、同社が扱っていたため「通常通りの業務」であり、Michael Lynnは厳密にこの本に関連していると語った。

先週、ISSの研究員のLynn氏は、Las VegasのBlack Hatカンファレンスでシスコの欠陥に関するプレゼンテーションを行いました。シスコのインターワーキング・オペレーティング・システム(IOS)を攻撃してルータを制御する方法の概要を説明しました。会議に出席する専門家によると、シスコのルータはインターネットのインフラストラクチャを構成し、攻撃が広範囲に及ぶ可能性があるという。彼はまた、聴衆に彼の発見を伝えるために仕事を辞めるように指示した。

ネットワーキングの巨人とISSは、リンと会議の主催者に対して訴訟を起こした。紛争は、彼のプレゼンテーションをさらに議論しないことに同意したLynn氏との和解だった。

ISSは公開のルールを公表​​しており、これは私たちが固執しているものです。私たちは準備ができていないため公開を気にしませんでした。 “ISS ‘Duffyはオーストラリアのウェブサイトに語った。

ダフィン氏は、欠陥の開示が非常に重要であると感じた理由を尋ねたところで、突然辞任したとダフィー氏は言った:「彼の感想についてはコメントできません。

しかし、ITセキュリティ業界の有力な人物が公開しており、ISSとシスコが彼らを扱う方法を批判しています。

Check Point Software Technologiesの創業者兼最高経営責任者(CEO)、Gil ShwedはISSを偽善とし、脆弱性の開示を利用してビジネスを強化していると非難した。タイのバンコクにあるチェック・ポイントのユーザーイベントでオーストラリアのウェブサイトに語ったところによると、「調査活動ではなく、コミュニティを宣伝するためではない。マーケティングのために行われている。

ISSはLynnを逃亡者として描いているが、ShwedとCheck Pointの副社長Jerry Ungermanは、ISSが開始したことを単に終わらせたと語った。「リンは従業員で、彼が6ヶ月間働いていた。彼らはそれについてすべて知っていました」とUngermanは言いました。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

シング氏は知的財産権を侵害しているというシスコの見解で、「恥ずかしい状況、良い解決策がない」と述べ、「誰かの知的財産権を侵害することは厳しいと思う。会社は保護します。

ShwedとISSのDuffyはこの点について同意した。

「他の企業と同様に、不正な開示や専有情報の盗み出しを行っている従業員に対しては、措置を講じる」とDuffy氏は言います。

今週初めに、セキュリティ専門家Richard FornoとBruce Schneierは、両方の事件を処理する方法を攻撃した。フォーニエ氏は、シスコの顧客は真実が「黙っている」と感謝しないと語ったが、リン氏は「重手」の治療を受けていると語った。

シスコは、Lynnのプレゼンテーションの数ヶ月前に入手可能なIOSの脆弱性に対するパッチを作成したが、Check PointのSchwedは、Lynn氏のプレゼンテーションをブロックする努力は理解できると述べた。 「何か問題が起こったときに、それを強調したいベンダーはいません。しかし、ネットワーキングの多くの問題は、一度インストールすれば、何年も信頼できる効率的に動作することが期待されます。それにパッチを当てたい。 ”

これは、ネットワーク機器のパッチサイクルが従来のソフトウェアアプリケーションよりも遅いことを意味します。シスコは、この脆弱性に対するパッチが数か月にわたって公開されているにも関わらず、詳細を公開したいと考えた可能性があります。 「同時に、シスコは多分すべてのツールとすべての必要なものを修正することはしていませんが、それは別の問題です」とShwed氏は述べています。

火曜日、AusCERTは、この脆弱性の深刻さを強調し、管理者にルータに最新のOSをインストールするよう促す警告を出した。

Patrick GrayはCheck Point Softwareのゲストとしてバンコクに旅行しました。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命