Nuovo passo verso la super-cifratura

I computer di tre centri di ricerca sono riusciti ad individuare i fattori primi di un numero di 307 cifre: gli esperti sono convinti che l'obiettivo raggiunto possa spingere verso nuove tecniche di criptazione

Roma – Il 6 marzo scorso i computer del Politecnico di Losanna, dell’Università di Bonn e dei laboratori di NTT Corporation sono riusciti ad elaborare i fattori primi di un numero composto di 307 cifre (1017 bit). Si tratta a tutti gli effetti del numero più complicato che sia mai stato fattorizzato . “Il numero è speciale perché ha una forma matematica particolare – è vicino ad una potenza di due”, ha spiegato Arjen Lenstra, docente di criptologia del Politecnico di Losanna.

Gli scienziati hanno spiegato che le informazioni vengono criptate utilizzando normalmente un grande numero composito da 1021 bit, creato moltiplicando due numeri primi di circa 150 cifre. Solo chi conosce questi due numeri è in grado poi di procedere con la decriptazione. Dato che vi sono un gran quantità di numeri primi è piuttosto semplice creare tante chiavi uniche. Le informazioni criptate in questo modo, quindi, sono molto sicure perché la fattorizzazione di numeri così grandi è praticamente impossibile.

“Una scoperta di questo genere può certamente portare delle novità nelle tecniche di criptazione”, ha dichiarato Lenstra a United Press .

Anche Wired scommette sulla portata rivoluzionaria della novità. Ora si dovranno attendere le applicazioni.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    io con gli IP mi ci pulisco il culo
    alla gente fotte un cazzo dell'ipv6e poi diciamocelo fa cagare di brutto2001:abcde:cdef:2342::0/48questo è un'indirizzo ipv6 aggregato 10.0.0.1/24 questo è un'indirizzo ipv4 aggregatol'ipv4 è piu leggibilel'ipv4 è menmonicol'ipv4 è conosciuto l'ipv6 ha una numerazione in esadecimaledigitare l'ipv6 sul browser è complicatoe non ditemi di no che vi scatarro.questi sono solo alcuni dei difetti ma sono certo che ve ne sono di altri.
    • Anonimo scrive:
      Re: io con gli IP mi ci pulisco il culo
      - Scritto da:
      alla gente fotte un cazzo dell'ipv6
      e poi diciamocelo fa cagare di brutto
      2001:abcde:cdef:2342::0/48
      questo è un'indirizzo ipv6 aggregato
      10.0.0.1/24
      questo è un'indirizzo ipv4 aggregato

      l'ipv4 è piu leggibile
      l'ipv4 è menmonico
      l'ipv4 è conosciuto
      l'ipv6 ha una numerazione in esadecimale
      digitare l'ipv6 sul browser è complicato
      e non ditemi di no che vi scatarro.ah sai cosa, sembra abbiano inventato i DNS

      questi sono solo alcuni dei difetti ma sono certo
      che ve ne sono di
      altri.
    • elia scrive:
      Re: io con gli IP mi ci pulisco il XXXX
      sei un maleducato che non sa scrivere senza volgarità.Vai a scuola a imparare l'italiano che ti è di maggior utilità
  • Anonimo scrive:
    anche gli AS sono finiti
    gli AS pubblici sono 65000 e rottinon se ne possono fare di piu perchè vengono codificati a 2 byte.gli ipv4 sono finiti gli ipv6 stentono a decollare
    • Anonimo scrive:
      Re: anche gli AS sono finiti
      - Scritto da:
      gli AS pubblici sono 65000 e rotti
      non se ne possono fare di piu perchè vengono
      codificati a 2
      byte.
      gli ipv4 sono finiti
      gli ipv6 stentono a decollareSì, vabbè.. sogna.
    • Anonimo scrive:
      Re: anche gli AS sono finiti

