Sicurezza a rischio per le reti IPsec

Alcuni ricercatori finlandesi hanno scoperto alcune serie debolezze in uno dei protocolli di sicurezza utilizzati nelle virtual private network e in altri tipi di rete aziendali. Numerosi i prodotti a rischio


Helsinki – Destano grande attenzione nella comunità di esperti di sicurezza alcune vulnerabilità recentemente scoperte in un protocollo di sicurezza molto utilizzato da aziende e pubbliche amministrazioni. La tecnologia in questione è l’ Internet Security Association and Key Management Protocol ( ISAKMP ), ed è usata principalmente nelle extranet e nelle reti private virtuali (VPN) basate sul noto protocollo di sicurezza IPsec .

Scoperte dal Secure Programming Group dell’ Università di Oulu , in Finlandia, le debolezze di ISAKMP potrebbero essere utilizzate da un aggressore per lanciare attacchi di denial of service (DoS), innescare errori di buffer overflow e, in certi casi, eseguire del codice da remoto.

Tra i prodotti vulnerabili vi sono firewall e altri dispositivi di rete venduti da colossi del settore come Cisco e Juniper Networks. Gli esperti sostengono che la gravità del problema varia da prodotto a prodotto ma, in generale, i rischi sembrano elevati: lo dimostra il fatto che l’ advisory con cui è stata resa nota la vulnerabilità porta la firma del CERT finlandese e del National Infrastructure Security Co-ordination Centre ( NISCC ) britannico.

Tra i prodotti di Cisco, quelli vulnerabili comprendono varie versioni di IOS, Firewall Services Module, PIX Firewall e VPN 3000 Series Concentrators. Il colosso ha spiegato che le falle potrebbero essere sfruttate da un aggressore per forzare il continuo riavvio di un dispositivo. L’azienda non ha fatto cenno all’eventualità che un cracker possa compromettere l’appliance di rete.

Tra i prodotti vulnerabili di Juniper vi sono invece tutti i router delle serie M, T, J ed E. La società ha tuttavia detto di essere al corrente della falla fin dallo scorso giugno: ciò le ha permesso di distribuire versioni corrette dei propri software e firmware fin dal 28 luglio.

Tra le altre aziende che ad oggi si sono dette interessate dal problema vi sono anche Sun, Secgo, StoneGate e Openswan.

Di recente IPsec era già finito sotto i riflettori per alcune serie falle di sicurezza nel protocollo di cifratura dei dati.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Spotlight
    http://www.apple.com/it/macosx/features/spotlight/Perchè aspettare?Perchè installare programmi di terze parti?In OSX è una funzione disponibile subito e già perfettamente integrata. Probabilmente è anche la più usabile. Lo so, l'abbiamo già detto mille volte, ma mi piace ricordarlo.
    • Anonimo scrive:
      Mac OSX usare Spotlight con Apache
      - Scritto da: Anonimo
      http://www.apple.com/it/macosx/features/spotlight/

      Perchè aspettare?
      Perchè installare programmi di terze parti?
      In OSX è una funzione disponibile subito e già
      perfettamente integrata. Probabilmente è anche la
      più usabile. Lo so, l'abbiamo già detto mille
      volte, ma mi piace ricordarlo.http://punto-informatico.it/forum/pol.asp?mid=1157810&tid=1157810&p=1&r=PISiamo anni avanti alla controparte Wincess...Lo so, l'abbiamo già detto mille volte, ma mi piace ricordarlo. :D (apple)
  • andreamazzai scrive:
    Copernic Desktop Search
    Io ho provato Google Desktop 1.0 e non mi trovavo bene per un motivo fondamentale: quando spostavo le mail da una cartella all'altra l'indice non veniva ricostruito. ZAP. Poi ho provato Windows Desktop Search. L'interfaccia non mi piace, a 1024x7698 non ci sta niente sullo schermo. ZAP. Poi ho scoperto Copernic Desktop Search e non torno più indietro. Velocissimo, interfaccia splendida, trovo sempre TUTTO in un battibaleno.Esperienza personale: io uso tantissimo la posta elettronica.Su PC Professionale recentemente hanno fatto una prova comparativa tra i vari tool per cercare su PC e ha vinto Windows Desktop Search. Personalmente non sono d'accordo, Copernic è anni luce più "fruibile".CiaoAndrea
  • KrecKer scrive:
    Come locate?
    Questi programmilli funzionano come locate? Cioe' si creano un database della struttura del filesystem?Tale filsystem e' mantenuto consistente in real time o va ricostruito per tenerlo aggiornato?Grazie,CiaoMatteo
    • Anonimo scrive:
      Re: Come locate?
      No, non come locate.ma come l'index di qualsiasi database, che viene aggiornato in realtime (o quasi) ad ogni modifica del filesystem.
  • Anonimo scrive:
    Microsoft consolida la sua posizione
    E con quest'altra ottima feature, Microsoft consolida la sua già ben stabilita posizione nel mercato server, on-demand ed enterprise, togliendo fette di mercato ai più vicini competitors internazionali.Si attendono nuovi sviluppi da MS
    • Anonimo scrive:
      Re: Microsoft consolida la sua posizione
      questo post mi ricorda il mio idolo, astroturfer, che non leggo da un pò...ma tu potresti essere il mio nuovo guru nell'evangelizzazione Mirosoft!dimmmi chi sei, t prego!
    • Anonimo scrive:
      Re: Microsoft consolida la sua posizione
      - Scritto da: Anonimo
      E con quest'altra ottima feature, Microsoft
      consolida la sua già ben stabilita posizione nel
      mercato server, on-demand ed enterprise,
      togliendo fette di mercato ai più vicini
      competitors internazionali.

