引言: 月28日外电消息,在本周举行的Black Hat美国会议上,互联网安全系统公司(ISS,Internet Security Systems)的研究工程师Michael Lynn表示,之前ISS曾命令他不能在会议上透露思科路由器产品存在的安全漏洞,而他却宁可辞职也要指出思科路由器的安全隐患。
摘要:据国外媒体报道,虽然微软此前正式推出了“windows正版增值--windows genuine advantage,简称wga”反盗版软件,但仅仅数天后,黑客们就找到了绕过wga检测的新方法,这表明微软的反盗版工程再次受阻。
微软周一发布了wga 1.0,windows xp用户在下载其它附加软件之前,wga会对用户操作系统合法性进行检测。然而在wga 1.0 推出仅数天后,就有多家网站公布......
摘要:
本周,tippingpoin公司t和3com公司的安全部门宣布推出一项奖励计划,向提供安全漏洞信息的研究人员和黑客进行奖励。此举,作为zero day initiative活动的一部分,受奖者提供的安全信息如果得到确认,最多可以拿到2000美元的奖金。
最近,安全情报公司idefens收购了verisign公司。该公司也表示要为提供安全漏洞线索的人给予奖励。据tippingpoin......
ISS工程师大爆思科安全漏洞 不惜失业代价月28日外电消息,在本周举行的black hat美国会议上,互联网安全系统公司(iss,internet security systems)的研究工程师michael lynn表示,之前iss曾命令他不能在会议上透露思科路由器产品存在的安全漏洞,而他却宁可辞职也要指出思科路由器的安全隐患.
lynn称,由于思科路由器的安全问题对于互联网的健康发展起着非常关键的作用,因此他认为自己应当离开iss,这样就可以不受限制地公布出思科路由器存在的漏洞.“我觉得我的做法是非常正确的.”他这样说道,“当你攻击路由器,你就可以掌控整个网络.”lynn的发言赢得了听众热烈的掌声.
lynn宣称,思科对于他的言论极为不满,并曾向iss与black hat大会的组织者施压,希望将lynn的演讲取消.而思科未有即时对此种说法发表评论. 【程序编程相关:Cisco PIX 515E防火墙】
lynn指出了思科路由器互联网网络操作系统(ios)中的一处漏洞,并描述了怎么样通过该漏洞掌控路由器的流程.lynn表示,尽管iss向思科提到过这一漏洞,而后者也于今年4月时为该软件打上了补丁,但对于思科老版本软件的用户来讲,他们还是有被攻击的可能性. 【推荐阅读:Cisco PIX 525防火墙】
lynn表示,他希望人们能够摆脱对思科产品已有的错误观念,不要认为思科的产品就一定具有更高的安全性,事实上思科的ios与微软的windows xp一样存在着各式漏洞.... 下一页
摘要:英文: http://secway.org/advisory/ad20050720en.txt中文: http://secway.org/advisory/ad20050720cn.txt受影响的产品:peanuthull <= 3.0.1.0 综述:网域科技号称全球最大的ddns(动态域名)提供商。花生壳是它们提供的客户端详细信息,可以查看http://www.oray.net具体细节:该......
