Vorig jaar werd er door een developer van ISS (www.iss.net, Internet Security Systems) een serieuze exploit bekend gemaakt op de BlackHat Conferentie (www.blackhat.com/). Dit is zowat het walhalla van de underground hacker community. Alleen komen daar nu ook whitehats (www.whitehats.com is down, maar www.whitehats.ca bestaat nog) naar toe.

Whitehats zijn security professionals die security problemen op een geijkte manier kenbaar maken en volgens een code of ethics/conduct werken (en.wikipedia.org/wiki/Whitehats).

Cisco heeft toen met rechtszaken en zo gedreigd, en is in de community serieus onder vuur genomen. Een paar maanden later hebben ze het over een andere boeg gegooid (bang omdat ze anders zoals Microsoft teveel in de aandacht van hackers zouden lopen ?) en sponsoren ze nu dat grootse evenement.

Alleen is er al aangekondigd dat er weeral serieuze exploits op Cisco zouden bekend gemaakt worden. Meer dan de halve wereld zijn netwerkinfrastructuur draait op Cisco. Nu weet ik uit ervaring binnen ons bedrijf dat netwerkmensen niet echt happig zijn om hun routers en switches te patchen. Gewoon omdat het er simpelweg teveel zijn, ze niet alle lokale devices kennen, niet allemaal dezelfde releases draaien, hun netwerk heiliger dan de paus is, en er geen deftig patch management systeem voorhanden is. Allemaal terecht natuurlijk, behalve dat van de paus

Maar ze zouden beter inzien dat asset management (incl versie controle) en patch management cruciaal zijn en gewoon moeten deel uit maken van de infrastructuur. Dat is de enige manier om een zicht te krijgen op het netwerk (verder dan WAN, maar ook LAN en PAN) en om dit op een deftige manier draaiende te houden. Availability (beschikbaarheid) is volgens mij het belangrijkst (zelfs boven bandbreedte, want als het netwerk er niet is, heb je niets aan je 34 of 155 Mbit linken). Als er morgen een Cisco zero-day exploit uitkomt die zich een beetje intelligent voortplant, dan ligt de wereld economie op zijn gat.

Want wie kan er vandaag nog zonder internet ? Geen e-mail, een verademing. Geen google, da’s al problematischer. Geen MSN, och ja, er zijn ergere dingen. Geen blogging, da’s afkicken. Maar geen iTunes (www.apple.com/itunes/), dat zou pas een ramp zijn

Tot morgen, Tim

Posted: 07|21|06 at 11:37. Filed under: Security.

New here? Follow this entry via RSS 2.0. Comment | Trackback