Re: R: [ml] Cisco IOS Security Research

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2007 ml@sikurezza.org
Soggetto: Re: R: [ml] Cisco IOS Security Research
Mittente: marco misitano
Data: Thu, 18 Oct 2007 10:36:38 +0200 (CEST)

Massimo Baschieri wrote:

ciao Massimo,

sarebbe interessante un bel tool che scovi processi "alieni" sui router. un tecnico apparentemente serio potrebbe nascondere un "diavolo in se" e installarti una bella backdoor mentre ti configura un router nuovo fiammante.

lo stesso tecnico gestirebbe/installerebbe/manuterrebbe il "tool che scovi procesi alieni" ? questo e' un problema che non puoi richiedere al vendor di risolvere. se hai un personaggio cosí in azienda non é un problema che indirizzi a livello tecnologico.

Non voglio prendere in considerazione i casi di router mal configurati o con password deboli...

prendiamoli, malgrado la funzionalita' di autosecure (http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123_1/ftatosec.htm) che c'e' dalla release 12.3 continuano ad essere mal configurati e probabilmente il principale motivo di casini.


ciao
misi

--
Marco Misitano
http://blog.misitano.com

In risposta a:
- R: [ml] Cisco IOS Security Research, Massimo Baschieri

Data:
- precedente: Re: [ml] Webserver e SMTP, Claudio Criscione
- successivo: Re: [ml] Problemi Fastweb - VPN Netasq, Giuseppe Careri
- indice

Argomento:
- precedente: R: [ml] Cisco IOS Security Research, Massimo Baschieri
- successivo: R: R: [ml] Cisco IOS Security Research, Massimo Baschieri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005