Immaginate una piattaforma in grado di raccogliere informazioni provenienti dai sistemi di un edificio tra i più disparati (es: illuminazione, ventilazione, alimentazione) e in grado di elaborare i dati ricavati da queste sorgenti così eterogenee.
Cisco Network Building Mediator, tra i suoi compiti ha infatti quello di normalizzare queste informazioni dando loro una rappresentazione comune che consenta di “tradurre” da un protocollo ad un altro e poter presentare all’utente finale un report leggibile.
È chiaro che quando la sicurezza di un framework di tale portata viene compromessa, le ripercussioni sui sistemi critici direttamente/indirettamente collegati ad esso possono essere pericolose.
Continua »
Sembrano non finire i problemi per Cisco: dopo l’ultima vulnerabilità sul loro sistema operativo IOSv12 è stato scoperto un nuovo bug in Cisco Secure Desktop.
Il nuovo exploit consente a un utente malintenzionato di eseguire codice arbitrario, con gli stessi privilegi dell’utente loggato in locale, sfruttando un controllo ActiveX vulnerabile.
Continua »
Avete un prodotto di networking Cisco e fate uso di SIP? Se la risposta è affermativa fareste bene a patchare quanto prima il vostro apparecchio, altrimenti un utente remoto potrebbe causare un Denial of Service senza troppi problemi.
La vulnerabilità, definita come highly critical, sfrutta il protocollo SIP sugli apparecchi con sistema operativo IOS versione 12, peraltro molto diffusa, e per mezzo di pacchetti malformati causa il continuo riavvio della macchina: come se non bastasse, un qualsiasi utente, non necessariamente autenticato al sistema, potrebbe addirittura eseguire codice remoto.
Continua »
Cisco ha rilasciato un aggiornamento software per correggere una vulnerabilità di tipo DoS che riguarda alcuni dei suoi prodotti.
Un potenziale attaccante infatti sarebbe in grado di manipolare lo stato di una connessione TCP aperta, facendo in modo che questa non venga mai chiusa, lasciandola permanentemente nello stato “FINWAIT1″.
È chiaro che con un numero troppo elevato di connessioni aperte il sistema non è più in grado di soddisfare le nuove richieste e l’unica soluzione è un reboot. In casi più gravi sono stati riscontrati dei crash.
Una lista dei prodotti interessati dal problema e i relativi dettagli sono stati pubblicati nel relativo Cisco Security Advisory, tra questi tuttavia “Cisco IOS”, “IOS-XE”, “CatOS”, “ASA”, “PIX”, “NX-OS” e prodotti “Linksys”.
Continua »
La sicurezza in ambito wireless è uno dei temi più “caldi” al momento e che stanno più a cuore ai nostri lettori, stando al numero e alla “passione” dei commenti agli articoli a riguardo.
Quale migliore occasione quindi per segnalare un evento dedicato proprio all’argomento della sicurezza nella gestione del wireless.
Si svolgerà infatti presso il Museo dell’auto storica Nicolis di Villafranca di Verona il 21 novembre, alle ore 14.00, un workshop dal tema “2008: La Tecnologia incrementa in Business: Gestire il wireless in sicurezza, soprattutto in magazzino”.
Continua »
Un nuovo studio è stato condotto dalla Cisco nelle aziende di tutto il mondo, per scoprire quali sono i comportamenti scorretti più diffusi tra i dipendenti che possono mettere in pericolo la sicurezza dei sistemi informatici sui quali lavorano, con conseguenti perdite di dati e informazioni, anche importanti e strettamente riservate.
L’analisi è stata realizzata con l’aiuto della società InsightExpress, che ha tenuto in esame più di 2.000 impiegati sparsi in dieci Paesi del mondo: Stati Uniti, Germania, Francia, Italia, Inghilterra, Cina, Australia, Brasile, Giappone e India.
Lo studio mira a comprendere se ci sia ancora una diffusa scarsa conoscenza delle tematiche in questione e dell’importanza di mantenere comportamenti atti a non mettere a rischio l’incolumità e la serietà dell’azienda in cui si lavora.
Continua »
Cisco ha recentemente pubblicato il suo Annual Security Report (un pdf in lingua inglese) che fornisce analisi, previsioni e raccomandazioni sulla sicurezza informatica.
La novità è che, oltre ai soliti temi (vulnerabilità, difesa perimetrale, etc.), il rapporto individua una nuova categoria di rischi emergenti denominata minacce geopolitiche. Cisco suona l’allarme sul fatto che il cyberspazio è ormai teatro di una vera e propria guerra informatica in cui sono coinvolte sia nazioni, sia organizzazioni criminali.
Continua »
È di recente costituzione una nuova alleanza, formata da tre grandi nomi della scena IT internazionale ovvero Cisco System, EMC e Microsoft, allo scopo di proteggere informazioni e dati sensibili.
In particolare l’azione si rivolge soprattutto alle realtà governative e ad aziende ed è mirata alla costituzione di una nuova architettura informatica in grado di condividere queste informazioni ponendo particolare attenzione sulla sicurezza informatica.
In realtà l’alleanza è il frutto di un progetto ideato, ma non completamente svelato, dal Dipartimento della Difesa americano.
Continua »
