Security Wireless

CISCO vs Lynn

News / Comunicati Stampa
Inviato da Admin 12 Ago 2005 - 12:03

Riporto la risposta ufficiale di cisco riguardante la faccenda Lynn ed i BlackHAT:
Blackhat Conference: statement ufficiale


Riporto la risposta ufficiale di cisco riguardante la faccenda Lynn ed i BlackHAT:
Blackhat Conference: statement ufficiale

SAN JOSE, Calif., 28 Luglio 2005 - Di seguito la risposta di Cisco Systems all'emissione da parte della Federal District Court di un ingiunzione permanente nei confronti di Michael Lynn e di Black Hat, Inc. contro ulteriori rivelazioni di codici e puntatori di codice che potrebbero contribuire allo sfruttamento di un'infrastruttura di rete:

"Siamo soddisfatti di quanto disposto dalla Corte. Cisco e ISS hanno preso provvedimenti solo come ultimo espediente per fermare una continua e irresponsabile rivelazione di informazioni proprietarie ottenute illegalmente. I provvedimenti di Cisco nei confronti si Mr. Lynn e Black Hat non erano basati sul fatto che fosse stato identificato un difetto, quanto piuttosto sulla decisione di entrambi di rivelare la vicenda prevaricando le prassi aziendali stabilite e ignorando le procedure adottate per le rivelazioni responsabili. Cisco è convinta che il metodo scelto da Mr. Lynn e Black Hat per divulgare l'informazione non abbia tenuto in nessuna considerazione l'interesse e la protezione di Internet. L'ordine della corte include riferimenti al fatto che ISS e Cisco abbiano preparato una presentazione alternativa finalizzata alla discussione di tematiche di sicurezza su Internet, includendo anche il difetto identificato da Lynn, ma senza rivelare il codice Cisco o i puntatori che avrebbero potuto consentire a terze parti di sfruttare il difetto stesso. Mr. Lynn e Black Hat erano consapevoli del divieto ad utilizzare la loro presentazione durante la conferenza. Una volta che l'ingiunzione permanenete sarà registrata dalla Corte, Cisco e ISS daranno esecuzione ad un licenziamento dell'Azione contro Michael Lynn e Black Hat, Inc. In accordo con le linee guide industriali, Cisco, così come altre aziende, generalmente non emette security notices fintanto che non vengono raccolte informazioni sufficienti a consentire ai clienti di decidere convenientemente il proprio eventuale stato di rischio e come provvedere a mitigare il possibile rischio. Per porre rimedio alla confusione causata dall'irresponsabile rivelazione di Lynn e alla conseguente preoccupazione dei clienti, l'azienda sta seguendo i processi standard di divulgazione di security concerns e prevede di comunicare con i propri clienti e partner emettendo nei prossimi giorni un security advisory.

Security Advisory CISCO:
http://www.cisco.com/en/US/products/products_security_advisory09186a00804d82c9.shtml


Articolo originale: http://newsroom.cisco.com/dlls/2005/corp_072805.html



Questo articolo è stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo è:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=38