La faille récemment découverte concernant le protocole DNS, et qui aurait pu s'avérer très critique si elle avait été exploitée massivement, a rapidement été corrigée par les différents éditeurs et sociétés (Microsoft, Cisco, Red Hat, Sun Microsystems, …
La faille récemment découverte concernant le protocole DNS, et qui aurait pu s'avérer très critique si elle avait été exploitée massivement, a rapidement été corrigée par les différents éditeurs et sociétés (Microsoft, Cisco, Red Hat, Sun Microsystems, …
Ces routeurs sont menacés par une vulnérabilité détectée dans un protocole de sécurité utilisé sur les réseaux TCP/IP. Elle pourrait être exploitée pour lancer une attaque par saturation de type déni de service.
Aujourd'hui, la convergence téléphonie-informatique devient une réalité, symbolisée par le protocole SIP. Lequel se voit désormais proposé en natif dans Cisco Call Manager.
Cisco est le leader en matière de produits réseaux professionnel, vient d'annoncer la découverte de faille au sein de ses routeurs WLAN.
Il est rare en effet qu'une société (de moyenne à grande envergure) ne soit pas équipée de routeurs du géant américain.
.
.
Cisco n?échappe malheureusement pas à la règle des failles de sécurité et annonce avoir [...]
Cisco Systems a annoncé la conclusion d'un accord avec la société Jabber Incorporated en vue de l'acquisition de cette dernière.Jabber développe notamment des outils de messagerie basés sur le protocole ouvert XMPP. Jabber Inc. est notamment (...)
Une faille de sécurité présente dans les codes de Windows depuis 1993 rend vulnérables toutes les versions 32 bits du système d'exploitation depuis Windows NT 3.1 jusqu'à Windows 7.
L'équipementier réseaux et télécoms intégrera désormais dans ses produits son propre protocole de messagerie Etch. Open source, Etch permettrait d'obtenir des performances supérieures. Cisco ambitionne de l'imposer sur le marché.
L'équipementier réseaux et télécoms intégrera désormais dans ses produits son propre protocole de messagerie Etch. Open source, Etch permettrait d'obtenir des performances supérieures. Cisco ambitionne de l'imposer sur le marché.
L'équipementier réseaux et télécoms intégrera désormais dans ses produits son propre protocole de messagerie Etch. Open source, Etch permettrait d'obtenir des performances supérieures. Cisco ambitionne de l'imposer sur le marché.
Une fois n’est pas coutume (ahem), une importante faille de sécurité a été révélée au lendemain du traditionnel patch tuesday mensuel, qui était particulièrement conséquent ce mois-ci. Celle-ci touche [...]
Lire la suite sur : Clubic.com
Url de l’article : Internet Explorer touché par une importante faille.
Le fournisseur NetApp annonce l'intégration en natif du protocole FCoE (Fiber Channel over Ethernet) dans les solutions de stockage SAN. Une prise en charge étendue jusqu'au commutateur Cisco Nexus 5020 est également à l'ordre du jour.
Cisco a annoncé le déploiement d'un très grand réseau de téléphonie sur IP en Thailande pour la société Reuters: 700 téléphones Cisco 7960Gs, Cisco 7940Gs et Cisco Wireless 7920s, le backbone étant composé de switches Cisco Catalyst 4000 et Catalyst 4500 series. Reuters devient ainsi le plus grand site de téléphonie sur IP dans ce pays. Les 600 employés de la société peuvent ainsi communiquer par e-mail, fax, voix via l'application Cisco UnityTM..
Cisco a choisi l'arme judiciaire pour ses failles de sécurité.
La dernière faille importante en date semble vouloir être étouffée par Cisco, qui utilise la justice pour tenter (inutilement) de faire oublier un trou de sécurité d'IOS (le système d'exploitation des routeurs de Cisco).
Ceci montre encore une fois l'importance d'avoir un code ouvert partout : la sécurité par obscurcissement n'étant pas une méthode sûre, et les entreprises propriétaires du code souhaitant cacher l'information plutôt que corriger.
Administrateurs réseau, avec IOS
Une série de failles ont été découvertes dans le protocole ICMP (et non pas ses implémentations) par l'argentin Fernando Gont, professeur, administrateur système et chercheur en réseau. Il a tenté dès le début, en août 2004, d'en informer tous les auteurs d'implémentation du protocole ICMP avant de publier les failles sur Internet. Il a commencé par écrire un document qu'il a envoyé à l'IETF. Il a également contacté CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre (OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et Sun Microsystems. Il a décrit chaque faille pour leur permettre de corriger les implémentations avant de publier ses découvertes.
Fernando a alors commencé à recevoir des e-mails de Cisco demandant des informations techniques précises. Deux mois plus tard, il a reçu un e-mail d'un avocat de Cisco disant que Cisco allait breveter son travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux mois plus tard, il y a eu un échange de mails entre Cisco, Linus Torvalds et David Miller où Fernando a été mis en copie. David a fait remarquer que Linus Torvalds utilisait déjà depuis plusieurs années le « sequence tracking » dans Linux et par là même, le brevet ne pouvait être déposé pour cause d'antériorité du travail de Linus.
Cisco a alors accusé Fernando de coopérer avec les terroristes alors qu'en même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi demandé à Fernando qu'il travaille pour CERT/CC.
Aujourd'hu...