      Si attendono nuovi sviluppi da MSSei astrturfer? Ti hanno segato il nick? :o :o
  • Anonimo scrive:
    BSOD in 3 PC su 5 provati: complimenti!
    Ho installato MSN desktop search, l'ultima volta ieri sera.SU 5 pc (XP ed XP Pro, ultime patch aplicate) su cui l'ho provato ottengo un Blue Screen Of Death , BSOD per gli amici, in tre di questi, apparentemente senza motivo. (SI tratta di "office PC") qualche giochetto, norton antivirus, MS antispyware, persino MS come firewall!Segnalato al gruppo di sviluppo, pubblicato nella wikkipedia MS, nessuna risposta! DisinstallatoAppro, il BSOD oramai non appare piu' spesso solo perche' nel registry c'e' un simpatico flag, certamente pensato dal marketing: "on error RESTART" , cosi' vi rovate ogni tanto il PC riavviato.Sapete su internet qual'e' la principale causa di BSOD sui sistemi MS? L'INDICIZZAZIONE DEL DISCO, la faceva office sin dalla versione 2000!Non imparano mai... chissa' se vedendo il film "LA MARCIA DEI PINGUINI" ...
    • Anonimo scrive:
      Re: BSOD in 3 PC su 5 provati: complimen
      Non ti ha risposto nessuno perchè hanno capito che sei uno scarsone...Se il tuo inglese è simile all'italiano che hai usato nel tuo post mi piacerebbe vedere la faccia di chi ha letto le tue segnalazioni.Veniamo al tuo problema: se ti degnassi di studiare come è fatto il sistema operativo Windows capiresti che un crash di quel genere non può essere provocato direttamente da una applicazione come il Desktop Search, ma da un pezzo di codice probabilmente residente in un device driver. Consiglierei quindi di analizzare il memory dump prodotto e di aggiornare il driver del caso (probabilmente qualcosa che ha a che fare con i sottosistema di I/O).Quindi d'ora in avanti prima di scrivere post di questo genere, pensa se non hai niente di meglio da fare...
      • Anonimo scrive:
        Re: BSOD in 3 PC su 5 provati: complimen
        Da un povero scarsone un genio dell'italiano e del sistema operativo di BIll Gates non ha nulla imparare.Scusa se ti ho disturbato.Ti posto in inglese (che certamente conosci meglio) cosa sia un BSOD.(per gli altri divertitevi a http://zem.squidly.org/bsod/)Bimbo, prima di leggerlo impara una cosa dal CRM ('a relazione collo cretino che s'aggi' accattato 'o soft ware) . Se prima tutto funzionava e dopo aver installato qualcosa emerge un problema a nessuno frega nulla della causa, semplicemente disinstalla l'applicazione!!Solve The Blue Screen Of Death Operating System November 2000 ? Vol.6 Issue 11 Page(s) 62-63 in print issue The Blue Screen Of Death, which is commonly referred to as the BSOD, is the most obvious and unnerving way your computer can tell you something has gone very wrong. The technical term for the BSOD is the "stop screen" because the error you've encountered is significant enough to cause every process on your computer to stop. In simple terms, the BSOD occurs when applications within the operating system aren't behaving correctly. This is usually the result of one of the three following problems: access to an illegal instruction has been encountered, invalid data or code has been accessed, or the privilege level of an operation is invalid. When these things occur, the processor returns an exception to the operating system, which in turn is handled as a Fatal Exception error. That blue screen, which is usually covered with hexadecimal error codes, is what results. In most cases, the exception is nonrecoverable, and you must restart or shut down the system...
        • Anonimo scrive:
