[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2004 ml@sikurezza.org Soggetto: Re: Vulnerability Issues in TCP Mittente: Lt.Cmd. Geordi LaForge Data: 26 Apr 2004 11:13:40 -0000
On Sat, 24 Apr 2004, Marco d'Itri wrote: > On Apr 24, Marco Vettor <marco@xxxxxxxxxx> wrote: > > > >A loro discolpa posso dire che è difficile proteggere una LAN di peering > > >condivisa, l'unico modo è usare il TTL hack (supportato solo dalle > > >ultimissime versioni di IOS). > > C'e' l'MD5 no? > Sì, ed ho potuto verificare personalmente quanto sia difficile > convincere gli i peer ad attivarlo. > > > >In ogni caso attivare MD5 sulle sessioni non fa male. :-) > > Direi che invece fa proprio cio' che si sta cercando cioe' evitare il > > reset della sessione. > È quello che ho scritto, è una buona idea a prescindere da questa > vulnerabilità. Questo e' una buona regola non solo nel BGP ma in ogni protocollo di routing dinamico. Un conto e' farlo andare, un conto e' configurarlo bene. :) - -- Lt.Cmd. Geordi LaForge Uss Enterprise - Ncc 1701E - U.F.P. - http://www.ncc1701e.net - Living beyond...to make the Difference - ------------------------------------------------------------------------------- Echelon Key: hacking war kill bomb atomic terrorist anarchy usa bush crackdown g8 alien nuclear TS/SCI TALENT KEYHOLE KH-11 SILVER RUFF TEAPOT UMBRA ZARF NOFORN SAC Hezbollah Red Brigade Shining Path Tamil Tigers IRA ETA FLNC PKK UCK CIA NSA DIA NRO KGB FAPSI FSB GRU M15 M16 GCHQ DGSE BND MOSSAD CSE ------------------------------------------------------------------------------- PGP Key Fingerprint = C30E 821C 39FC 2C4E 1A04 42FE 9352 351C 463B 4317D ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005