2008/10/28 Massimo Baschieri <[EMAIL PROTECTED]>: >>> Forse si riferisce alla tesi diffusa che "essendo cisco una ricca >>> multinazionale e essendo i suoi prodotti closed-source deve per forza avere >>> delle backdoor e compra il silenzio della gente a forza di avvocati e >>> ricatti". > >>Questa e' una tua libera interpretazione. > > Assolutamente si, spero di non averti offeso.
No, ma ci tenevo a puntualizzare che non sono un paranoico della cospirazione. >>Considerando che gli interessati a questa fascia di prodotti >>solitamente ripiega verso brand piu' economici per il segmento, >>esistono di conseguenza poche ricerche sulla sicurezza di questi >>apparati. A differenza del sw (opensource o proprietario che sia), >>nel caso di questi apparati devi poter "metterci su le mani". > > Beh, dire che i pix e gli asa (che sono la naturale evoluzione dei pix) siano > poco diffusi mi sembra una affermazione molto forte. > [...] No, un attimo...io non sto parlando di questi oggetti ma dei Cisco router/ap per uso domestico. Ricordo che stavamo discutendo di un router Pirelli (Alice) e Marco suggeriva un Cisco dello stesso segmento. > >>Opinione personale: non ci sono vulnerabilita' per questa fascia di >>Cisco a causa della relativa poca diffusione tra smanettoni :) > > Decisamente personale.....quasi sempre quelli che trovano le vulnerabilità > non sono gli smanettoni ma le società specializzate, che ti >assicuro > rivolgono molti dei loro sforzi verso i grossi brand, vuoi perché sono una > enorme cassa di risonanza, vuoi perché possono pagare >bene per avere i > dettagli delle ricerche in anticipo rispetto alla diffusione pubblica. Conosco parecchio bene le logiche di questo mondo e ripeto che l'unica ricerca sulle vulnerabilita' dei router/ap DOMESTICI che merita di essere citata e' il "router hacking challenge" da cui sono nate diverse presentazioni di PDP e Adrian Pastor. Se cambiamo il target e parliamo di pix, asa, ... concordo che ci sono un bel po' di ricerche fatte da iDefense, ZDI, Secunia e altri ricercatori indipendenti ( vedi i vari talk a BH ). /luca ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
