• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 03.06.2002. Povezivanje Allied Telesyn i Cisco routera 06.09.2003. Cisco ili ? 29.01.2004. AP11b i Cisco 340 14.05.2004. Memorija za Cisco roter 2610 12.08.2004. Najbolje resenje za Cisco Repeater? 18.12.2008. CISCO 805 zaglavljuje 01.08.2005. Cisco - šuplja kanta 29.10.2005. Cisco Certified Design Associate ? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

IcyImpact Član broj: 64366 Poruke: 939 *.gen.twtelecom.net. Profil Lynn, Cisco, ISS i sigurnost 12.08.2005. u 22:07 - pre 227 meseci Micheal Lynn je pokazao kako je hrabar te se usprotivio gigantu Ciscou i svojoj maticnoj tvrtci ISS. No nisu svi hrabri kao on. Vjerujem da 95% ljudi, koji su bili u situaciji slicnoj Lynnovoj, koji su dosli do tocke kada su uz prijetnje kompanija morali popustiti. Lynn nije, i zato je heroj (barem moj). Nisu svi spremni riskirati siguran gubitak posla i kasnije brojne tuzbe - iako su otkrili vazne sigurnosne propuste i njihovim prikrivanje pod prisilom doveli u opasnost informacije velik broj ljudi. Sto bi bilo da je svaki takav covjek svoje(a) otkrica objavio - ne bi se nekoliko mjeseci poslije dogadjali masovni exploiti koji su zarazili milijune korisnika. To se moglo i uvijek se moze sprijeciti (ako nista barem djelomicno). Ne razumijem te kompanije (poput ciscoa). Umjesto da sada pod manjom medijskom paznjom naprave patch i objave ga ili da poslije nekoliko mjeseci sve novine svijeta bruje o tome kako im je OS hakiran. Ili ne mogu napraviti patch na vrijeme... Ipak, njima je vazniji ugled nego sigurnost mreze necije kompanije. Tako je to - tuzno. Knowledge is power. Odgovor na temu

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 1011 *.pat-pool.bgd.sbb.co.yu. ICQ: 6072593 +49 Profil Re: Lynn, Cisco, ISS i sigurnost 13.08.2005. u 21:22 - pre 227 meseci deonice? malo ce da padnu zar ne? samo zamisli situaciju jednog mass hakeraja na vise hiljada cisko rutera... uuu pa tu bi padali otkazi samo tako ... Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ... Odgovor na temu

IcyImpact Član broj: 64366 Poruke: 939 *.cmu.carnet.hr. Profil Re: Lynn, Cisco, ISS i sigurnost 14.08.2005. u 21:16 - pre 227 meseci Mislim da Cisco igra ruski rulet. Takav gigant si to ne bi trebao dopustiti. Ako se takva crakljaza i mass-mailing worm dogodi dionice ce ciscou biti manji problem. Tuzbe, reputacija dolje za 50%, drasticno manji promet proizvoda itd. Mislim da sigurnosni konzultanti vec na veliko daju preporuke: kupi bilo sto samo ne Cisco. hahaha Knowledge is power. Odgovor na temu

IcyImpact Član broj: 64366 Poruke: 939 *.cmu.carnet.hr. Profil Re: Lynn, Cisco, ISS i sigurnost 14.08.2005. u 21:26 - pre 227 meseci No necu se jos zanositi: cisco je objavio da je u proteklom kvartalu prijavio 12% vecu dobit i 11% veci ukupni promet. Profitirao je 1.54 milijarde dolara. Zasada je Cisco jos uvijek nedodirljiv - bog bih rekao. Knowledge is power. Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 161.53.241.* Profil Re: Lynn, Cisco, ISS i sigurnost 08.09.2005. u 13:01 - pre 226 meseci http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml http://cryptome.org/lynn-cisco.pdf http://xforce.iss.net/xforce/alerts/id/201 http://42.pl/lynn/ http://downloads.oreilly.com/make/cisco.mov Mali flashback za kraj... http://www.phenoelit.de/ultimaratio/ Citat: Until a man is twenty-five, he still thinks, every so often, that under the right circumstances he could be the best hacker in the world. If I moved to a hacking monastery in Europe and studied real hard for ten years or so. If I reverse engineered every fucking piece of server software on the planet. If I stole the source code of every operating system available. I used to feel that way, too, but then ran into certain people. In a way, this is liberating. I no longer have to worry about trying to be the best hacker in the world. The position is taken. The crowning touch, the one thing that really puts true worldclass besthackerdom totally out of reach, of course, is presented at Black Hat. But well, we show up there anyway. FX IOS 12 source code je leakan, tako da je samo pitanje vremena.... :) Odgovor na temu