          Re: BSOD in 3 PC su 5 provati: complimen
          Un Post scriptum per gli altri scarsoni come me (Nerd, se preferite invece Geek) che combattono con i BSOD in XP e magari si trovano inguaiati dopo aver installato Desktop Search. MS li chiama STOP MESSAGES (BSOD non fa marketing, e' "cattivo") ecco perche' si trova poco nella Knowledge Base di MShttp://search.microsoft.com/search/results.aspx?view=en-us&st=b&na=82&qu=stop+messages+xpe' una ricerca utile anche per trovare i BSOD da Faulty Software, l'articolo e' alla URL qui sottohttp://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/prmd_stp_zszj.asp(speriamo di non offendere nessun altro genio!)
          • Anonimo scrive:
            Re: BSOD in 3 PC su 5 provati: complimen
            P.S: genio... da questa frase " In most cases, the exception is nonrecoverable, and you must restart or shut down the system..." si capisce come quel testo faccia riferimento a Windows 9x e non a NT/XP/2003, visto che questi ultimi non possono mai (e non in most cases...) tornare a funzionare dopo un blue screen...Pistola...
          • Anonimo scrive:
            Re: BSOD in 3 PC su 5 provati: complimen
            - Scritto da: Anonimo
            Ti segnalo che quando in XP service pack 2 appare
            un BSOD nella MAGGIOR PARTE DEI CASI puoi
            scegliere se riavviare o no il sistema. Basta
            settare opportunamente il registry.Bum!"In Windows NT, Windows 2000, and Windows XP, a blue screen of death occurs when the kernel, or a driver running in kernel mode, encounters an error from which it cannot recover. This is usually caused by a driver that throws an unhandled exception or performs an illegal operation. The only action the user can take in this situation is to restart the computer, which results in possible data loss due to Windows not properly shutting down."
            In altri casi , NONOSTANTE IL SETUP DEL REGISTRY,
            il sistema rimane inchiodato.Questo è uil tuo presunto setup del registry, che si riferisce a tutt'altra cosa (poter creare un BSOD e relativo dump di memoria a scopo di debug, senza ovviamente inchiodare il sistema):"Windows includes a feature that can be used to manually cause a blue screen. To enable it, the user must add a value to the Windows registry. After that, a BSoD will appear when the user presses the SCROLL LOCK key twice while holding the right CTRL key. This feature is primarily useful for obtaining a memory dump of the computer while it is in a given state. As such, it is generally used to aid in troubleshooting system hangs."
          • Anonimo scrive:
            Re: BSOD in 3 PC su 5 provati: complimen
            To change the BSOD behavior, go My ComputerProperties (or run sysdm.cpl from Run) and click on the Advanced tab, then click the Settings button in Startup and Recovery. From here, you can uncheck Automatically Restart, and your system won't reboot when it blue screens.I think this can also be configure through the registry, but I don't remember where. :'( :|
          • Anonimo scrive:
            Re: BSOD in 3 PC su 5 provati: complimen
            - Scritto da: Anonimo
            To change the BSOD behavior, go My
            ComputerProperties (or run sysdm.cpl from Run)
            and click on the Advanced tab, then click the
            Settings button in Startup and Recovery. From
            here, you can uncheck Automatically Restart, and
            your system won't reboot when it blue screens.