      gli AS pubblici sono 65000 e rotti
      non se ne possono fare di piu perchè vengono
      codificati a 2
      byte.
      gli ipv4 sono finiti
      gli ipv6 stentono a decollarePossiamo provare ad introdurre IPv5, retrocompatibile con IPv4 ma con qualche struso per aumentare lo spazio di indirizzi a 33 bit.Chi si unisce al progetto?
  • Anonimo scrive:
    ARIN dovrebbe cominciare a reclamare
    i blocchi di IP non più in uso dai leggittimi proprietari e per di più spesso usati dagli spammer:http://www.spamhaus.org/drop/index.lasso
  • sylvaticus scrive:
    Qualcuno mi spiega...
    ..(in parole comprensibili) qual'è il problema principale alla migrazione all'IPv6 ???Se io ho un server, posso chiedere un indirizzo ipV6, farci puntare un dominio ed essere raggiunto da tutti??Oppure è un problema di software client non compatibile (OS o applicativo-es. browser).. oppure è un problema di rete di accesso (es. il mio provider ADSL)... dove sta insomma il problema??
    • Anonimo scrive:
      Re: Qualcuno mi spiega...
      Devono essere aggiornati i routers e il sistema operativo. Che io sappia della famiglia windows, solo Xp e Vista supportano l'IPv6, su Xp per default è comunque abilitato l'IPv4, su Vista non so.
      • sylvaticus scrive:
        Re: Qualcuno mi spiega...
        Quindi tralasciando gli utenti dei vecchi sistemi operativi il problema è "solo" nei router degli ISP?? Potrei prendermi un indirizzo IPV6 già adesso??
        • danieleMM scrive:
          Re: Qualcuno mi spiega...
          se il tuo provider fornisse accesso a internet tramite IPv6 allora tu potresti usare IPv6..nonostante questo il tuo provider adotterebbe delle tecniche di "traduzione" o di "incapsulamento" dei tuoi messaggi (leggi: di tutte le comunicazioni che escono dal tuo pc) per trasformarle in IPv4 quando devono andare su una rete IPv4, ovvero praticamente sempre
    • Anonimo scrive:
      Re: Qualcuno mi spiega...
      - Scritto da: sylvaticus
      ..(in parole comprensibili) qual'è il problema
      principale alla migrazione all'IPv6
      ???

      Se io ho un server, posso chiedere un indirizzo
      ipV6, farci puntare un dominio ed essere
      raggiunto da
      tutti??

      Oppure è un problema di software client non
      compatibile (OS o applicativo-es. browser)..
      oppure è un problema di rete di accesso (es. il
      mio provider ADSL)... dove sta insomma il
      problema??Il problema si chiama "cisco vecchi" che il tuo lungimirante provider ha installato a suo tempo....
      • Pejone scrive:
        Re: Qualcuno mi spiega...


        Il problema si chiama "cisco vecchi" che il tuo
        lungimirante provider ha installato a suo
        tempo....Beh allora almeno numericamente il problema è più limitato.Se aggiornare centinaia di milioni di sistemi operativi è un lavoraccio, lo sarà sicuramente meno aggiornare qualche centinaio di migliaia di router.
        • Anonimo scrive:
          Re: Qualcuno mi spiega...


