Re: wireless local loop --> Tecnologie di nicchia, Tecnologie insicure?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: wireless local loop --> Tecnologie di nicchia, Tecnologie insicure?
Mittente: Fabio Pietrosanti (naif)
Data: 3 Jun 2002 18:25:57 -0000

On Fri, May 31, 2002 at 03:26:12PM +0200, Colombo Simone wrote:
> Era esattamente quello che mi interessava di piu' :) Ringrazio tutti per i 
> chiarimenti e le spiegazioni, ma vedo che nessuno ha affrontato l'argomento  
> sicurezza... forse si tratta di tecnologie *troppo* nuove? Possibile che 
> nessuno ne abbia mai parlato, tra blackhat briefings e compagnia? 

Sono un tipo di tecnologie troppo costose affinche' capitino in mano allo
smanettone giusto che le prende, le analizza, le sbraga per bene e ne presenta
le vulnerabilita' .

Questo e' un problema serio per qualsiasi tipo di tecnologie paragonabile alle
issue del security through obscurity perche' le apparecchiature sono per un mercato di
nicchia e spesso al limite fra informatica e telecomunicazioni ( dove si
lavora per il 90% del tempo a layer 2, mentre a noi piace molto di + smanettare
dal layer3 ) .

Allo stesso modo dei wireless local loop potremmo pensare a:

- Reti ATM ( chi ha mai avuto modo di smanettare a livello AAL5 ? )

- Reti in fibra ( chi ha mai aperto un tombino e ha le apparecchiature per
                  immettersi nella rete in fibra di un carrier? )

- Reti GSM/GPRS ( Iniziano ad esserci smanettoni ma le apparecchiature 'serie'
                  per interfacciarsi sulla rete quante sono, quanto costano, 
                  chi le ha? )

e troppo spesso chi ha modo di testare queste tecnologie e' coperto da NDA
( non disclosure agreement ) e si trova quindi a dovere starsi zitto su
qualsiasi cosa veda/senta/scopra in relazione agli apparati testati.

Il rischio maggiore arriva nel momento in cui queste tecnologie iniziano ad
entrare nel mercato consumer, si diffondono a macchina d'olio, le
apparecchiature iniziano a costare meno, gli smanettoni iniziano a giocarci ed
ecco qui che escono i patatrac come per il WEP dell'802.11b .

Cia'

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Sicurezza e macchine untrusted, Fabio Pietrosanti (naif)
- successivo: Re: Quando un cgi-scan diventa pericoloso, Raistlin
- indice

Argomento:
- precedente: Fastweb e VoD, Giuseppe Paterno'
- successivo: [sans<at>sans.org: SANS returns to London & other European Conferences], Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005