Alerte

Inscrivez-vous

L'IOS de Cisco à son tour piraté par « rootkit »

Edition du 20/05/2008 - par Charles Savary avec IDG News Service

... un petit « shellcode » pour prendre la main sur un routeur Cisco. Son intervention avait été jugée « dérangeante parce jusqu'alors personne n'imaginait possible de pirater un routeur Cisco. Le rootkit constitue l'étape suivante , rappelle Dragos Ruiu, l'organisateur de la conférence EuSecWest. Cisco n'avait pas apprécié et avait poursuivi Mike Lynn qu'il accusa d'avoir trahi des secrets commerciaux en violation de la licence d'utilisateur. L'affaire fut rapidement réglée. Sebastian Muniz et son employeur n'ont pas oublié l'affaire Lynn et refusent de donner d'avance des détails sur la présentation. « Nous devons d'abord travailler avec Cisco et que tout soit clair avec eux, a déclaré un porte-parole de Core.

La faiblesse vient surtout des mots de passe administrateur
Cisco a décliné tout commentaire. Selon Jennifer Granick, avocate de l'Electronic Freedom Foundation, qui avait défendu Mike Lynn, Cisco pourrait ressortir à l'encontre de Sebastian Muniz l'accusation de violation de secrets commerciaux. Mais le constructeur n'y recourra peut-être pas du fait de la réaction très négative de l'industrie suite à sa plainte de 2005. « Cisco se veut amical avec les chercheurs. Il y regardera à deux fois avant toute action en justice. » Ceci dit, la principale vulnérabilité des routeurs Cisco provient de la possibilité de deviner les mots de passe des administrateurs, estime Joahannes Ullrich, directeur de recherche au SANS Institute. Mais il existe peu d'outils capables de détecter ces tentatives de piratage. « C'est là le gros problème. »

< Page précédente (1/2)

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)

Articles récents

Alerte

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Un spammer condamné à 30 mois de prison pour avoir inondé AOL

(17/07/2) - Adam Vitale, âgé de 27 ans, a été condamné à 30 mois de prison mardi 15 juillet pour (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Documentation

Tous les articles

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés

(08/10/2) - Le nouveau cadre PCI 1.2 clarifie les dispositifs à déployer pour protéger les porteurs (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

(28/09/2) - La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

La vidéo surveillance en phase de démarrage en France

(24/09/2) - En France, la vidéo surveillance prend de l'ampleur. Elle reste cependant loin des (...)

Actualités RT

100 000 serveurs dans un ancien site nucléaire en Allemagne

(04/12/2) - 1&1 Internet est un fournisseur d'hébergement Web. Il va construire à Hanau en Allemagne (...)

Scanner les prix des produits avec son mobile

(04/12/2) - Orange lance l'application ''Orange Shopping'' qui permet aux utilisateurs de mobiles (...)

Le FDI recommande aux administrations de respecter les standards du W3C

(04/12/2) - Le Forum des Droits sur l'Internet (FDI) a publié le 25 novembre 2008 sa recommandation (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique