IMHO.WS - Показать сообщение отдельно

feronix · 18.05.2004, 02:08

В понедельник компания Cisco Systems признала, что некоторое количество исходного кода программ, управляющих работой её аппаратуры, могло просочиться в интернет.

Компания ещё изучает инцидент, и её представитель не смог сказать, действительно ли в руки злоумышленников, пробравшихся в корпоративную сеть, попали около 800 Мбайт ценнейшего проприетарного ПО компании.

«Cisco обеспокоена тем, что её частная информация могла быть украдена, и сообщила об этом на открытом веб-сайте перед выходными, — сказал представитель Cisco Джим Брэди (Jim Brady). — Команда специалистов Cisco по информационной безопасности изучает этот инцидент и пытается выяснить, что произошло».

Это уже второй за текущий год случай, когда исходный код продуктов крупной ИТ-компании несанкционированно предается огласке. В феврале произошла утечка в интернет части исходного кода Microsoft Windows 200 и Windows NT. Один специалист по безопасности утверждает, что, анализируя этот код, он выявил небольшой дефект в Internet Explorer.

Пока не ясно, в какой степени похищенный код может повредить безопасности Cisco. От утечки сотен мегабайт исходного кода операционных систем безопасность Microsoft заметно не пострадала. К тому же злоумышленники редко занимаются уязвимостями сетевого оборудования. Серьёзная ошибка, о которой Cisco предупредила заказчиков в июле прошлого года, так и не с материализовалась в угрозу.

Новость о последней утечке исходного кода появилась на российском сайте SecurityLab в субботу — через два дня после того, как код попал в руки администраторов сайта. Они опубликовали два файла, написанных на языке С, которые, похоже, обеспечивают работу некоторых функций интернет-протокола нового поколения IPv6. Один файл датирован 1996 годом, а другой — 2003.

Российский сайт утверждает, что злоумышленникам удалось взломать корпоративную сеть Cisco и украсть около 800 Мбайт исходного кода. Вскоре после предполагаемого взлома этим подвигом хвастался некто под псевдонимом Franz, который якобы поместил около 2,5 Мбайт кода в систему IRC (Internet relay chat). Однако в воскресенье вечером CNET News.com не удалось найти этот код, хотя участники канала IRC подтвердили его аутентичность двум коротким фрагментам, выложенным на российский сайт. Один из них предположил, что это фальшивка, так как в исходном коде слово Cisco написано со строчной буквы. Другим дискуссия быстро надоела, и тема временно сменилась на «когда же люди, наконец, научатся не держать коммерческий код на онлайновых компьютерах…».

В опубликованных на SecurityLab.ru фрагментах кода в качестве авторов значатся Ole Troan и Kirk Lougheed. Оба эти программиста, похоже, действительно работают в Cisco.

Взято отсюда

18.05.2004, 02:08	# 2
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Cisco расследует утечку исходного кода В понедельник компания Cisco Systems признала, что некоторое количество исходного кода программ, управляющих работой её аппаратуры, могло просочиться в интернет. Компания ещё изучает инцидент, и её представитель не смог сказать, действительно ли в руки злоумышленников, пробравшихся в корпоративную сеть, попали около 800 Мбайт ценнейшего проприетарного ПО компании. «Cisco обеспокоена тем, что её частная информация могла быть украдена, и сообщила об этом на открытом веб-сайте перед выходными, — сказал представитель Cisco Джим Брэди (Jim Brady). — Команда специалистов Cisco по информационной безопасности изучает этот инцидент и пытается выяснить, что произошло». Это уже второй за текущий год случай, когда исходный код продуктов крупной ИТ-компании несанкционированно предается огласке. В феврале произошла утечка в интернет части исходного кода Microsoft Windows 200 и Windows NT. Один специалист по безопасности утверждает, что, анализируя этот код, он выявил небольшой дефект в Internet Explorer. Пока не ясно, в какой степени похищенный код может повредить безопасности Cisco. От утечки сотен мегабайт исходного кода операционных систем безопасность Microsoft заметно не пострадала. К тому же злоумышленники редко занимаются уязвимостями сетевого оборудования. Серьёзная ошибка, о которой Cisco предупредила заказчиков в июле прошлого года, так и не с материализовалась в угрозу. Новость о последней утечке исходного кода появилась на российском сайте SecurityLab в субботу — через два дня после того, как код попал в руки администраторов сайта. Они опубликовали два файла, написанных на языке С, которые, похоже, обеспечивают работу некоторых функций интернет-протокола нового поколения IPv6. Один файл датирован 1996 годом, а другой — 2003. Российский сайт утверждает, что злоумышленникам удалось взломать корпоративную сеть Cisco и украсть около 800 Мбайт исходного кода. Вскоре после предполагаемого взлома этим подвигом хвастался некто под псевдонимом Franz, который якобы поместил около 2,5 Мбайт кода в систему IRC (Internet relay chat). Однако в воскресенье вечером CNET News.com не удалось найти этот код, хотя участники канала IRC подтвердили его аутентичность двум коротким фрагментам, выложенным на российский сайт. Один из них предположил, что это фальшивка, так как в исходном коде слово Cisco написано со строчной буквы. Другим дискуссия быстро надоела, и тема временно сменилась на «когда же люди, наконец, научатся не держать коммерческий код на онлайновых компьютерах…». В опубликованных на SecurityLab.ru фрагментах кода в качестве авторов значатся Ole Troan и Kirk Lougheed. Оба эти программиста, похоже, действительно работают в Cisco. Взято отсюда