23 Ноября 2024, 12:36

Cisco

Автор turbo, 19 Августа 2008, 19:33

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

19 Августа 2008, 19:33 Последнее редактирование: 16 Ноября 2011, 08:25 от Zhek@Ch
[size="3"]Опубликованы "Shellcodes" для Cisco IOS[/size]

"Multiple Cisco IOS Shellcodes" - опубликованы "Shellcodes" для Cisco IOS. Например, один из shellcode создает новый TTY, привязывает к нему командную оболочку с уровнем привилегий 15 и открывает к ней доступ через 21 порт.

http://www.securitea...5RP0I20P5A.html

turbo

19 Декабря 2008, 18:00 #1 Последнее редактирование: 16 Ноября 2011, 08:28 от Zhek@Ch
[size="3"]Компания Cisco представила аналитический отчет по компьютерной безопасности[/size]

Компания Cisco представила аналитический отчет об угрозах и тенденциях в области компьютерной безопасности. Отчет базируется на событиях произошедших с января по октябрь 2008 года. Некоторые выводы:

 * Объем спама составляет около 200 миллионов сообщений в день, что примерно 90% от всего почтового трафика. Основной источник спама - ботнеты, распределение которых по странам выглядит следующим образом: США - 17.2%, Турция - 9.2%, Россия - 8%, Канада - 4.7%, Бразилия - 4.1%, Индия - 3.5%, Польша - 3.4%, Южная Корея - 3.3%, Германия - 2.9% и Великобритания - 2.9%.
 * По сравнению с 2007 годом число раскрытых уязвимостей выросло на 11.5%;
 * Число уязвимостей в системах виртуализации выросло в три раза, с 35 в 2007 году до 103 в 2008;
 * В 2008 году почти в два раза возросло число заражений троянским ПО через легитимные сайты, зараженные вредоносными вставками эксплуатирующими уязвимости в web-браузерах. Новые зомби-машины вербуются последнее время в основном через уязвимости в браузерах.
 * Спам отправляемый с трех крупнейших webmail сервисов не превышает 1%, но составляет 7.6% трафика данных сервисов;
 * Число вредоносного ПО распространяемого через почтовые отправления уменьшилось в 2008-2007 годах по сравнению с 2005-2006 годами на 50%.
 * В 2009 году прогнозируется рост активности методов основанных на социальной инженерии, подталкивающих пользователя кликнуть на ссылку или запустить файл.

http://www.opennet.r...shtml?num=19474

ping_Win

30 Декабря 2008, 19:40 #2 Последнее редактирование: 16 Ноября 2011, 08:30 от Zhek@Ch
[size="3"]Переполнение буфера на маршрутизаторе Cisco[/size]

На конференции Chaos Communication Congress был представлен доклад с публичной демонстрацией эксплуатации переполнения буфера для выполнения кода злоумышленника на маршрутизаторе Cisco. Новый метод отличается высокой универсальностью и не привязан к особенностям версий ISO, т.е. может быть использован на реальных системах. Прошлые эксплоиты (например, ранее было продемонстрировано внедрение кода IRC-сервера на маршрутизатор) были работоспособны только на единичных маршрутизаторах, так как привязывались к адресации кода в определенной сборке ISO.

Суть нового метода в задействовании фрагментов кода ROMMON, загрузчика IOS. ROMMON имеет всего несколько вариантов и всегда размещен по фиксированным адресам и к нему легко привязать эксплоит.

В докладе также было показано как можно эксплуатировать известную уязвимость отправкой одного ICMP Echo (ping) пакета. По мнению докладчика серьезность проблемы внедрения кода злоумышленников в маршрутизаторы недооценена, в то время как уже в сегодняшние дни криминальные группировки или спецслужбы вполне могут незаметно применять подобную технику.

http://www.opennet.r...shtml?num=19598

ping_Win

01 Марта 2009, 11:46 #3 Последнее редактирование: 16 Ноября 2011, 12:15 от Zhek@Ch
[size="3"]Работа Cisco в направлении развития открытых технологий и Linux[/size]

Гигант индустрии производства сетевого оборудования, компания Cisco Systems, построила свой бизнес вокруг разработки и дистрибьюции проприетарного «железа» и ПО. Тем не менее это еще и активный контрибьютор в движение opensource, принимающий участие во множестве открытых проектов. Такой вклад не мог остаться не замеченным, и по результатам недавнего исследования, проводимого Linux Foundation, компания была названа одним из ведущих разработчиков кода Linux (примечание редакции: на самом деле в отчете Cisco находится на 22 месте, а объем вклада оценивается в 0.5%).

Компания не особенно афиширует свои связи с открытым сообществом, но судя по статье, опубликованной в интернет-издании InternetNews.com, согласилась обсудить с автором некоторые аспекты работы, которая ведется в этом направлении. По словам инженера Cisco Роланда Дреира, директорат компании отчетливо представляет себе все преимущества открытых технологий, и его ключевую роль в современной компьютерной индустрии.

