Policie zadržela mladíka, který měl ukrást zdrojové kódy Cisco IOS

FBI nemá mimo území USA (stejně jako každá jiná složka výkonné moci USA) žádné pravomoci, takže těžko může pátrat v Evropě... stejně tak ani CIA nebo kdokoli jiný.
Respektive můžou, ale jen s právy běžného návštěvníka této země a pracovníci těchto organizací mimo území USA působí pouze "sami za sebe", takže rozhodně žádná složka u USA nemá právo v Evropě někoho zatknout, zadržet, násilím přepravit na území USA atd.
--

Je to stejné, jako byste chtěli něco dělat v domě cizího člověka Taky si asi jen tak nemůžete přijít k sousedovi do bytu/domu a začít mu prohrabávat skříně, jestli se tam náhodou neschovává morče, který vám uteklo ))

a vo cem se tady bavime??? Ameeeerika si vzdy delala co chtela a delat bude, pokud ji to vsichni budou tolerovat.

"...takže rozhodně žádná složka u USA nemá právo v Evropě někoho zatknout, zadržet..." - to mate pravdu, ale FBI muze o zadrzeni pozadat prislusne slozky daneho statu. Coz se evidentne stalo v tomto pripade a kdybyste si clanek poradne precetl, tak byste to vedel...

To znamená, že Cisco systémy budou pěkně děravé...

položme si otázku: a co není?

Cisco IOS je taky jenom software, tudiz se v nem taky objevi tu a onde nejaka dira, jako v kazdem SW... Ovsem pokud na tu deravost usuzujete z faktu, ze byly na zaklade analyzy toho kodu vedeny urcite utoky, tak by bylo taky treba vedet, zda ty utoky byly uspesne. Coz neni v clanku explicitne receno, nicmene z toho, ze se o tech utocich pise, bych rekl, ze byly detekovany a zastaveny. Coz je koneckoncu normalni - bezpecnost by vzdy mela byt resena (a v takovych sitich, o kterych je tu rec, obzvlast) jako soubor vzajemne se doplnujicich a zastupujicich opatreni, aby v pripade selhani jednoho zafungovaly ty dalsi.

Vzdyt to se vi uz min. 3-4 roky ze ma derave kde co vcetne vnitrniho routing protokolu.
na vsech bezp. konferencich se o deravisti IOS prednasi.

Jo a vcelku me dostava kdyz kdejaky ciscar spravuje sve routery a switche pres Telnet, protoze SSH na ciscu je deravy a web taktez .... takze odcizit hesla neni moc problem at zije sniffer a ARP.

A ja si lamu hlavu s omezovaim IP na OpenSSH a jeste dnes volim AMD64/opteron kvuli NonExecutable flagu ve stacku.

Mimochodem linux/*BSD ma taktez otevreny kod a na bezpecnosti mu to neubira spis naopak ... asy bude neco zhnileho ve state cisco corp.

Vy si vazne myslite, ze by nejaky znaly ciscar vazne uvazoval o sprave zarizeni pres web? Evidentne jste zatim zadneho nepotkal... A pres SSH spravuju routery, switche i PIXy od Cisca uz hodne patku a funguje uplne v pohode.
BTW, IOS sice neni Open Source, ale na chyby a problemy reaguji minimalne srovnatelne rychle jako linux a spol.

Ehm, v prispevku vyse se hovorilo o telnetu, ne o webu ...

Jinak je fakt, ze vetsinou se konfigurace dela na miste pres seriak, ale obcas je vzdalena sprava nutna. A potom tedy absnce bezpecneho pripojeni opravdu zamrzi

V prispevku se hovori i o webu - "...protoze SSH na ciscu je deravy a web taktez..."
Spousta konfiguraci se dela vzdalene - ja jich tak delam u svych zakazniku drtivou vetsinu. A SSH (verze 1 i 2) na Cisco prvcich funguje bez problemu...

cisco nie je naprd, mysli ze na trhu nie je nikto kto by sa mu rovnal

A uz jsi zkousel postavit sit se spoustou RUZNYCH prvku? Nejvic kravi cisco boxy, protoze jejich inzenyri u prace nemysli!
Toho, kdo vymyslel PVSTP+, bych nejradsi nakopal..

Americká FBI nyní v Evropě pátrá po dalších pach

fbi je pouze vnitrozemni emericka vec, zadny federalni zakon ji nepovoluje praci na cizim uzemi

maximalne tak CIA nebo Interpol !

Muze ovsem kooperovat s prislusnymi policejnimi slozkami v danem state, coz mel zrejme autor clanku na mysli...