          Beh allora almeno numericamente il problema è più
          limitato.
          Se aggiornare centinaia di milioni di sistemi
          operativi è un lavoraccio, lo sarà sicuramente
          meno aggiornare qualche centinaio di migliaia di
          router.Per aggiornare cento milioni di sistemi operativi basta una patch libera distribuita su internet.Per aggiornare l'hardware bisogna COMPRARE, e le aziende non comprano fino a quando non si è costretti
    • danieleMM scrive:
      Re: Qualcuno mi spiega...
      ho in parte risposto qui alla tua domanda:http://punto-informatico.it/pm.aspx?m_id=1998954&id=1997797&r=PIin parole povere sono 2 protocolli diversiIPv4 aveva diversi problemi, il più "tangibile" a un comune mortale è che stanno finendo gli indirizzi IP disponibiliIPv6 per risolvere le problematiche proprie dell'IPv4 ha perso la retro compatibilità con IPv6salvo attuare delle tecniche per poterli utilizzare contemporaneamente in modo trasparentein realtà ogni tecnica proposta ha dei problemi diversi.. in altre parole non esiste un passaggio trasparente da IPv4 ad IPv6 a meno di cambiare nello stesso istante tutti le macchine (router) che compongono internetsulle applicazioni e gli utilizzi più comuni si riuscirebbe a mantenere la trasparenza, in casi specifici invece si avrebbero diverse problematicheriassumento:per poter usare IPv6 ti serve che internet (e i provider) utilizzi(no) IPv6, cosa al momento non vera e che il tuo sistema operativo lo supportiil costo per trasformare internet in IPv6 è elevatissimo, ed è improponibile un cambiamento in brevesignificherebbe sostituire tutti i router della terra :)senza contare che chi ha un sistema datato (come win 98) resterebbe tagliato fuori, salvo studiare soluzioni "ad hoc"
      • longinous scrive:
        Re: Qualcuno mi spiega...
        - Scritto da: danieleMM
        senza contare che chi ha un sistema datato (come
        win 98) resterebbe tagliato fuori, salvo studiare
        soluzioni "ad
        hoc"Ma se uno (la sparo, eh) ha win98 sotto router e questo gli assegna un indirizzo IPv4 "classico" 192.168.0.100 mentre il router parla al resto del mondo in IPv6 ci sarebbero problemi?Perchè per il router si tratterebbe poi di installare un nuovo firmware, cosa che credo pure il router più scaciotto permette di fare.Certo, avrebbero problemi i win98 sotto modem (adsl o 56k), ma almeno quelli sotto router sarebbero a posto, no?
        • danieleMM scrive:
          Re: Qualcuno mi spiega...
          - Scritto da: longinous
          Ma se uno (la sparo, eh) ha win98 sotto router e
          questo gli assegna un indirizzo IPv4 "classico"
          192.168.0.100 mentre il router parla al resto del
          mondo in IPv6 ci sarebbero
          problemi?
          Perchè per il router si tratterebbe poi di
          installare un nuovo firmware, cosa che credo pure
          il router più scaciotto permette di
          fare.
          Certo, avrebbero problemi i win98 sotto modem
          (adsl o 56k), ma almeno quelli sotto router
          sarebbero a posto,
          no?il router dovrebbe essere un router doppio stack IPv4 - IPv6e tutti i pacchetti dovrebbero essere tradotti in IPv6..certo.. con tutti i problemi che ne derivano (tanto più che sarebbe dietro nat)ma penso che un utente di questo tipo farebbe prima a cambiare sistema operativo
  • Anonimo scrive:
    16 miliardi
    ma che 16 miliardi, ipv6 è a 128bit
    • Anonimo scrive:
      Re: 16 miliardi
      - Scritto da:
      ma che 16 miliardi, ipv6 è a 128bit16 milardi di miliardi "spiccioli parte"leggere mai vero?
  • Anonimo scrive:
    Ci sono trppe classi riservate ...
    che ci fanno con milioni di ip fissi questi ???ecco alcune organizzazioni alle quali è stato assegnato un blocco di indirizzi di classe A (quindi più di 16 milioni di indirizzi): * Hewlett Packard (15.0.0.0) * Apple Computer (17.0.0.0) * Stanford University (36.0.0.0) * Posta Americana (56.0.0.0) e le migliaia di questi dalla quale sono tratte alcune organizzazioni alle quali è stato assegnato un blocco di indirizzi di classe B: * University of Utah (128.110.0.0) * Princeton University (128.112.0.0) * Technische Universität Hamburg (132.28.0.0) * Red Lion Hotels (170.10.0.0) IMHO è solo questione di organizzazione ...centralizzassero i server e nattassero gli user ...a che serve sennò la larga banda per chi lavora la VPN criptata è l'ideale ..questi che fanno ???mettono server privati sulla rete pubblica ??la velocità dei router oggi non è comparabile con quella di trenta anni fà .su una 2 Mbit un un routerino da 100 euro è in grado di mappare decine di servizi su un unico IP pubblico.Quanti Mirror ci sono ???Non sarebbe più semplice replicare internet 3/4 volte per aree geografiche USA EUROPA ASIA AFRICA con gli Ip dei servizi in comunee gli utenti nattati tra una area e l'altra"Se io ho questo nuovo media, la possibilità cioè di veicolare informazioni in un microsecondo, a un aborigeno dalla parte opposta del pianeta. Ma il problema è: abboriggeno, ma io e te... che cazzo...se dovemo dì !!!"C.Guzzanti:D
    • Anonimo scrive:
      Re: Ci sono trppe classi riservate ...
      Gli indirizzi in IPV6 sono non 4 ma 8 campi numerici separati da punti....- Scritto da:
      che ci fanno con milioni di ip fissi questi ???

      ecco alcune organizzazioni alle quali è stato
      assegnato un blocco di indirizzi di classe A
      (quindi più di 16 milioni di
      indirizzi):

