Cisco onderzoekt op Black Hat onthuld gat in firewall
Cisco is nog bezig met een onderzoek naar het recent ontdekte beveiligingsgat in zijn PIX-firewall. Het gat is vorige week onthuld op de Black Hat-hackersconferentie in Las Vegas.
Details over het gat zijn vooralsnog niet bekendgemaakt, ook niet in de presentatie over VoIP-beveiliging van de Duitse ontdekker Hendrik Scholz. Hij deelde wel mee dat het gat makkelijk misbruikt kan worden om de firewall met SIP-pakketten (Session Initiation Protocol) te passeren en zelfs te beheren. Poorten zijn dan van buitenaf open te zetten om vervolgens interne servers gewoon te kunnen benaderen, aldus Scholz op Black Hat 2006.Cisco is volgens de Duitse hacker al op de hoogte van het lek. Die producent van netwerkapparatuur laat nu echter weten dat het de ernst van het beveiligingsgat nog moet inschatten. Het zou slechts een misconfiguratie van de firewall-appliance kunnen zijn, verklaart het bedrijf. Ondertussen werkt het wel aan een oplossing voor dit probleem.
De Black Hat-conferentie bezorgde Cisco vorig jaar ook al problemen. Beveiligingsonderzoeker Michael Lynn zou een presenatie geven over een nieuw, ernstig beveiligingsgat in Cisco-apparatuur. De fabrikant klaagde de organisatie echter aan, zette Lynns werkgever ISS onder druk en eiste verwijdering van delen van de omstreden presentatie. Vlak voor de aanvang van de conferentie zijn dan ook delen uit het papieren programmaboek gescheurd. Video-opnames van die actie circuleren op Internet. Lynn nam vrijwillig ontslag om zijn presentatie toch te kunnen geven. Uiteindelijk hebben de twistende partijen een schikking gesloten.
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
13-02 KPN maakt balans op na hack
13-02 Beveiliging SaaS uit de cloud is discutabel
13-02 KPN garandeert anonimiteit internetgebruiker
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 121 | 6.7 | |
 | 3 | 112 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media