Re: R: IPV6 Tunnel Broker

On Mon, 25 Jun 2001, garph0 wrote:

> >> non penso che ipv6 introduca degli aspetti di sicurezza nuovi rispetto a
> >> ipv4
>
> oltre a  quanto detto da Raistlin, bisognerebbe dare anche
> un'occhiata a cosa comportano i nuovi protocolli di autoconfigurazione
> dell'host,

vedo che sei un esperto di ipv6 ;-)

avevo pensato anche io che uno dei punti deboli del protocollo potesse
essere la neighbour discovery, ma bisognerebbe studiarla piu' in
dettaglio. infatti la nd prevede meccanismi di autenticazione tipo SHA
e MD5 grazie a IPSec. ma mi piacerebbe sapere quanto sono sicuri.

> ed anche il sistema di auto-discovery dei servizi:

qui non ho capito bene. quali servizi? ftp, http, ecc...?

> se riesco a spacciarmi per il servizio che l'agente dell'utente sta
> cercando posso poi accedere a tutte le transazioni...

???

> non so quanto sia in realta' un rischio reale, ma tutti i protocolli
> tirano fuori prima o poi qualche baco che nessuno aveva sospettato :)

come sempre.

> senza poi tralasciare l'incognita end-user:
> every year we invent better idiot proof programs, and every year they
> invent better idiots :>

come diceva il mio mitico prof. di ginnastica: le mamme degli idioti
sono sempre incinte.

-- 
Aequam memento rebus in arduis servare mentem...

Mauro Tortonesi			mauro@ferrara.linux.it
Ferrara Linux User Group	http://www.ferrara.linux.it
Project6 - IPv6 for Linux	http://project6.ferrara.linux.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List