Дреир является одним из наиболее плодотворных контрибьюторов кода ядра Linux, и входит в число маинтейнеров подсистемы RDMA (удаленного прямого доступа к памяти). Это достаточно новая технология, значительно улучшающая показатели задержек и производительности сетевых адаптеров. RDMA находится в основной ветке Linux и является неотъемлемой составляющей ядра реального времени Red Hat Real Time Linux. Cisco также пользуется наработками из этой области, в частности для снижения отзывчивости в Infiniband коммутаторах линейки Nexus 5000.

Cisco работает и над собственным дистрибутивом Linux, предназначенным для AXP серверов - «лезвий», вставляемых в ISR маршрутизаторы. Но это не означает, что компания собирается конкурировать с другими Linux вендорами. Платформа AXP имеет собственную специфику, означающую некоторую доработку стандартного ядра.

Другие проекты, к которым компания проявляет повышенное внимание, это инициатива разработки Linux для телекоммуникационных провайдеров (Carrier Grade Linux), проект по борьбе со спамом Apache Spam Assassin, Eclipse среда Tigerstripe для инжиниринга, основанного на моделях (MDE). Cisco также является владельцем разработчика системы обмена мгновенными сообщениями Jabber и e-mail вендора PostPath, чьи технологии сильно зависят от opensource.

Вместе со всеми преимуществами, которые несут открытые технологии, компании не удалось избежать по крайней мере одной проблемы -- в декабре прошлого года Free Software Foundation подала против Cisco иск,обвиняющий ее в нарушении GPL в некоторых продуктах для домашних сетей, выпущенных под маркой Linksys. Юридически этот вопрос еще не закрыт и компания предпочитает воздерживаться от каких-либо комментариев.

http://www.opennet.r...shtml?num=20502

turbo

03 Июня 2009, 18:07 #4 Последнее редактирование: 16 Ноября 2011, 12:19 от Zhek@Ch
[size="3"]Закончена первая фаза Linux-конкурса Cisco[/size]

Названы финалисты объявленного в октябре 2008 года конкурса Cisco по разработке Linux приложений для платформы AXP модульных маршрутизаторов ISR. За право получить главный приз из фонда в 100 тыс. долларов состязались более 900 индивидуальных участников и команд из 75 стран. В итоге жюри конкурса отобрало 10 лучших проектов, которые теперь предстоит воплотить в жизнь.

Работы 10 финалистов охватывают 4 континента и представляют следующие страны:

Северная Америка, США

 * 1. Команда SAN (Service Enabled Network) из университета Стенфорд предложила решение для разделения на платформе AXP видео потоков, и построения дерева многоадресной рассылки (multicast tree) в зависимости от топологии сети.
 * 2. Команда SNAT так же из Стенфорда представила проект системы обеспечения безопасности сети за счет ее постоянного SNMP и CDP мониторинга, и мгновенной изоляции проблемных участков.
 * 3. Cupertino Systems разработали платформу для предоставления интерактивных видео сервисов (RIMS), обеспечивающих защищенною доставку on-demand медиа контента, например, в гостиничном бизнесе.

Южная Америка, Бразилия

 * 4. Команда Jin Jin предложила расширяемую, высоконадежную унифицированную систему обмена сообщениями для основанных на технологии IP мультимедиа систем.
 * 5. CampUser выдвинул идею системы авторизации голосовых вызовов, которая расширяет встроенный в Cisco Call Manager Express функционал локальной аутентификации.

Европа

 * 6. Разработчик из Германии BugsBernie придумал систему охранной сигнализации для малого бизнеса. OfficeGuard использует существующую VoIP инфраструктуру для обнаружения криминальной активности в помещении.
 * 7. Российская команда RSDevs предлагает использовать, установленную на практически каждом десктопе, платформу Flash для осуществления VoIP вызовов. Разработанный ею SIP & H.323 софт позволит АХР работать в качестве аудио-видео шлюза.
 * 8. Испанец Давид Перез из MADNetwork спроектировал автоматическую систему мониторинга и управления коммунальными услугами, которая для получения данных использует протокол SNMP.

Азия, Индия

 * 9. Комнада Ideate так же использует платформу АХР в качестве системы IP телефонии, позволяющей контролировать и блокировать станции, а так же предоставляет функции доски объявлений.
 * 10. Создатель команды Enhancers придумал качественно новую рекламную сеть, в которой АХР является сервером медиа контента для торговых центров.

http://www.opennet.r...shtml?num=21994

turbo

25 Июня 2009, 18:48 #5 Последнее редактирование: 16 Ноября 2011, 12:21 от Zhek@Ch
[size="3"]Компания Cisco анонсировала Wifi маршрутизатор на базе Linux[/size]

Компания Cisco представила новый беспроводной маршрутизатор серии Wireless-N - Linksys WRT160NL с прошивкой на базе Linux, отличающихся поддержкой второго чернового варианта будущего стандарта 802.11n и возможностью подключения через USB интерфейс жесткого диска для создания сетевых хранилищ. По заявлению компании, по сравнению с прошлой серией Wireless-G, выпущенное устройство обеспечивает трехкратный прирост дальности связи и девятикратное увеличение скорости передачи данных. Рекомендуемая стоимость для розничной продажи устройства - 119.99 долларов.

