Cisco in allerta per un tool pericoloso

[Redazione di Hardware Upg]

Link alla notizia: http://news.hwupgrade.it/12150.html

Cisco ha recentemente rilasciato un update cumulativo che chiude una serie di falle, potenzialmente sfruttabili da un apposito tool

Click sul link per visualizzare la notizia.

[[IlD4nX]]

Certo che quando Cisco cade, cade proprio in maniera pesante... chi si ricorda gli alimentatori dei router che Telecom distribuiva ? pare prendessero fuoco )

[Max Power]

In Una puntata Dei SIMPSON avevano fatto vedere un centro cisco system: Una baracca con dentro un ubriacone sudicio e un router che cadeva a pezzi!!

Nella realtà è la stessa cosa!

[Colin McRae]

Quote:

Nella news
Come già anticipato, Cisco ha rilasciato un apposito update che mette al sicuro da eventuali usi di Cisco Global Exploiter, la cui paternità sembra tutta italiana!

La paternitá di cosa, del tool incriminato o dell'update???
Mi sembra che la differenza sia rilevante!

[Imperatore Neo]

Quote:

Originariamente inviato da Max Power
In Una puntata Dei SIMPSON avevano fatto vedere un centro cisco system: Una baracca con dentro un ubriacone sudicio e un router che cadeva a pezzi!!

Nella realtà è la stessa cosa!

SISI mi ricordo, con tanto di mosche che gli giravano attorno...

credo che per paternità italiana ci si riferisse al Global Exploiter ma in effetti non si capisce molto.

[piffe]

Scusate ma non dite che non si capisce: il "cui" si riferisce SEMPRE all'immediato termine che lo precede.
Mi sembra che la notizia sia scritta molto chiaramente ed in italiano corretto.
Lo scrivere troppo sui forum ci sta portando ad usare termini assurdi, acronimi impensabili ( vedasi IMHO )ed a dimenticare come si scriva in italiano corretto: il problema è che ci si dimentica anche di come si legga l'italiano e di come vadano interpretati i segni di interpunzione ( reverse engineering ).
Non ho mai trovato qui su HWup una notizia scritta con carenze linguistiche, al contrario di quanto succede su altri siti.

CiauZzZzZz!

[Tasslehoff]

Quote:

Originariamente inviato da Max Power
In Una puntata Dei SIMPSON avevano fatto vedere un centro cisco system: Una baracca con dentro un ubriacone sudicio e un router che cadeva a pezzi!!

Nella realtà è la stessa cosa!

CCIE n°? No perchè per affermare cose del genere come minimo si deve conoscere talmente bene Cisco e i suoi prodotti da essere quantomeno un certificato CCIE...

Io sto per concludere la CCNA 2.14 dopo di che comincerò il bridge 3.0 (quindi sono proprio agli inizi del curriculum Cisco), e fino ad ora ho visto soltanto tantissima competenza, programmi seri, apparecchiature eccellenti e una serietà che ho trovato soltanto in IBM.

Probabilmente le baracche con gli ubriaconi sudici le tengono ben nascoste...

[mademo]

HAHAHAHAHA
e adesso nessuno capisce neanche più l'ironia.....
tutti permalosi e con il coltello fra i denti.
mamma mia!

[davidhoff]

Ragazzi vi prego mi dite che puntata era dei simpsons?

Comunque, avendo avuto piu' volte a che fare con apparati di vario tipo CISCO, sono piuttosto daccordo con le idee fin qui espresse. Gli apparati sono tra i piu' costosi in assoluto e spesso il prezzo piu' alto non corrisponde a prestazioni migliori "in senso assoluto".

[DioBrando]

Quote:

Lo scrivere troppo sui forum ci sta portando ad usare termini assurdi, acronimi impensabili ( vedasi IMHO )ed a dimenticare come si scriva in italiano corretto: il problema è che ci si dimentica anche di come si legga l'italiano e di come vadano interpretati i segni di interpunzione ( reverse engineering ).
Non ho mai trovato qui su HWup una notizia scritta con carenze linguistiche, al contrario di quanto succede su altri siti.