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 1011 *.pat-pool.bgd.sbb.co.yu. ICQ: 6072593 +49 Profil Re: Lynn, Cisco, ISS i sigurnost 08.09.2005. u 16:47 - pre 226 meseci mada ovo sto je zataskano, taj propust, zahvata samo IP6 protokol,ako ugasite to nema frke... Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ... Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 *.pat-pool.le.sbb.co.yu. Sajt: angelstudio.org +392 Profil Re: Lynn, Cisco, ISS i sigurnost 09.09.2005. u 19:34 - pre 226 meseci Verat je npr na 6bonetu... Vidi ovde http://whois.6bone.net/cgi-bin/whois?VERAT Mislim da to nije najbolja opcija... Najbolje je ono sto je Icy rekao - sto dalje od Cisca... Uostalom, ako je tako opasnost postoji samo ako si vezan za 6BONE, a (mozda?) ne znam za IPv4---IPv6 tunel IPv6 mrezu (tj v6 preko v4) Ziveo KAME Dole CISKO! [Ovu poruku je menjao bojan_bozovic dana 09.09.2005. u 20:44 GMT+1] Odgovor na temu

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 1011 *.raver.be. ICQ: 6072593 +49 Profil Re: Lynn, Cisco, ISS i sigurnost 10.09.2005. u 06:16 - pre 226 meseci ne radi ti ovaj kame sajt,fali ti www ispred :) Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ... Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 161.53.241.* Profil Re: Lynn, Cisco, ISS i sigurnost 10.09.2005. u 08:11 - pre 226 meseci Citat: xtraya: mada ovo sto je zataskano, taj propust, zahvata samo IP6 protokol,ako ugasite to nema frke... Ma nemoj :) Pogledaj malo onu Lynnovu cenzuriranu prezentaciju, nigdje se ne spominje neki konkretan sigurnosni propust, već nova metodologija exploitanja IOS bugova :) Cisco je i dalje "šuplja kanta", gle: http://www.cisco.com/warp/publ...o-sa-20050907-auth_proxy.shtml¸ Citat: Cisco IOS Software is vulnerable to a Denial of Service (DoS) and potentially an arbitrary code execution attack when processing the user authentication credentials from an Authentication Proxy Telnet/FTP session. To exploit this vulnerability an attacker must first complete a TCP connection to the IOS device running affected software and receive an auth-proxy authentication prompt. IMHO Cisco tu mnogoooo griješi. Malo je kvalitetnih cisco reversera na svijetu kao što je M. Lynn, ali ono što je on učinio zaista nije za pohvalu, i moglo bi se čak staviti pod domenu terorizam (s obzirom na broj cisco rutera na svijetu i koliko o njima ovisi cijela IT industrija). Podsjeća me na open-source "guru" programere. svi su čuli za njih, ali: nema baš posla :-) Cisco je ovo trebao riješiti "ispod stola", a ne da cijeli svijet za ovo čuje. IOS 11 source code možete skinuti na e-mule, IOS 12 je leakan već > godinu dana (nema ga još na e-mule IIRC :). Previše očiju gleda u cisca. da bi ovo prošlo nezapaženo... Uglavnom kidiji će doći na svoje, samo je pitanje vremena :) Odgovor na temu

markom Marko Milivojević Network Engineer Google Mountain View Član broj: 18427 Poruke: 4227 *.singidunum.net. Sajt: https://markom.rs +16 Profil Re: Lynn, Cisco, ISS i sigurnost 10.09.2005. u 09:32 - pre 226 meseci Jedini problem u celoj ovoj priči je ... Čak i da neko provali u neki Cisco core ruter i odradi remote code execution... U većini slučajeva, jedino što će da postigne je da samog sebe iseče sa tog rutera, a da se ruter resetuje :-). Suprotno popularnom mišljenju, ruteri nisu mnogo sposobne platforme za bilo šta drugo do forwardovanje paketa. PC koji većina vas ima na stolu verovarno može da generiše više saobraćaja nego bilo koji ruter... :-) Marko. OV SM LA PK Odgovor na temu

