Blog de Johan Denoyer

Aller au contenu | Aller au menu | Aller à la recherche

Rootkits sur les IOS Cisco - toujours pas de nouvelles de Sebastien Muniz - Core Security

EUSecWestComme nous l'annoncions la semaine dernière, Sebastian Muniz de chez Core Security a présenté jeudi dernier le DIK (Da Ios rootKit), à la conférence EUSecWest 2008 de Londre.

D'après les premières infos, il s'avère que cette annonce est hautement crédible, le bulletin de sécurité IntelliShield de Cisco le met en classe 4/5 au niveau crédibilité, et au niveau sévérité 3/5.

Cependant toujours aucune annonce "public", ou de présentation, quelque-chose de la part de Sebastien Muniz ou de Core Security. Ils seraient apparemment eu-même à l'origine du silence radio.

En attendant Cisco a développé un document de Security Best Practices à lire, relire, et implémenter tout de suite et qui regroupe des recommandations pour éviter d'être victime d'un rootkit.

Lectures     Delicious  

Commentaires

1. Le vendredi 30 mai 2008, 04:49 par Sid

Même si le travail de Topo est *exceptionnel*, ça ne vole pas haut en terme de menace en l'état actuel des choses. Même 3/5 en terme de sévérité, c'est surévalué.

Voir le post de Nico Fischbach sur Full-Disclosure et Bugtraq à ce sujet.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://www.digital-connexion.info/index.php/trackback/235

Fil des commentaires de ce billet