In effetti la semplificazione del linguaggio può portare a dimenticare le regole base della grammatica, ma IMHO LOL ecc sn solo abreviazioni che riducono il tempo di "materializzazione" di un pensiero per iscritto.
In genere chi n capisce le frasi ( e su Internet se ne trovano tanti) sn le stesse persone che scrivono "ce qualcuno" "tanti saluti hai presenti", "W la globalizzazzione" e via discorrendo

Per quanto riguarda i corsi Cisco, che putroppo qui n fanno perchè mancava il n° min di iscritti, devo dire che preparano davvero bene.
Conosco un paio di ragazzi che li frequentano ( CCNA, KET, CCISP) e a differenza di quanto si insegna nelle Università badano molto all'aspetto pratico.
Un laureato in informatica magari ti sà applicare la teoria dei grafi nello sviluppo di un'applicazione migliorando la componente ingegneristica del software, poi però si trova in difficoltà a gestire una rete aziendale con qlc bridge ( a differenza del Cisco man che la gestisce ad occhi chiusi)

[Imperatore Neo]

"Conosco un paio di ragazzi che li frequentano ( CCNA, KET, CCISP) e a differenza di quanto si insegna nelle Università badano molto all'aspetto pratico."

IMHO, dalla mia esperienza, ho trovato i prodotti CISCO tutto sommato buoni.. Ho frequentato un corso di "configurazione Router Cisco" e devo dire che gli apparati erano performanti ma il corso di per se era di una noia mortale.. 4 ore ogni lezione con righe di comando "Tipo" DOS per configurare il router.. Non so, forse con quelli moderni cambiano tipo di insegnamento con interfacce grafiche ecc.
Dopo due lezioni me ne sono andato..

[tazok]

Quote:

Originariamente inviato da Imperatore Neo
"Conosco un paio di ragazzi che li frequentano ( CCNA, KET, CCISP) e a differenza di quanto si insegna nelle Università badano molto all'aspetto pratico."

IMHO, dalla mia esperienza, ho trovato i prodotti CISCO tutto sommato buoni.. Ho frequentato un corso di "configurazione Router Cisco" e devo dire che gli apparati erano performanti ma il corso di per se era di una noia mortale.. 4 ore ogni lezione con righe di comando "Tipo" DOS per configurare il router.. Non so, forse con quelli moderni cambiano tipo di insegnamento con interfacce grafiche ecc.
Dopo due lezioni me ne sono andato..

l'ho finito il mese scorso il primo modulo...che rottura di palle!
non ti insegnano niente(e infatti sono passati tutti anche chi di switch e hub non capisce un ca$$0)
w l'italiè!

[DioBrando]

Quote:

Originariamente inviato da tazok
l'ho finito il mese scorso il primo modulo...che rottura di palle!
non ti insegnano niente(e infatti sono passati tutti anche chi di switch e hub non capisce un ca$$0)
w l'italiè!

sicuro di n essere stato alle "Grandi Scuole Cisco?"



a parte gli scherzi quelli che conosco io sn a Milano e a Roma in istituti a numero chiuso...quindi se sei pippa n passi

[Tasslehoff]

Quote:

Originariamente inviato da tazok
l'ho finito il mese scorso il primo modulo...che rottura di palle!
non ti insegnano niente(e infatti sono passati tutti anche chi di switch e hub non capisce un ca$$0)
w l'italiè!

Beh scusa, all'inizio di cosa pensavi che parlassero? Di VLAN dinamiche?
Se ri riferisci alla certificazione CCNA il primo semestre io l'ho trovato a dir poco fondamentale, tratta tutta la parte teorica di approccio alle reti, affrontare la configurazione e le problematiche legate a router e switch senza nemmeno sapere la differenza tra i layer osi mi pare abbastanza folle...
Tieni presente poi che il CCNA è la base, quindi è un corso aperto a tutti, che parte dai concetti teorici di base e arriva alla configurazione di router e switch tramite IOS (non certo tramite menù ipertestuali a prova di ), passando anche per crimpggio dei cavi e progettazione di MDF e IDF.

Cmq se ti può consolare anche al corso che frequento io ci sono alcune persone che macinano esami come se fossero noccioline, trovare le soluzioni a tutte le domande non credo sia difficile, basta cercare su qualche sistema di file sharing...
Godrò a vedere queste persone all'esame di certificazione finale...

[tazok]

Quote:

Originariamente inviato da Tasslehoff
Beh scusa, all'inizio di cosa pensavi che parlassero? Di VLAN dinamiche?
Se ri riferisci alla certificazione CCNA il primo semestre io l'ho trovato a dir poco fondamentale, tratta tutta la parte teorica di approccio alle reti, affrontare la configurazione e le problematiche legate a router e switch senza nemmeno sapere la differenza tra i layer osi mi pare abbastanza folle...
Tieni presente poi che il CCNA è la base, quindi è un corso aperto a tutti, che parte dai concetti teorici di base e arriva alla configurazione di router e switch tramite IOS (non certo tramite menù ipertestuali a prova di ), passando anche per crimpggio dei cavi e progettazione di MDF e IDF.