xtraya Vladanko Vladanovic Belgrado Član broj: 323 Poruke: 1011 *.raver.be. ICQ: 6072593 +49 Profil Re: Lynn, Cisco, ISS i sigurnost 10.09.2005. u 09:40 - pre 226 meseci dovoljno da uzjebe neku od hiljada korporativnih mreza , e sad ne znam da li bi mozda mogao da remonte flashuje ruter ili to mora na rs232 ili preko posebnog porta? Citat: sundance IMHO Cisco tu mnogoooo griješi. Malo je kvalitetnih cisco reversera na svijetu kao što je M. Lynn, ali ono što je on učinio zaista nije za pohvalu, i moglo bi se čak staviti pod domenu terorizam (s obzirom na broj cisco rutera na svijetu i koliko o njima ovisi cijela IT industrija). bese prica da je dzentlmenski cisku nagovestio rupu 6 meseci ranije ali su ga oni ladno iskulirali.onda je na nekom skupu hteo to javno da prezentuje (bilo je nesto i na tomshardweru ali jako kratko stajalo na sajtu) a onda mu je neko magicno ukrao celu prezentaciju (valjda i lap top).onda su dosli cisko lawyeri i nagodili se s njim da to ne objavi neko vreme dok ne urade patch ma mislim, kako to kaze ona rap ekipa iz nisha, prava cisco pederajka Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ... Odgovor na temu

markom Marko Milivojević Network Engineer Google Mountain View Član broj: 18427 Poruke: 4227 *.singidunum.net. Sajt: https://markom.rs +16 Profil Re: Lynn, Cisco, ISS i sigurnost 10.09.2005. u 09:43 - pre 226 meseci Šta znači da "flashuje ruter"? Da mu promeni softver? Može remote, naravno, ali to bi bilo primećeno u roku od odmah u bilo kojoj ozbiljnijoj mreži. Što se tiče uzurpacije hiljada mreža... Znaš, retko koja ozbiljna mreža zavisi od jednog rutera :-) Marko. OV SM LA PK Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 *.pat-pool.le.sbb.co.yu. Sajt: angelstudio.org +392 Profil Re: Lynn, Cisco, ISS i sigurnost 10.09.2005. u 09:57 - pre 226 meseci @markom Moze da izvisi DoS napad. Ako je na brzoj univerzitetskoj masini zagusice bilo koga. Samo treba da ponavlja. Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 161.53.241.* Profil Re: Lynn, Cisco, ISS i sigurnost 10.09.2005. u 10:30 - pre 226 meseci Citat: markom: Jedini problem u celoj ovoj priči je ... Čak i da neko provali u neki Cisco core ruter i odradi remote code execution... U većini slučajeva, jedino što će da postigne je da samog sebe iseče sa tog rutera, a da se ruter resetuje :-). Suprotno popularnom mišljenju, ruteri nisu mnogo sposobne platforme za bilo šta drugo do forwardovanje paketa. PC koji većina vas ima na stolu verovarno može da generiše više saobraćaja nego bilo koji ruter... :-) Pogledaj što može shellcode koji je M. Lynn napisao: Nije ni čudo što se Cisco usr** :) Odgovor na temu

markom Marko Milivojević Network Engineer Google Mountain View Član broj: 18427 Poruke: 4227 *.singidunum.net. Sajt: https://markom.rs +16 Profil Re: Lynn, Cisco, ISS i sigurnost 11.09.2005. u 10:16 - pre 226 meseci Bleh, drugi put pišem odgovor. Mrzim kad mi isti propadne zbog "back". Elem, promašili ste poentu :-). Ne poričem ja DoS efekat uhakovanog rutera. To je kul, super, itd. No, previše mora da se zna o platformi da bi se to uopšte postiglo (ako malo detaljnije pogledaš Lynnovu prezentaciju, videćeš da moraš da znaš tačan release IOS-a i tačnu platformu da bi to postigao). Hint: ako ne vidiš ruter sopstvenim očima, šansa da znaš koja je platforma, recimo ruter sa adresom 194.247.193.3 ( ;-) ) je relativno ravna nuli. To je jedna stvar. Druga stvar gde je promašena poenta. Uhakuješ ruter, prekineš logger proces. Šta misliš koliko dugo je potrebno dobro monitorisanoj mreži da primeti? (Hint: nama su uhakovali neki matori Catalyst switch prošle nedelje. Primetili smo u roku od 5 minuta da je nešto izmenjeno). Recimo da se to i ne primeti. Uhakuješ ruter, pogasiš sve procese. I onda? :-). Imaš dve opcije, da zaustaviš forwardovanje paketa (odsečes sebe sa istog u isto vreme) ili pak da sa rutera lansiraš neki dalji DoS... Vidiš, čak i najjači Cisco ruter ima procesor koji je negde u rangu sa 386. Generisanje saobraćaja im nije baš jača strana. Dakle, za bilo šta efikasno u smislu belaja, mnogo je pametnije fokusirati se na laptop direktora :-). Marko. OV SM LA PK Odgovor na temu