Nautilus 1.0, zucchero per Linux

Informazioni vecchie, risapute da anni.
Innanzitutto non si tratta di un 'buco' del protocollo TCP, ma casomai di alcune sue implementazioni. Se si tratta di un problema che affligge alcune macchine e non altre, significa che non siamo di fronte a un problema strutturale,non serve rilasciare versioni nuove dei protocolli TCP/IP (Ove per nuove si intende 'con funzionalità aggiunte'), ma semplicemente correggere quelle esistenti in modo che la generazione dell'ISN sia veramente casuale.A questo punto non si capisce il motivo dell'annuncio dato da Guardent: un annuncio del genere non è fatto per i profani ma appunto per chi deve curare la sicurezza dei propri sistemi, quindi si suppone sia un addetto ai lavori. Un addetto ai lavori dovrebbe già sapere di questa possibilità, e sapere che è una 'possibilità', non un problema strutturale come sembrerebbe dai titoli. Dovrebbe sapere anche che exploit che tentano di predire l'ISN per disturbare la connessione ed eventualmente interromperla esistono da anni, cosa che evidentemente chi ha emesso l'annuncio non sapeva.A chi serve un annuncio del genere? Solo a chi l'ha emesso, è tutta pubblicità.Quasi quasi domani mi invento la 'ItalyGuard: Security expert' e mando un comunicato stampa alle varie agenzie (Tanto l'ANSA lo passa subito, basta che 'faccia notizia', non serve che sia credibile):"Scoperta pericolosa debolezza nel protocollo HTTP: i server IIS basati su NT 4, se non correttamente aggiornati alle ultime versioni, presentano varie debolezze che consentono ad un Hacker qualsiasi di penetrare, accedere ai file e modificarli." Vediamo se dopo lo riprende anche PI :-)

Re: Informazioni vecchie, risapute da anni.
- Scritto da: DPYNon posso che essere d'accordo, il problema e' che oggi le notizie sensazionali servono, e l'incompetenza dilaga.

Re: Informazioni vecchie, risapute da anni.
D'accordo al 100%- Scritto da: DPY> Innanzitutto non si tratta di un 'buco' del> protocollo TCP, ma casomai di alcune sue> implementazioni. Se si tratta di un problema> che affligge alcune macchine e non altre,> significa che non siamo di fronte a un> problema strutturale,> non serve rilasciare versioni nuove dei> protocolli TCP/IP (Ove per nuove si intende> 'con funzionalità aggiunte'), ma> semplicemente correggere quelle esistenti in> modo che la generazione dell'ISN sia> veramente casuale.> A questo punto non si capisce il motivo> dell'annuncio dato da Guardent: un annuncio> del genere non è fatto per i profani ma> appunto per chi deve curare la sicurezza dei> propri sistemi, quindi si suppone sia un> addetto ai lavori. Un addetto ai lavori> dovrebbe già sapere di questa possibilità, e> sapere che è una 'possibilità', non un> problema strutturale come sembrerebbe dai> titoli. Dovrebbe sapere anche che exploit> che tentano di predire l'ISN per disturbare> la connessione ed eventualmente> interromperla esistono da anni, cosa che> evidentemente chi ha emesso l'annuncio non> sapeva.> A chi serve un annuncio del genere? Solo a> chi l'ha emesso, è tutta pubblicità.> > Quasi quasi domani mi invento la> 'ItalyGuard: Security expert' e mando un> comunicato stampa alle varie agenzie (Tanto> l'ANSA lo passa subito, basta che 'faccia> notizia', non serve che sia credibile):> "Scoperta pericolosa debolezza nel> protocollo HTTP: i server IIS basati su NT> 4, se non correttamente aggiornati alle> ultime versioni, presentano varie debolezze> che consentono ad un Hacker qualsiasi di> penetrare, accedere ai file e modificarli."> Vediamo se dopo lo riprende anche PI :-)

Re: Informazioni vecchie, risapute da anni.
Ma che è un partito che quoti tutto e dici che sei d'accordo?Impariamo a quotare plz.

Re: Informazioni vecchie, risapute da anni.
giusto, impariamo a quotare!d'accordo al 100% su questo.. ;)- Scritto da: plzplz> Ma che è un partito che quoti tutto e dici> che sei d'accordo?> Impariamo a quotare plz.> >

Re: Informazioni vecchie, risapute da anni.
roba vecchia: minchia, ogni tanto una di ste agenzie americane per la sicurezza tirano fuori una puttanata per vedere scritto il proprio nome da qualche parte e incrementare il proprio volume di affari.pezzenti.

Re: Informazioni vecchie, risapute da anni.
Concordo pienamente con tutto cio' che hai detto...Linux ad esempio ha una generazione randomica del suddetto numero... proprio perchè il problema era maggiormente presente in windows e in versioni precedenti del kernel di linux dove la generazione del numero era sequenziale...Ciao

Re: Informazioni vecchie, risapute da anni.
DPY, mi puoi mandare un email ? Grazie,Jan

hijack 0wnz
all tha net 'll be hijackaah... no free faith.. only pain for j00...fear in y2k+1the matrix has you

Re: hijack 0wnz
Ecco un altro segaiolo che gioca a matrix....Tutte braccia rubate all'agricoltura....- Scritto da: hijacker> all tha net 'll be hijackaah... no free> faith.. only pain for j00...> fear in y2k+1> the matrix has you

Re: hijack 0wnz
.. ma sapessi quanti pseudo pirati ho conosciuto .. in realta' la loro spavalderia e' esclusivamente ignoranza ..- Scritto da: hijacker> all tha net 'll be hijackaah... no free> faith.. only pain for j00...> fear in y2k+1> > the matrix has you

Re: hijack 0wnz
Smetti di fumare la cicoria, che ti fa male> all tha net 'll be hijackaah... no free> faith.. only pain for j00...> fear in y2k+1> the matrix has you

Re: hijack 0wnz
- Scritto da: hijacker> all tha net 'll be hijackaah... no free> faith.. only pain for j00...> fear in y2k+1> > the matrix has youpatetico.

