image

ISS: Onderzoeker fatsoenlijk behandeld

woensdag 3 augustus 2005, 13:37 door Redactie, 7 reacties

Internet Security Systems (ISS) heeft flinke kritiek geuit op de critici die het bedrijf beschuldigen van hypocrisie en crimineel gedrag, naar aanleiding van de behandeling van onderzoeker Michael Lynn. Lynn gaf vorige week tijdens de Blackhat 2005 conferentie een presentatie over een lek in Cisco's IOS. ISS houdt echter vol dat het de "Michael Lynn affaire" volgens het boekje heeft afgehandeld. Zowel Cisco als ISS diende na de presentatie een aanklacht in tegen Lynn, die inmiddels een overeenkomst is overeengekomen.

"ISS heeft regels gepubliceerd voor het disclosen van lekken en daar blijven we bij. We wilden het lek nog niet onthullen omdat we er nog niet klaar voor waren. We hadden ons onderzoek nog niet naar alle tevredenheid afgerond, waardoor het nog niet klaar was om disclosed te worden" zegt ISS.

Op de vraag waarom Lynn dacht dat het lek zo belangrijk was om bekend te maken liet ISS weten dat men daar geen commentaar op kon geven. "ISS werknemers moeten zich houden aan de regels van het bedrijf".

Verschillende bekende namen binnen de IT security industrie hebben publiekelijk kritiek geuit op de wijze waarop Cisco en ISS de affaire hebben afgehandeld. Check Point Software beschuldigde ISS van hypocrisie en het disclosen van lekken voor hun eigen gewin. "Het is niet voor het onderzoek, het is niet gedaan om de gemeenschap te promoten...het is gedaan voor de marketing, om ISS te promoten" zegt Gill Schwed van Check Point. (Zdnet)

Reacties (7)
03-08-2005, 18:19 door Anoniem
Lynn liegt volgens mij en is de pedalen aan het kwijtraken. Het was een
publieke sollicitatie als je de foto's van de echte presentatie bekijkt.
Alleen zou ik niet durven uitpakken met zo'n C.V. d'er is nog wat werk
aan....
03-08-2005, 22:39 door Anoniem
Door Anoniem
Lynn liegt volgens mij en is de pedalen aan het kwijtraken.
Het was een
publieke sollicitatie als je de foto's van de echte
presentatie bekijkt.
Alleen zou ik niet durven uitpakken met zo'n C.V. d'er is
nog wat werk
aan....

Dit is nu al het derde topic waarbij je een niet-geslaagde
poging doet de geloofwaardigheid van Lynn onderuit te halen,
door de man op basis van zijn CV of uitspraken aan te vallen.

Je hebt nog geen woord gezegd over wat Lynn in zijn
presentatie beweert. Je hebt nog geen woord gezegd over de
intellectuele prestatie van Lynn, en de uitkomsten van zijn
onderzoek. Dat geeft te denken. Ofwel je hebt niet voldoende
kennis/ervaring/inzicht in de materie die lynn behandeld.
Dat kan. Ga dan alsjeblieft van nu af je mond dicht houden,
je blaat als een kip zonder kop.

De andere mogelijkheid is dat je voor Cisco werkt. In dat
geval zou ik als ik ou was stoppen met deze onzin, voordat
je je werkgever een nog veel slechtere naam geeft dan Cisco
nu al heeft.
03-08-2005, 23:07 door Frans E
Door Anoniem
Dit is nu al het derde topic waarbij je een niet-geslaagde
poging doet de geloofwaardigheid van Lynn onderuit te halen,
door de man op basis van zijn CV of uitspraken aan te vallen.

Helemaal mee eens..
Voor iemand die nog maar 4 jaar werkervaring heeft vindt ik dat hij een
indrukwekkende [url=http://www.io.com/~abaddon/resume.pdf]CV[/url]
heeft.
04-08-2005, 10:04 door Anoniem
Misschien omdat ik ervaring heb met opgeklopte CV's te doorprikken ;-).

Het "lek" waar hij het over heeft is enkel in IPv6 en dan nog in bepaalde
IOS -versies. Ten eerste is dit enkel een probleem bij routers die dat
geconfigureerd staan hebben en dat zijn er nog niet te veel. Dus zie ik ook
niet in waarom het zo dringend was om dat "lek" publiek te maken.
Ik kan nog in detail gaan maar daar heb ik geen zin in.
04-08-2005, 10:36 door Anoniem
Door Anoniem
Misschien omdat ik ervaring heb met opgeklopte CV's te
doorprikken ;-).

Het "lek" waar hij het over heeft is enkel in IPv6 en dan
nog in bepaalde
IOS -versies. Ten eerste is dit enkel een probleem bij
routers die dat
geconfigureerd staan hebben en dat zijn er nog niet te veel.
Dus zie ik ook
niet in waarom het zo dringend was om dat "lek" publiek te
maken.
Ik kan nog in detail gaan maar daar heb ik geen zin in.


Ga dan in detail! Bewijs je gelijk dan eens in plaats van je
te verschuilen achter vage verdachtmakingen die werkelijk op
geen enkele manier gefundeerd kunnen worden.

Het interessante aan de hele discussie vind ik dat er door
Cisco direct met rechtzaken gedreigd wordt tegen alles en
iedereen, maar als het "lek" daadwerkelijk zo onbetekenend
is, en al lang gefixt, waarom dan op zo'n grote schaal
dreigen met rechtzaken?

