[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2008 ml@sikurezza.org Soggetto: Re: [ml] exploiting BGP Mittente: Marco d'Itri Data: Wed, 27 Aug 2008 19:09:17 +0200 (CEST)
On Aug 27, Gaetano Zappulla <gaetano@xxxxxxxx> wrote: > Non ho ancora letto tutto il materiale a disposizione pubblicamente su > internet ma gia' viene definito "The Internet's Biggest Security Hole" > (uhm :P), quindi ve lo segnalo. Non c'è nulla di nuovo, a parte l'idea di fare un prepend del AS della vittima (che comunque non è l'unico modo per fargli arrivare il traffico). Sostanzialmente hype, ci sono servizi sia commerciali che gratuiti per chi vuole monitorare chi sta annunciando le proprie reti e quindi anche se è abbastanza facile farlo è impossibile non farsi beccare da chi sta un minimo attento. Che molti ISP non filtrino peer e clienti è un problema, personalmente in Italia sono anni che ne parlo a chiunque mi stia a sentire e ho scritto rpsltool proprio per generare questi filtri, ma appunto non è una novità. Comunque, non a caso il DHS finanzia da tempo le varie ricerche su versioni di BGP con certificazione crittografica dell'origine delle route. (E volendo si potrebbe fare facile ironia sugli autori...) -- ciao, Marco
Attachment:
signature.asc
Description: Digital signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005