愚蠢的:思科的新黑眼睛

也许从微软思科应该采取一个线索。像思科、微软在90年代试图把热量黑客利用对其发布的产品。但现在微软发送产品组的工程师与相同的黑客花大部分时间击败微软软件。总之,微软已经有超过80人在黑帽,根据微软发言人。我在遇到的像一个IE家伙金星池黑帽是结束(抱歉,不记得他的名字,我没有任何口袋携带我的笔记本)。微软租了一个游泳池边的帐篷,这即人进出的池寻找用户给他自己的看法和忧虑。他打我我冷却喷流的池,我给了他一顿我所有沉重的安全软件上运行XP和无能的最终用户不可能安全的复杂性。他采取了历史的观点导致他的特别骄傲的微软的自动报警和更新服务,这我们都知道是最好的今天给最终用户的风险降至最低。然后他走了一会儿,发现我的躺椅,他递给我一个收藏家的IE 7水瓶和门票,微软的独家bash在拉斯维加斯的最热的夜总会,纯净,在凯撒宫——一个bash只邀请黑客精英,和其他许多人试图进入社会工程师。而不是与这些黑客资源合作,基本上充当免费安全研究人员,思科做什么工作? It sends reps to literally cut all of Michael Lynn's pages out of the Black Hat proceedings and erase the session from the Black Hat CD. Then it slaps Michael Lynn and conference organizer, Jeff Moss,与法庭命令并发送两个联邦调查局特工收集材料。著名黑客在这一点上,Jennifer Granick律师兼斯坦福法学院互联网与社会指责两个联邦调查局特工“走狗”思科。法院命令,她提醒他们,把材料移交给思科,不是联邦调查局。联邦调查局两手空空。当然,林恩本质上违反了保密和他的公司,国际空间站,他放弃了他的工作。但马的马厩,猫的包,鸡飞的模样。和思科的信息业务,应该知道,一旦它在野外,这些信息不能作王。最后,思科做了正确的事情,把西装和最终发布漏洞信息。但不是没有给自己一个大,黑色的眼睛。所以思科的排队党,黑客社区的武器如何思科试图欺骗客户停机和风险在互联网上的喜欢从未见过。 If there's one thing I know about hackers, it's that they value freedom of information above all. I also know that when they're pissed off, there's no telling what they'll do. So I wasn't surprised when, at Defcon two days later, I heard talk of releasing a zero day against Cisco IOS and not alerting Cisco in advance about it. Kind of makes you wonder what the best minds at Cisco were thinking when they pulled this blunder.