Re: Qualche commento su Gibson ?

On Tue, Jun 05, 2001 at 07:10:51PM +0200, Federico Bernardi wrote:

> Mi piacerebbe che motivassi la fuffa e ciccolataggine (o cioccolataggine
> :-) )...trovo molto istruttivo il paper sui BOT , motivati i timori , anche
> se la "tirata" sull' internet economy che non puo "decollare" mi sembra
> ridicola e il discorso su WindowsXP discutibile.
> Sono sostanzialmente alle prime armi nella security, quindi mi piacerebbe
> che motivassi quanto hai scritto e mi dicessi chi e john vrasequelchee' ;-)

allora, ripeto, non ho nessuna pregiudiziale particolare con il signor
Gibson o chicchessia, semplicemente ritengo che sia alquanto sopravvalutato
(forse/probabilmente anche da se stesso)..

giusto per fare qualche esempio:

http://grc.com/dos/grcdos.htm (2 giugno 2001)

"Nothing more than the whim of a 13-year
old hacker is required to knock any user,
site, or server right off the Internet."

(Benvenuto su Internet, penso che avrebbe potuto chiederlo a chiunque negli
ultimi 5-10 anni e gliel'avrebbe detto paro-paro senza bisogno di perderci
del tempo di suo a scoprirlo. Poi benissimo che ci abbia perso del tempo a
scoprirlo, meglio sempre verificare di persona che affidarsi alla parola
altrui, pero' visto che ci sono persone che lo dicono da 10 anni, spacciarla
come la novita' assoluta in fatto di sicurezza informatica mi sembra
eccessivino).

"In two minutes we applied "brute force" filters to the
Verio router, shutting down all UDP and ICMP traffic ...
and GRC.COM instantly popped back onto the Internet."

(Yeah, complimenti... ha scoperto l'acqua calda e soprattutto ha la fortuna
che l'isp di la' lo ha fatto senza dire ne' a ne' bah.. voglio vedere se
capita a qualcuno in Italia se l'isp dall'altra parte e' cosi' carino da
applicargli dei filtri sul router senza rompergli le scatole. E ha anche la
fortuna che sta su verio e il 13enne ha meno banda di verio.. se trovava un
13enne con piu' banda era spacciato :)

"It is impossible for an application running under
any version of Windows 3.x/95/98/ME or NT
to "spoof" its source IP or generate malicious
TCP packets such as SYN or ACK floods."

(assolutamente falso come sanno tutti, skript-kiddie compresi, basta mettere
una dll winsock - se ne trovano in giro da almeno 5-6 anni - diversa e sei
pronto per distruggere il mondo.
Piuttosto una soluzione piu' seria e' che i vari router dei vari provider
siano configurati per far passare solo il traffico degli ip a cui
effettivamente sono attaccati, come per altro ha suggerito il CERT, che non
e' notoriamente un organismo particolarmente rapido nelle sue proposizioni,
circa 8000 anni fa - please non scateniamo un flame sui problemi
tecnici/teorici/morali/telogici etc. di questa cosa, ne abbiamo gia'
parlato, vedetevi l'archivio).

"As a result, Internet security experts know that non-spoofing Internet
attacks are almost certainly being generated by Windows-based PC's. Forging
the IP address of an attacking machine (spoofing) is such a trivial thing to
do under any of the various UNIX-like operating systems, and it is so
effective in hiding the attacking machines, that no hacker would pass up the
opportunity if it were available."

(ah, beh, se lo dice lui)


"If I fail in my mission to convince Microsoft to remove this from Windows
XP, the historical problems with Internet attacks promise to pale in
comparison to what will begin happening as Windows XP is deployed next
year."

(woah, un beneffattore dell'umanita', ha provato a convincere la Microsoft a
rimuovere il raw socket e loro cattivoni gli han detto no. Domani provo a
convincerli a non mettere campo minat.. ah no prato fiorito, che e' un
periciolo per la salute mentale della gente (fonte www.userfriendly.org))

"I hope it is becoming clear to everyone reading this,
that we can not have a stable Internet economy
while 13 year-old children are free to deny arbitrary
Internet services with impunity."

(bene allora prima spezziamo le gambine al terrorista 13enne e poi mettiamo
dentro tutti questi hacker cattivi che scoprono i problemi del tcp/ip e dei
vari stack e tarpiamo le ali ai sistemi operativi che permettono di usare
raw socket? o forse progettiamo/riprogettiamo/utilizziamo un'infrastruttura
di rete piu' decente?  - intendiamoci, non dico che questa affermazione non
sia vera, dico solo che ci sono persone che lo sanno da prima del 2 giugno
2001)

[etc. etc. etc. (parte sui BOT, parte sul sub7, etc.]

(woah che novita'.. ma questo signore ha scoperto irc, i ddos e gli script
kiddie l'altroieri? non era un super-esperto di security?)

"The days of an Internet based upon mutual trust among interconnected
networks has passed. The Internet's fundamental infrastructure MUST BE
SECURED before the Net becomes further threatened by increasing levels of
malicious attacks. Since this requires irresponsible ISP's  who repeatedly
demonstrate that they could not care less to assume the sorts of local
responsibility that they have so far deliberately shunned."

(continuamo a essere nel 2001, buon giorno signor Gibson)

"The development of that tool is my next project.
The name of that FREE tool will be:
Spoofarino(tm)"

(woah, mai piu' senza).

in sostanza, niente da dire sul contenuto del paper, pero' ripeto e' datato
2 Giugno 2001 e contiene roba trita/ritrita/stratrita (a parte l'analisi
"dal vivo" di come funziona il controllo via irc, etc.). Giustissimo che il
signor Gibson non si sia basato sui paper altrui e abbia fatto le sue
ricerche - tutti dovrebbero fare cosi' - (giungendo peraltro a conclusioni
simili a quelle di altri - a parte la vaccata su uindos), pero' spacciare
queste ricerche come il non plus ultra delle novita' in fatto di security o
ddos.. ma per favore. 

Poi magari non e' lui che le spaccia per tali, sono altri (giornalisti,
etc.) che lo fanno, pero', la mia _personale_ impressione navigando nel sito
di questo signore (per altro - sempre mia
_personale_ opinione, troppo pieni di frizzi e lazzi e poco leggibile) e'
che si consideri un novello petern norton (o don chischotte o il vostro
super-eroe preferito).

I suoi tool sembrerebbero (e probabilmente lo sono) pure utilissimi, niente
da dire, ma c'e' gente che fa tool FREE utili da anni senza bisogno di
annunciarlo ai quattro venti come se fossero il non plus ultra della
novita', della cosa unica irripetibile e assolutamente sensazionale (e,
fatto strano, ci sono tizi che fanno tool utili e FREE pure per Windows)

bye
Koba

-- 

Igor Falcomata'
IT Security Manager & Consultant
Infosec srl - http://www.infosec.it
Network Security and Data Defense
 --
free advertising: www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List