      * Hewlett Packard (15.0.0.0)
      * Apple Computer (17.0.0.0)
      * Stanford University (36.0.0.0)
      * Posta Americana (56.0.0.0)

      e le migliaia di questi


      dalla quale sono tratte alcune organizzazioni
      alle quali è stato assegnato un blocco di
      indirizzi di classe
      B:

      * University of Utah (128.110.0.0)
      * Princeton University (128.112.0.0)
      * Technische Universität Hamburg (132.28.0.0)
      * Red Lion Hotels (170.10.0.0)


      IMHO è solo questione di organizzazione ...


      centralizzassero i server e nattassero gli user
      ...
      a che serve sennò la larga banda

      per chi lavora la VPN criptata è l'ideale ..
      questi che fanno ???
      mettono server privati sulla rete pubblica ??



      la velocità dei router oggi non è comparabile con
      quella di trenta anni fà
      .

      su una 2 Mbit un un routerino da 100 euro è in
      grado di mappare decine di servizi su un unico IP
      pubblico.

      Quanti Mirror ci sono ???
      Non sarebbe più semplice replicare internet
      3/4 volte per aree geografiche
      USA EUROPA ASIA AFRICA

      con gli Ip dei servizi in comune
      e gli utenti nattati tra una area e l'altra

      "Se io ho questo nuovo media, la possibilità cioè
      di veicolare informazioni in un microsecondo, a
      un aborigeno dalla parte opposta del pianeta. Ma
      il problema è: abboriggeno, ma io e te... che
      cazzo...se dovemo dì
      !!!"

      C.Guzzanti
      :D
    • Anonimo scrive:
      Re: Ci sono trppe classi riservate ...
      - Scritto da:
      "Se io ho questo nuovo media, la possibilità cioè
      di veicolare informazioni in un microsecondo, a
      un aborigeno dalla parte opposta del pianeta. Ma
      il problema è: abboriggeno, ma io e te... che
      cazzo...se dovemo dì
      !!!"

      C.Guzzanti
      :DAd esempio che non hai capito nulla?oppure preferisci una definizione di tipo matematico?come questa?Tu sei un compatto (come da definizione insieme "chiuso e limitato").
      • Anonimo scrive:
        Re: Ci sono trppe classi riservate ...
        Angolo ottuso ....Con IPV4 e le Subnet ....la rete è controllabile ...e la sicurezza è ancora fattibile .Una internet con IPV6 dove online ci sono i forni a microonde ,i cellulari,gli allarmi do casa,l'apricancello,il GPS della macchina ...tutto a livello planetario!!!come cacchio la controlli ???NAT e VPN Forever !!!
        • Anonimo scrive:
          Re: Ci sono trppe classi riservate ...

          Una internet con IPV6 dove online ci sono i forni
          a microonde ,i cellulari,gli allarmi do
          casa,l'apricancello,il GPS della macchina
          ...ma chi sei, er Decina ?
        • danieleMM scrive:
          Re: Ci sono trppe classi riservate ...
          lol..guarda che la nat e la vpn saranno ancora possibiliquestioni di sceltevuoi il microonde su internet o no?ps: saranno NATv6 e VPNv6 :)ovvero una modifica dei 2 protocolli/specifiche per l'IPv6in particolare per la NAT c'era un modo per risolvere diverse problematiche che esistono attualmente, purtroppo non ricordo bene al momento
      • Anonimo scrive:
        Re: Ci sono trppe classi riservate ...
        - Scritto da:

        - Scritto da:


        "Se io ho questo nuovo media, la possibilità
        cioè

        di veicolare informazioni in un microsecondo, a

        un aborigeno dalla parte opposta del pianeta. Ma

        il problema è: abboriggeno, ma io e te... che

        cazzo...se dovemo dì

        !!!"