            I think this can also be configure through the
            registry, but I don't remember where.

            :'( :|Haem, l'articolo riportato è inesatto, quella funzione si riferisce ai system failure, errori di sistema recuperabili (almeno, il sistema è in grado di riavviarsi), non ai BSOD. In effetti, di default il sistema è preimpostato per riavviarsi in caso di "system failures" (anche se un comportamento più granulare può essere impostato a livello dei singoli servizi) ma come è purtroppo esperienza comune, quando capita un BSOD (per qualcosa che gira a livello del kernel, quindi spesso, ma nono solo, alcuni drivers) non è che il sistema sia in grado di riavviarsi come in caso di problemi che non coinvolgano il kernel, altrimenti di default gli utenti non vedrebbero schermate blu ma sempre e solo reboot...
          • Anonimo scrive:
            Re: BSOD in 3 PC su 5 provati: complimen
            Ok, cambiamo il titolo del Thread:System Failure in 3 PC su 5 provati: complimenti al team di sviluppo di MS! :-) :-)Bravi!
          • Anonimo scrive:
            Re: BSOD in 3 PC su 5 provati: complimen
            None! Erano BSOD. 1)Dai BSOD non si recupera. 1)Finis.- Scritto da: Anonimo
            Ok, cambiamo il titolo del Thread:

            System Failure in 3 PC su 5 provati: complimenti
            al team di sviluppo di MS! :-) :-)

            Bravi!
          • Anonimo scrive:
            9 --
  • Anonimo scrive:
    Qualcuno mi sa dire quanto pesa GoogleD?
    Per chi ha avuto modo di provarlo, quanto pesa in ram e come occupazione del processore google desktop search? O l'equivalente microsoft? Poiché é una funzione che mi interessa molto, ma sul portatile ho già poca ram, inoltre se ad ogni avvio il processore va al 100 % per 10 minuti (oppure 10 % per un ora...) la batteria ne risente in modo brutale...Grazie
    • Anonimo scrive:
      Re: Qualcuno mi sa dire quanto pesa Goog
      - Scritto da: Anonimo
      Per chi ha avuto modo di provarlo, quanto pesa in
      ram e come occupazione del processore google
      desktop search? O l'equivalente microsoft?
      Poiché é una funzione che mi interessa molto, ma
      sul portatile ho già poca ram, inoltre se ad ogni
      avvio il processore va al 100 % per 10 minuti
      (oppure 10 % per un ora...) la batteria ne
      risente in modo brutale...
      GraziePremessa: non ho l'ultima versione ma una vecchia.Il crawler occupa 5 mega circa in raml'indicizzatore pureLa miniapplicazione della systray 500 k circa.Consumo processore pari a 0 circa dopo l'indicizzazione iniziale. Anche nella fase iniziale dove indicizza tutto l'hard disk (o gli hard disk) occupa il processore solo quando non deve far altro.Il problema maggiore è il file indice, che occupa diverse centinaia di mega.
  • Anonimo scrive:
    spero di lasciare google desktop
    perché non mi fido di google; perché è a rischio spyware; perché è fin troppo invasivo
    • Anonimo scrive:
      Re: spero di lasciare google desktop
      - Scritto da: Anonimo
      perché non mi fido di google; perché è a rischio
      spyware; perché è fin troppo invasivoIo invece spero che Google diventi ancora piu pervasivodeve diventare il punto centrale della rete.
    • Anonimo scrive:
      Re: spero di lasciare google desktop
      - Scritto da: Anonimo
      perché non mi fido di google; perché è a rischio
      spyware; perché è fin troppo invasivoNon che M$ sia da meno eh..
  • Anonimo scrive:
    Google Desktop è ottimo
    altro che Windows searchGoogle Desktop 2.0 è fenomenaleIo lo uso tutti i giorni per tenere sotto controllo i miei files.
    • Anonimo scrive:
      Re: Google Desktop è ottimo

      altro che Windows search
      Google Desktop 2.0 è fenomenale
      Io lo uso tutti i giorni per tenere sotto
      controllo i miei files.anch'io. Una volta fatta l'abitudine, non si apre più l'esplora risorse.
  • Anonimo scrive:
    Mezzo Link?
    Non c'è nemmeno un link alla pagina del prodotto...
    • Anonimo scrive:
      Re: Mezzo Link?
      - Scritto da: Anonimo
      Non c'è nemmeno un link alla pagina del
      prodotto...microsoft ha presentato, sara' , sara', in vista, sara' etc leggi meglio l articolo ciao sandro
    • Anonimo scrive:
      Re: Mezzo Link?
      http://beaglewiki.org/Main_Page- Scritto da: Anonimo
      Non c'è nemmeno un link alla pagina del
      prodotto...
Chiudi i commenti