Linux прошивка устройства распространяется в исходных текстах под свободными лицензиями GPL/LGPL и доступна для свободной загрузки с сайта Linksys.

Характеристики Linksys WRT160NL:

 * Процессор 400Mhz, 32 Мб ОЗУ и 8 Мб Flash;
 * 4 10/100 Ethernet порта, 1 USB 2.0 (Storage Link) порт для подключения дисковых или Flash накопителей;
 * WiFi на базе чипа Atheros с поддержкой спецификации 802.11n draft 2.0 и стандартов 802.3, 802.3u, 802.11b, 802.11g;
 * Две съемные антенны с R-SMA разъемом;
 * При работе в режиме сетевого хранилища имеется поддержка UPnP и DLNA 1.5, распознавание файловых систем FAT16, FAT32 и NTFS;
 * Механизмы аутентификации и обеспечения безопасности: WEP, WPA, WPA2, RADIUS, SPI межсетевой экран, поддержка 128-разрядных шифров;

http://www.opennet.r...shtml?num=22310

turbo

21 Сентября 2009, 19:04 #6 Последнее редактирование: 16 Ноября 2011, 12:23 от Zhek@Ch
[size="3"]Linux станет основной платформой Cisco в сегменте малого и среднего бизнеса[/size]

Для людей, столкнувшихся в своей работе с оборудованием Cisco, не будет новостью информация, что оно управляется проприетарной операционной системой IOS. Тем не менее компания не собирается продвигать IOS в качестве решения для малобюджетных систем и ставку в этом сегменте делает на Linux.

На этой неделе компания Cisco анонсировала новую линейку продуктов для малого и среднего бизнеса (SMB). Семейство Cisco SA 500 представляет собой решения для защиты внутренней сети и обеспечения удаленного доступа типа все-в-одном. Предназначенные для предприятий с численностью сотрудников до 100 человек, они сочетают в себе брандмауэр, VPN шлюз и опциональные средства фильтрации спама и web контента.

Для Cisco уход от IOS в секторе малого и среднего бизнеса продиктован соображениями упрощения обслуживания. «Для нас, чтобы сохранять низкие цены и приемлемый уровень сервиса в этом сегменте рынка, мы вынуждены отказаться от использования IOS ... в пользу Linux» - сказал в интервью InternetNews.com вице-президент Cisco и генеральный менеджер направления SMB Mark Monday. «Нам важно показать нашим партнерам, что им совершенно не обязательно вкладывать средства в изучение тонкостей работы с IOS и всех ее функций. Мы должны предложить им более простое решение, и это наша основная цель».

http://www.opennet.r...shtml?num=23486

turbo

10 Октября 2009, 22:01 #7 Последнее редактирование: 16 Ноября 2011, 12:26 от Zhek@Ch
[size="3"]Компания Cisco назвала победителей конкурса Linux-разработок[/size]

Компания Cisco назвала победителей второй волны конкурса на лучшее приложение для линейки основанных на Linux интегрированных сервисных маршрутизаторов (ISR). Интересно то, что в рамках начатого в октябре прошлого года мероприятия уже объявлялись победители, но из-за большого интереса разработчиков, конкурс решено было продлить. Итак, награды, в размере 50, 30, и 20 тыс. долларов были вручены командам из Испании, Индии и Германии.

Первый приз получило приложение, позволяющее перепрофилировать Cisco роутер в систему управления автоматикой офисного здания, получающего информацию об освещенности, температуре воздуха и задымленности. Команда из Индии разработала систему контроля рекламных дисплеев, позволяющую «растягивать» изображение на несколько мониторов. Третьего места удостоилось приложение, использующее существующую офисную VoIP инфраструктуру для контроля проникновения в помещение в нерабочее время.

Результаты проведенных конкурсов говорят о том, что Cisco скорее всего добилась желаемых результатов: компания показала, что продвигаемый ею модуль процессорного расширения Application Extension Platform (AXP) вполне подходит для выполнения достаточно широкого спектра задач и серьезно расширяет сферу использования этих маршрутизаторов.

http://www.opennet.r...shtml?num=23789

turbo

03 Февраля 2010, 18:25 #8 Последнее редактирование: 16 Ноября 2011, 12:30 от Zhek@Ch
[size="3"]Исследования Linux начинки маршрутизатора Cisco ASR 1000[/size]

В статье "Get your hands dirty with Linux on an ASR1000" представлены результаты исследования Linux начинки в маршрутизаторе Cisco ASR 1000. Например, показано как получить доступ в Linux shell и посмотреть параметры ядра и системы. В серии Cisco ASR задействована основанная на Linux ядре операционная система Cisco IOS XE, которая не используется для маршрутизации, а задействована в качестве управляющего окружения для обеспечения отказоустойчивого функционирования оригинального Cisco IOS 12.2SR (виртуальная архитектура на базе KVM).

http://www.opennet.r...shtml?num=25264