Поступила информация о возможной утечке исходных текстов Cisco IOS 12.3, 12.3t в результате взлома корпоративной сети Cisco System, Inc. Объем украденной информации составляет около 800Мб в архиве.URL: http://www.securitylab.ru/45221.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=3851
Мда. Писец
Взломать, и еще 800 метров с собой прихватить. Это круто.
Ну это просто праздник какой-то !!!
Скоро что-нибудь интересное на рынке появится...
Народ! На код-то посмотрите! Не пахнет так циской.
Стиль высказывания дебаг-сообщений ну ни как не цискин... вот хоть убейте мокрым полотенцем.
Да фигня. Я тут спецам из Сиско показал, все в один голос утверждают что код на 99% цискин.
Угу... 99% Смешно. Спецы на каком языке говорят? Должны или на англо-китайском/хинди. Собственно утверждать обратное все равно что сказать что работники Микрософта в России могут отлечить код микрософта от кода гнутого компилятора (без всяких заголовков обратите внимание).
А что касается циски, есть книжечка "Структура операционной системы Cisco IOS". Дык вот, после запуска процесса его постоянно пасет планеровщик, т.е.
забирает сообщения процесса, регламентирует время его работы, отправляет его в "каматоз" и воскрешает. Все данные полеченные от процесса планировщик отправляет логгеру, который в свою очередь спихивает информацию дальше. (кстати, именно по этому циску можно по неосторожности завалить обычным квлючением дебага. Она просто ничего не делает кроме как перекидывает сообжения от процессов к планировщику и к логгеру)... ну и дальше в том же духе.Вот, предлагается в выложенном коде найти задокументированную логику.
Смотрим:
/*
* nd_test_create
*/
CU_TEST_START (nd_test_create, tc)
{
ipv6_nd_entry *e;printf("\nAdding %P to ND cache", &target);
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Куда печатает printf() ???Помоему в stdout.... что, ну никак, не соответствует религии.
Вы будете смеяться но даже в C для 80c51 есть printf... а вот куда он будет выводить зависит от реализации...
printf это не зарезервированное слово... это библиотечная функция
мда.. щас начнётся опять обнаружение дыр в маршрутизаторах..
Хуже будет если об обнаруженных дырах никто не узнает.
Для тех кто не вьехал это развод скрипт кидей из DHG + раскрутка SecLaba'a.
ДЛя особо невярящих, CiSCo признала факт утечки
http://www.zdnet.ru/?ID=448373
нет,ну я так не играю......
12 штук за последние полгода и за что?! даже свой код уберечь защитить не могут.И всетаки ИМХО альтернативы то нет.
Интересно, где можно его достать;-)).
Я бы с большим удовольствием его покавырял.
>http://www.zdnet.ru/?ID=448373
давно это zdnet официальный сайт циско или сайт по безопасности ?
http://www.linuxworld.com.au/index.php/id;1491310872;fp;2;fp...
А на LRN мне не поверили....
Виталий Лопатин видимо высшая инстанция