Michael Lynn, ein ehemaliger Mitarbeiter bei dem Security-Unternehmen ISS, hat sich offenbar um Kopf und Kragen gehackt. Der Experte für Sicherheit in Netzwerken hatte auf der Konferenz Black Hat ein Leck beschrieben und dabei nach Meinung von Cisco und ISS vertrauliche Informationen über Technik und die Firmen preisgegeben. Sie stoppten seine Vorführungen jetzt per einstweiliger Verfügung.
Lynn war als ISS-Angestellter in der X-Force-Forschungsabteilung für einen Vortrag über Lücken in der Betriebssystemsoftware von Cisco, ‘IOS’, angefragt worden. Den Vortrag hatte Cisco dann im Einvernehmen mit ISS stoppen wollen. Die Forschungsergebnisse von Lynn würden Betriebsgeheimnisse von Cisco offenbaren, weil der Vortrag auch Kompilierungsfragen genau aufschlüsselte, was geschützte Informationen von Cisco verletze. Das sei für böswillige Zuhörer sogar ein Pfad zum Angriff auf die Netze. Tatsächlich sprach auch Lynn davon, dass die Lücken, die er beschrieb, zu einem Ausfall “eines großen Teils des Internet” führen könnten.
Doch er verteidigte den Vortrag. Schließlich hätten die Zuhörer ein Anrecht darauf, zu erfahren, wie sie ihre Netze besser schützen können. Es gebe zwar Patches, aber die alten Versionen seien immer noch sehr weit verbreitet und es genüge schon “ein kleines Exploit”, um Teile des Netzes zu lähmen, sagte Lynn auf dem Vortrag. Und er führte nach Angaben der US-Presse auch verschiedene Szenarien vor, wie ein geschickt geschriebener Wurm eine ganze Nation IT-technisch zum erliegen bringen könnte. Dabei zeigte er allerdings nicht die Details, die dazu nötig sind. Ihm ging es um die Lücken in IOS.
Page: 1 2
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.