Un ricercatore si presenta a una conferenza per illustrare una falla nella sicurezza del sistema operativo dei router Cisco.
La Cisco fa strappare le venti pagine del rapporto dal programma, fa distruggere i 2.000 CD delle presentazioni, si fa consegnare la registrazione video dell’intervento, ottiene un’ingiunzione del tribunale che costringe il ricercatore (che viene licenziato) a non parlare mai più del problema.
Resta il fatto che i router Cisco non sono sicuri.
Aggiornamento:
I router Cisco non sono sicuri, ma è Cisco a decidere se e quando e come avvisare i suoi clienti:
“In accordance with industry guidelines, Cisco, like other companies, generally does not release security notices until enough information exists to allow customers to make a reasonable determination as to whether or not they are at risk and how to mitigate possible risk. To clarify confusion caused by Lynn?s irresponsible disclosure and resulting customer concerns, the company is following its standard process for disclosing security concerns. Cisco plans to communicate with its customers and partners by issuing a security advisory within the next day”
Questo era l’annuncio del 28 luglio. Magicamente, il giorno seguente Cisco “aveva sufficienti informazioni” per informare i propri clienti. Quando si dice “il caso”!