Re: [ml] BIND, ci risiamo..

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2008 ml@sikurezza.org
Soggetto: Re: [ml] BIND, ci risiamo..
Mittente: Marco d'Itri
Data: Tue, 12 Aug 2008 13:53:09 +0200 (CEST)

On Aug 12, Cristiano Deana <cris@xxxxxxxx> wrote:

>> Di nuovo, non è un problema di BIND ma del protocollo.
> DJB non concorderebbe.
> http://cr.yp.to/djbdns/forgery-cost.txt
Non importa, tanto la realtà in cui valgono le sue affermazioni come al
solito è solo marginalmente coincidente con quella in cui si muove il
resto dell'universo.

> Diciamo che e' un modo superficiale in cui bind e altri vendors hanno  
> implementato il protocollo.
Diciamo di no. Si tratta di un attacco a forza bruta e anche djbdns è
vulnerabile, fino a prova contraria.

(Prima di una eventuale risposta leggi con attenzione il post originale
perché mi sa che non hai capito di cosa si sta parlando.)

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature

In risposta a:
- [ml] BIND, ci risiamo.., Emanuele Gentili
- Re: [ml] BIND, ci risiamo.., Marco d'Itri
- Re: [ml] BIND, ci risiamo.., Cristiano Deana

Data:
- precedente: Re: [ml] connessione remota: SSH o IPsec?, Sanata
- successivo: [ml] Re: Kaminsky e attacco al protocollo DNS, Davide Del Vecchio
- indice

Argomento:
- precedente: Re: [ml] BIND, ci risiamo.., Cristiano Deana
- successivo: Re: [ml] BIND, ci risiamo.., ascii
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005