Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 17 May 2004
0 comment(s) | Subnetwork France

Décidément, le vol de code source est à la mode, après celui de Microsoft NT/2000 c'est le code de l'IOS de Cisco qui se retrouve dans la nature. D'après la compagnie Russe SecurityLab, un individu aurait réussi à s'emparer d'une partie du code source d'IOS et aurait distribué comme preuve prés de 2.5 Mo de celui-ci sur un canal IRC.

Au total, prés de 800 Mo de codes seraient sortis des entres de la firme Cisco. Piratage ? Acte malveillant provenant d'un employé ? Aucune information solide n'est disponible pour le moment, Cisco se refuse à tout commentaire.

Les version 12.3 et 12.3t d'IOS seraient concernées.

La version 12.3, la plus récente de IOS équipe de nombreux matériels comme les routers série 7000 qui sont utilisés sur de nombreux backbone Internet et également les séries 1700, 2500, 2600 et 3600.

Avec le code source entre les touches, il est probable que des chercheurs y découvrent de nouvelles failles. Il est encore trop tôt aujourd'hui pour se prononcer sur la criticité d'une telle nouvelle, cependant nous l'avons vu avec le vol du code source de Microsoft Windows, il n'a pas fallu longtemps pour que les premières failles appariassent. A suivre donc...