安全研究公司网络安全系统正在继续其相关法律打击压制信息安全漏洞思科的路由器。周五,亚特兰大研究公司发出了勒令停止通知函,理查德•《安全研究员就在几小时之前发表演讲的幻灯片空间站曾一度打算出席了在拉斯维加斯举行的黑帽安全会议。
这封信指责《出版偷来的专有信息,并威胁采取法律行动如果他没有删除国际空间站材料。它进一步声称“非法分布信息是一项联邦调查的主题。”It was sent Friday by the East Palo Alto law firm of DLA Piper Gray Cary US LLP on behalf of ISS.
在一封电子邮件里,《说,他决定把幻灯片收到这封信后,他对思科和空间站放出狠话。“有两家公司参与…什么也没说关于这个简报,很可能,几乎没有人或新闻媒体会给它传递思想,”他写道。”,但由于他们的压制战术本周,思科和空间站都宣传了一个严重的弱点很明显,因而重新讨论网络安全社区如何处理漏洞信息披露和产品更新。”
思科发言人淡化他的公司参与,纷纷发出勒令停止通知函。“我们不是发送这些信件。ISS是通过他们的律所做的,”他说。这个故事ISS拒绝置评。
法律威胁是什么已成为一个极具争议的最新举措试图压制谈话的内容,国际空间站的前研究分析师迈克尔•林恩在美国黑帽会议上周在拉斯维加斯。空间站计划赞助一个演讲,题为“圣杯:思科IOS Shellcode和远程执行,“年度黑客和安全专家会议,但是亚特兰大安全研究公司决定在最后一刻把谈话,和材料有关,从显示的程序。
的因反对拉思科交谈,根据林恩。
周三早上,林恩辞掉了空间站工作,了表示无论如何。在这封信里,他提到now-patched缺陷在互联网络操作系统(IOS)软件用于思科的路由器,并演示了一个缓冲区溢出攻击,他控制了一个路由器。
尽管思科通知ISS和修补其固件缺陷的四月,用户运行某些公司的软件版本是面临风险,根据思科。
黑色帽子和林恩被起诉由思科和空间站为了防止流传林恩的谈话的细节。周四,派对来达成协议,林恩同意沉默。
几个小时内的协议,幻灯片,包含一个早期版本的Lynn表示出现在Cryptome.org网站上并发布到充分披露的电子邮件讨论列表。这些幻灯片中的信息”与演示,ISS决定不给美国2005年黑帽会议上,“欧华律师事务所灰色卡里的信。
周一,幻灯片仍然可用Cryptome网站实际,林恩和照片的黑帽会议开始在互联网上流传。
Cryptome,秘密信息的交流,说它没有计划删除文件。“我从不遵守邮件要求,基于法律建议,大多数电子邮件要求是峭壁,”约翰·杨说,Cryptome网站的管理员。
安全社区内的争议引发了争论关于责任限制的信息披露和思科等公司是否帮助黑客或用户通过公开讨论安全性缺陷。大多数黑帽与会者上周采访,思科和空间站的行动显然走得太远了。
一位与会者表示,思科等公司应该接受这种类型的披露。“我这样看:它是免费的研究,”罗伯特·格雷戈里说,诺斯罗普·格鲁曼公司的信息保障工程师年代TASC部门。“你有整个社区为你做研究,这并不是你花一分钱”
国际空间站的幻灯片和林恩的黑帽的照片表示可以在这里找到。