“Il gatto è fuori dal sacco”: così si annuncia sui blog. L’infame falla infrastrutturale individuata da Dan Kaminsky, il ricercatore che quasi due settimane fa ha disvelato la vulnerabilità dei server DNS, chiedendo di non fare speculazioni pubbliche per il tempo necessario alle società coinvolte a distribuire una mega-patch in grado di neutralizzare il baco, è uscita fuori dal cordone di segretezza che avrebbe dovuto contenerla .
Kaminsky aveva annunciato che avrebbe atteso almeno 30 giorni prima della pubblicazione di tutti i dettagli sul suo lavoro di ricerca, giusto in tempo per la convention Black Hat che si terrà a Las Vegas il prossimo 6 agosto. Una divulgazione anticipata avrebbe potuto significare mettere a rischio il lavoro di 6 mesi , tempo impiegato assieme a Microsoft, Cisco e le altre grandi aziende coinvolte a vario titolo nella gestione della infrastruttura DNS, per mettere a punto una soluzione al problema.
Ma le speculazioni pubbliche, a quanto pare, cominciano a fioccare nonostante l’invito di Kaminsky: Thomas Dullien, CEO della società Zynamics.com anche noto halvar.flake , ha messo in dubbio la validità del principio di blackout sulle discussioni pubbliche e ha iniziato a parlare delle sue rilevazioni compiute osservando quel poco, o pochissimo, che era stato descritto da Kaminsky.
Secondo quanto pubblicato da Dullien, e poi confermato da altri ricercatori, l’attacco consisterebbe nello sfruttare una connessione sufficientemente veloce per interferire in una richiesta di risoluzione di un nome di dominio, “avvelenando” le richieste nella cache del server DNS e riuscendo a dirottare il traffico verso un sito web contraffatto.
Non esistono al momento conferme sul fatto che sia proprio questa la sostanza della tanto temuta vulnerabilità che in questi giorni sta tenendo sulle spine i giganti dell’economia di rete, ma è pur vero che lo stesso Kaminsky, che intende evidentemente tener fede alla propria intenzione di non parlare prima di agosto, ha pubblicato un post criptico sul suo blog, in cui invita ad aggiornare i sistemi con la patch quanto prima è possibile. Un post che molti hanno interpretato come una conferma: il segreto non sarebbe più un segreto.
Alfonso Maruccia
-
nel mentre...
...gli itaGliani si "rimettono" solo al proprio interesse come al solito .... beoti d'europa sempre!Den Lord Troll[semi-OT] Saqartvelos gaumarjos!
Georgia is great, such a beautiful country!!! მიშა მაგარია, საქართველოს გაუმარ...DavideRe: [semi-OT] Saqartvelos gaumarjos!
saqartvelosa da qartvelebs araferi sheedrebamaxRe: [semi-OT] Saqartvelos gaumarjos!
italiac da italielebc! italias da saqartvelos gaumarjos! :Psaqartvelo dzaan lamazia, minda tbilisshi mosvla :)DavideRe: [semi-OT] Saqartvelos gaumarjos!
Tra l'altro, ora che ci penso, non so perché il primo commento l'ho scritto in inglese/georgiano e non in italiano/georgiano... chiedo venia, era notte fonda :DComunque andate a fare un giro in Georgia, paese che qui nessuno sa che esiste: ne vale la pena! :)Saluti!DavideRe: [semi-OT] Saqartvelos gaumarjos!
gamarjoba,rogor xar shen? me kargad... e tu dove hai imparato il giorgiano?naxandisSC.SilentCodeRe: [semi-OT] Saqartvelos gaumarjos!
Ma siete georgiani? Oppure in Italia non sono l'unico a saper dire "gaaaaaamarjoba"? :PDavideRe: [semi-OT] Saqartvelos gaumarjos!
italuri, ma forse ora direi per altre ragini italianez....Il vino è buono ma è sopravalutato, a me piace un sacco l'acqua frizzante che hanno in bottiglia e le sigarette che costano poco :)bel posto.SCSilentCodeRe: [semi-OT] Saqartvelos gaumarjos!
Ti piace la borjomi? Oh mamma, come fai a berla? È salata! :DIo vorrei fare una petizione per far aprire Populi in Italia!!! È qualcosa di fantastico poter comprare mangiare e bere, compreso il pane fresco, a qualsiasi ora del giorno e della notte!!!DavideBravi, bravi, bravi!
Mancava solo un attacco informatico - ora siamo a posto!Alinuxgaumarjos!
salve a tutti! rogoraxart? sakartvelo dzaan magaria :) magrad menatreba :(Sunshine AvenueRe: gaumarjos!
Mec menatrebaaaaaaaa! :) Quando vai fammi sapere che andiamo insieme ;)Davidesalve
ciao a tutti.sono ira.allora cosa mi dite su di georgiani? come sono come persone?sono curiosa cosa mi rispondete :pitaliankaa1 6Re: salve
Molto ospitali e brava gente, mi sono trovato benissimo,solo una lacuna, la mia ragazza, ma era mezza russa :))))ci sono andato parecchie volto e mi sono sempre trovato bene, mi manca il posto e i mei amici giorgiani :)ciao!SilentCodeRe: salve
e quali sono i difetti? :pSunshine AvenueRe: salve
diffetti tanti... ma forse grazie a questi diffetti loro sono ancora autentici...e vicini all'origine del vero uomo.8Alinuxfsdf
, Rolex DateJust watches , Rolex Day Date watches , Rolex Daytona watches , Rolex Explorer watches , Rolex GMT watches , Rolex Masterpiece watches , Rolex Milgauss watchesfsdfsGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 22 07 2008
Ti potrebbe interessare