Waar is het persbericht van Cisco dat de door Lynn gevonden
lekken niet geexploit kunnen worden? Waar is het bewijs dat
dat niet kan? Waarom komt Cisco niet met wat code die laat
zien dat het niet mogelijk is om IOS te exploiten? Waarom
laat Cisco niet zien dat Lynn ongelijk heeft?

Misschien is het wel precies andersom, en heeft Lynn gelijk.
En misschien wil Cisco dat gelijk van Lynn wel in de doofpot
stoppen.

De acties van Cisco geven mij niet de indruk dat er niets
aan de hand is, integendeel. De acties van Cisco doen het
voorkomen dat er nu iets naar buiten gebracht is waar Cisco
helemaal niet blij mee is, en ze proberen met alle mogelijke
middelen om die informatie te containen.

En jou gedrag is daar een voorbeeld van. Je bent gewoon een
medewerker van Cisco België die hier probeert Lynn in
diskrediet te brengen. Ik snap wel dat je dat niet wilt en
kunt toegeven. Maar doe je werkgever een lol en stop er
gewoon mee. Wat Cisco nu doet is volkomen zinloos.
06-08-2005, 17:52 door Nabulafia
Door Anoniem
Door Anoniem
Misschien omdat ik ervaring heb met opgeklopte CV's te
doorprikken ;-).

Het "lek" waar hij het over heeft is enkel in IPv6 en dan
nog in bepaalde
IOS -versies. Ten eerste is dit enkel een probleem bij
routers die dat
geconfigureerd staan hebben en dat zijn er nog niet te veel.
Dus zie ik ook
niet in waarom het zo dringend was om dat "lek" publiek te
maken.
Ik kan nog in detail gaan maar daar heb ik geen zin in.


Ga dan in detail! Bewijs je gelijk dan eens in plaats van je
te verschuilen achter vage verdachtmakingen die werkelijk op
geen enkele manier gefundeerd kunnen worden.

Het interessante aan de hele discussie vind ik dat er door
Cisco direct met rechtzaken gedreigd wordt tegen alles en
iedereen, maar als het "lek" daadwerkelijk zo onbetekenend
is, en al lang gefixt, waarom dan op zo'n grote schaal
dreigen met rechtzaken?

Waar is het persbericht van Cisco dat de door Lynn gevonden
lekken niet geexploit kunnen worden? Waar is het bewijs dat
dat niet kan? Waarom komt Cisco niet met wat code die laat
zien dat het niet mogelijk is om IOS te exploiten? Waarom
laat Cisco niet zien dat Lynn ongelijk heeft?

Misschien is het wel precies andersom, en heeft Lynn gelijk.
En misschien wil Cisco dat gelijk van Lynn wel in de doofpot
stoppen.

De acties van Cisco geven mij niet de indruk dat er niets
aan de hand is, integendeel. De acties van Cisco doen het
voorkomen dat er nu iets naar buiten gebracht is waar Cisco
helemaal niet blij mee is, en ze proberen met alle mogelijke
middelen om die informatie te containen.

En jou gedrag is daar een voorbeeld van. Je bent gewoon een
medewerker van Cisco België die hier probeert Lynn in
diskrediet te brengen. Ik snap wel dat je dat niet wilt en
kunt toegeven. Maar doe je werkgever een lol en stop er
gewoon mee. Wat Cisco nu doet is volkomen zinloos.
Het zou hier werkelijk te ver leiden om alle posts en links naar publicaties
omtrent deze affaire te gaan listen.
- Anoniem op woensdag 03 augustus 2005 18:19 : tot op heden
inderdaad niets dan niet ter zake doende flauwigheid van uwentwege.
- Anoniem op donderdag 04 augustus 2005 10:04
Misschien omdat ik ervaring heb met opgeklopte CV's te doorprikken ;-) :
hoofd personeel, Anoniem? Of gefrustreerde sollicitant?

Ikzelf heb geen diploma's noch ervaring genoeg om op de technische
details van deze zaak in te gaan en houdt daar dan ook mijn vingers af.
Ik heb wel tijd besteed aan het lezen van wat over deze zaak in de voorbije
weken op het net gepubliceerd is -en dat is zeker niet àlles!- en mij vooral
de vraag gesteld hoe het toch komt dat er zoveel mensen zijn die eindeloze
discussies (soms zelfs scheldpartijen) beginnen over details en daarbij
het overzicht verliezen.
Er treedt m.i. en polarisatie op die het onmogelijk maakt voor sommigen
om afstandelijk te blijven en verschillende issues (vragen, problemen zo je
wil) uit elkaar te houden die in deze zaak meespelen, rekening houdende
met onze (in mijn geval beperkte) kennis over de Amerikaanse wetgeving
terzake (om maar één facet te aan te halen).

Misschien moet iemand er eens werk van maken om over enige tijd een
goed gedocumenteerd overzichtsartikel te schrijven dat deze zaak in een
breder kader zet. Momenteel zijn de meeste gemoederen daarvoor te
verhit, vrees ik.
In elk geval is het wel mogelijk om zoveel mogelijk objectieve informatie,
achtergronden, gefundeerde commentaren, opinies en
hoogstpersoonlijke meningen te verzamelen... zonder daarbij op hol te
slaan of het noorden te verliezen.

Of heb ik iets gemist?

Patrick.

Naschrift : Ik kan mij hoe dan ook moeilijk van de indruk ontdoen dat ISS
en Cisco er een verborgen agenda op na houden. Mocht ikzelf er ooit toe
komen zo'n overzichtsartikel te schrijven op een moment dat de houding
van deze bedrijven dusdanig is dat bij mij die indruk blijft bestaan, dan zal
ik daar expliciet en ondubbelzinnig op wijzen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.