[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: nuova vulnerabilità tcp
Mittente: Marco Vettor
Data: 24 Apr 2004 12:44:24 -0000
mcioffi wrote: 
salve a tutta la mailing list,
tornando a casa per radio ho sentito da una emittente locale
una notizia "bomba" riguardante nuove vulnerabilità del tcp,
della serie:

"According to [1] Yahoo!, there is a critical flaw
in TCP that affects everyone and everything"


[cut]


ora mi appello ai "veterani" della lista chiedendo una loro opinione
sulla suddetta vulnerabilità, siamo davvero di fronte alla fine di internet???

Non e' la fine di nulla. Si sa da molto e se ne parla da altrettanto.
Qualcuno si stupisce forse perche' il tal Watson l'ha domostrato.Si parla del BGP perche' in effetti e' una delle 'applicazioni' sulle quali le ripercussioni (=disservizi) sarebbero piu' evidenti, ma cio' non toglie che siano a rischio tutte le connessioni tcp. D'altro canto credo che, parlando sempre di BGP, chi sia stato cosi' imprudente da non proteggere i propri backbone (antispoof, md5, ttl..) in un certo senso se la vada a cercare e tutto sommato potrebbe essersela meritata.

marcat
--
[ Marco Vettor : www.marcat.org /iv3fkx qth jn35tb/ marco@xxxxxxxxxx  ]
[ Key fingerprint: A39D A5D1 6BAA 6DB7 3A85  738C FECA 67C5 0188 DFF1 ]
[ GPG key available on keyserver pgp.mit.edu                          ]

%%

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005