Re: hijack 0wnz
- Scritto da: hijacker> all tha net 'll be hijackaah... no free> faith.. only pain for j00...> fear in y2k+1> > the matrix has youOIII si comincia a dare segni di demenza senile:

Re: hijack 0wnz
- Scritto da: hijacker> all tha net 'll be hijackaah... no free> faith.. only pain for j00...> fear in y2k+1> > the matrix has youla sera mangia qualcosa di + leggereo se no poi fai sogni strani...

Re: hijack 0wnz
- Scritto da: hijacker> all tha net 'll be hijackaah... no free> faith.. only pain for j00...> fear in y2k+1> > the matrix has you"no free faith" nessuna libera fede? che senso ha? .hai usato world.altavista.com per tradurre italiano -> inglese ?

Caspiterina
Caspiterina che notizia, questo scoinvolgecompletamente le mie certezze. Mi vedro'costretto a modificare il mio flusso disicurezza, non posso piu' permettermi diutilizzare il telnet per collegarmi alRAS della mia azienda. Poi' potrebberoindovinare la sequenza dei pacchetti quandomi collego al mio sito internet con quellapagina web comoda comoda che contienetutte le password dei server che gestisco.. me tapino. Come faro a ricordarmi dellepassword difficili come "pippo", "pluto" e"paperino"... soprattutto associate conil rispettivo IP address (195.210.91.1, 195.210.91.2 e 195.210.91.3). Saro' costrettoad annotarmelo in un foglietto di carta daappiccicare sotto la scrivania... E si questa storia del numero che identifica lasequenza dei pacchetti mi cambia propriola vita. Approposito, ma cos'e' un pacchetto? Complimenti alla societa' di sicurezza,quasi quasi li chiamo per implementarela sicurezza delle mie macchine.. :PppPPrr..

Un po' mi dispiace
in effetti sono un po'infastidito dal fatto che P.I. dia risalto a queste operazioni puramente speculative, il titolo "TCP, nuovo buco nel buco" sarebbe degnoo di qualunque quotidiani medio italiano, ma non di un riferimento come P.I. IMHOSperiamo che almeno ci abbia guadagnato bene.

Re: Un po' mi dispiace
Anche a me un po' mi dispiace che si rivolgano queste insinuazioni ad un quotidiano che non ti fa pagare nulla per leggerlo e che non ti annoia con 200 banner... Senza contare che se aveste letto la notizia, invece di fermarvi al titolo, avreste trovato le vostre risposte.Ave PI...Felix- Scritto da: Sdaz> in effetti sono un po'infastidito dal fatto> che P.I. dia risalto a queste operazioni> puramente speculative, il titolo "TCP, nuovo> buco nel buco" sarebbe degnoo di qualunque> quotidiani medio italiano, ma non di un> riferimento come P.I. > IMHO> Speriamo che almeno ci abbia guadagnato bene.

Re: Un po' mi dispiace
> Anche a me un po' mi dispiace che si> rivolgano queste insinuazioni ad un> quotidiano che non ti fa pagare nulla per> leggerlo e che non ti annoia con 200> banner... Senza contare che se aveste letto> la notizia, invece di fermarvi al titolo,> avreste trovato le vostre risposte.Io veramente la notizia l'ho letta tutta e l'ho trovata alquanto contraddittoria. Visto anche che:1) PI è redatto da tecnici.2) Più volte PI ha stigmatizzato gli strafalcioni buttati fuori dagli altri organi di informazione (ANSA in primis) mi sembra piuttosto strano che PI abbia pubblicato un annuncio così inconsistente. Con questo non dubito della sua buona fede, né mi passa per la testa che PI ci abbia 'guadagnato' qualcosa dalla pubblicazione.

Re: Un po' mi dispiace
> mi sembra piuttosto strano che PI abbia> pubblicato un annuncio così inconsistente.> Con questo non dubito della sua buona fede,> né mi passa per la testa che PI ci abbia> 'guadagnato' qualcosa dalla pubblicazione.Neanche io dubito della competenza di chi scrive P.I. ed infatti il testo era equilibrato anche se comunque si continuava a parlare del protocollo piuttosto che delle sue implementazioni, ma allora perche' un titolo cosi' strillato ?

CHI SBAGLIA ?
MA CHI LI SCRIVE QUESTI ARTICOLI ?In merito all'articolo vorrei segnalare che :La generazione dell'ISN e' una questione di"implementazione" del protocollo non delprotocollo in se.Non conosco queste nuove versioni del protocolloIP. Ne del protocollo TCP.Quali campi sono stati cambiati ?Sono stati introdotti nuovi campi ?L'header IP non e' piu' quella sequenza di 20 byte che conoscevo io una volta ?Forse e' stata modificata qualche sequenza di handshake ?Oppure ci si riferisce ancora al tuning delle"implementazioni" del protocollo.Scusate ma se scrivete una libreria in C,e questa contiene degli errori o dei bachi,voi pensate di avere trovato :Nuovi bachi nel "linguaggio C", ecco le prove