Cmq se ti può consolare anche al corso che frequento io ci sono alcune persone che macinano esami come se fossero noccioline, trovare le soluzioni a tutte le domande non credo sia difficile, basta cercare su qualche sistema di file sharing...
Godrò a vedere queste persone all'esame di certificazione finale...

quello scherzetto che dici alla fine l'ho fatto pure io..
in pratica si mandava uno avanti a vede le domande poi si ricopiavano se superava il 90% o si modificavano le risposte che aveva dato grazie a degli stamp
io ho passato il primo modulo(quello base) con un onesto 85% di risposte esatte...
il problema è che lo hanno passato praticamente tutti(anche dei lamer assurdi.. )
pazienza,a me non è piaciuto granchè,ho preferito il corso di reti che mi sono studiato da solo(vedasi il librone RETI DI CALCOLATORI 4)

[NightStalker]

Mah dire che la roba di Cisco è scadente... o non avete visto i concorrenti (cose su 3com, HP e simili da rabbrividire) o si parla tanto per parlare.

Ma lo sapete che sui sistemi Cisco esce un exploit mediamente ogni 28 giorni? E che su FreeBSD esce ogni 27 giorni? E su Windows ogni 4 giorni? E su Linux (contando tutte le varie distro) ogni 6 giorni? E ora vi Cisco vi sembra così scadente? E poi sinceramente sul lavoro saranno forse gli apparati che mi danno sempre una scappatoia (nuova versione IOS, upgrade router, comando non conosciuto ecc) per realizzare dei progetti senza dovermi sparare sulle gambe... e una delle poche aziende a rilasciare una quantità di documentazione esauriente e esplicativa (confrontate col sito Microsoft e la sua caotica KB e poi sappiatemi dire).

[speedwago]

per la gioia di tutti...




ed anche

[afterburner]

Bah, ho notato diversi invasati Cisco in questa news!!
Le statistiche di NightStalker mi fanno ridere: come fai a confrontare gli exploit/time di un router con quelli di un OS standard??? Un router ha un sistema operativo talmente minimalissimo e se è vero che come dici che per i router Cisco esce un exploit ogni 28 giorni, MAI e poi mai ne comprerò uno!!

Per hasseloff e nightstalker: secondo me difendete così tanto Cisco per giustificare i 10000 e passa euro per diventare Cisco Certified Something

[NightStalker]

Quote:

Originariamente inviato da afterburner
Bah, ho notato diversi invasati Cisco in questa news!!
Le statistiche di NightStalker mi fanno ridere: come fai a confrontare gli exploit/time di un router con quelli di un OS standard??? Un router ha un sistema operativo talmente minimalissimo e se è vero che come dici che per i router Cisco esce un exploit ogni 28 giorni, MAI e poi mai ne comprerò uno

il paragone non l'ho tirato fuori io, ma l'ho preso da www.sikurezza.org, magari facci una capatina eh.

e poi farei notare che nei 28 giorni ci sono bachi del tipo: bug legati a software per vari sistemi operativi (tipo il CallManager che fino a prova contraria non è un router ma un software che gira su Windows), buchi in OpenSSL/OpenSSH (e proprio nello standard non nella particolare implementazione Cisco), e via di questo passo. Si poi ci sono anche le vulnerabilità nello IOS, ma togliendo le cose di cui sopra, sarebbe di gran lunga allungato il tempo di scoperta di bachi e farei notare che, su qualsiasi OS, la scoperta di un baco non significa automaticamente exploit come pensi tu, visto che spesso è successo di bachi talmente poco sfruttabili (vedi il potenziale overflow di qualche tempo fa in OpenSSH) che ancora non circolano exploit...

Sono io l'invasato o sei tu quello coi preconcetti? Sinceramente non ho mai sentito parlare male di Cisco nell'ambito sicurezza (o almeno non male come tanti altri concorrenti, vedi 3com, Checkpoint e i suoi famosi bachi nel tempo di inizializzazione del firewall, ecc)

Quote:

Originariamente inviato da afterburner
Per hasseloff e nightstalker: secondo me difendete così tanto Cisco per giustificare i 10000 e passa euro per diventare Cisco Certified Something !!

peccato che io non sia affatto certificato Cisco (forse l'anno prossimo se trovo tempo e l'azienda mi paga l'academy) e nel mio lavoro non uso solo apparecchi Cisco, semplicemente sono quelli tra tutti che mi hanno riservato le migliori esperienze (e poche brutte sorprese, al contrario di altri prodotti).