        C.Guzzanti

        :D

        Ad esempio che non hai capito nulla?
        oppure preferisci una definizione di tipo
        matematico?
        come questa?
        Tu sei un compatto (come da definizione insieme
        "chiuso e
        limitato").Sei Tu il limitato ...non conosci Corrado Guzzanti ....Avanzi ,Tunnell,Ottavo Nano ....non sai cosa è la satitira ....che generazione di mer... :(
  • Wakko Warner scrive:
    IPv6 e donnine nude
    La soluzione migliore resta dunque la transizione all'IPv6. Per promuoverla, il progetto The Great IPv6 Experiment lancia una proposta originale: dieci gigabyte di "intrattenimento per adulti" disponibili solo su rete IPv6. Chissà se le donnine nude saranno la killer application della rete di nuova generazione. Si si si, va bene per le donnine, ci possono anche stare... ma ci sono anche i maschietti? :$ :p
    • Anonimo scrive:
      Re: IPv6 e donnine nude
      - Scritto da: Wakko Warner
      La soluzione migliore resta dunque la
      transizione all'IPv6. Per promuoverla, il
      progetto The Great IPv6 Experiment lancia una
      proposta originale: dieci gigabyte di
      "intrattenimento per adulti" disponibili solo su
      rete IPv6. Chissà se le donnine nude saranno la
      killer application della rete di nuova
      generazione.

      Si si si, va bene per le donnine, ci possono
      anche stare... ma ci sono anche i maschietti? :$
      :p
      Wakko sei una ragazza?????????? (love)
      • Anonimo scrive:
        Re: IPv6 e donnine nude
        - Scritto da:

        - Scritto da: Wakko Warner

        La soluzione migliore resta dunque la

        transizione all'IPv6. Per promuoverla, il

        progetto The Great IPv6 Experiment lancia una

        proposta originale: dieci gigabyte di

        "intrattenimento per adulti" disponibili solo su

        rete IPv6. Chissà se le donnine nude saranno la

        killer application della rete di nuova

        generazione.



        Si si si, va bene per le donnine, ci possono

        anche stare... ma ci sono anche i maschietti?
        :$

        :p



        Wakko sei una ragazza?????????? (love)(rotfl)(rotfl)(rotfl)
    • Anonimo scrive:
      Re: IPv6 e donnine nude
      - Scritto da: Wakko Warner
      La soluzione migliore resta dunque la
      transizione all'IPv6. Per promuoverla, il
      progetto The Great IPv6 Experiment lancia una
      proposta originale: dieci gigabyte di
      "intrattenimento per adulti" disponibili solo su
      rete IPv6. Chissà se le donnine nude saranno la
      killer application della rete di nuova
      generazione.

      Si si si, va bene per le donnine, ci possono
      anche stare... ma ci sono anche i maschietti? :$
      :pE gli ermafroditi no? Voglio la par condicio anche per loro! Che è 'sto razzismo!!(rotfl)
    • Anonimo scrive:
      Re: IPv6 e donnine nude
      - Scritto da: Wakko Warner
      La soluzione migliore resta dunque la
      transizione all'IPv6. Per promuoverla, il
      progetto The Great IPv6 Experiment lancia una
      proposta originale: dieci gigabyte di
      "intrattenimento per adulti" disponibili solo su
      rete IPv6. Chissà se le donnine nude saranno la
      killer application della rete di nuova
      generazione.

      Si si si, va bene per le donnine, ci possono
      anche stare... ma ci sono anche i maschietti? :$
      :pchiaro, per le donne. Dimostra che sei donna
  • Anonimo scrive:
    IPv6 e tcpa
    ho un router ip v4 dove trovo l'aggiornamento a ipv6 ?i router ipv6 saranno corredati di trust policy ?intanto si va al rialzo dei prezzi (immaginatevi chi adesso assegna gli ip publici agli utenti, ad un certo punto gli da un nat come fastwebe gli altri se li rivendequindi la borsa nera e' gia possibileperche non ci sono in commercio router adsl adsl con ipv6 ???e dal 2000 che si parla della carenza di ipv4a parte qualche sperimentatore non e' mai diventato di pubblica utilitaad esempio non c'e nessun provider che fornisca la connessione internet in ipv6.per fare una cosa decente dovrebbero iniziare una transizione di 1 anno o hai ipv6, tra 1 anno o ti attacchi al tramchi vende un router ipv6 non tcpa ?
    • Anonimo scrive:
      Re: IPv6 e tcpa
      - Scritto da:
      ho un router ip v4 dove trovo l'aggiornamento a
      ipv6
      ?
      i router ipv6 saranno corredati di trust policy ?

      intanto si va al rialzo dei prezzi (immaginatevi
      chi adesso assegna gli ip publici agli utenti, ad
      un certo punto gli da un nat come
      fastweb
      e gli altri se li rivende

      quindi la borsa nera e' gia possibile

      perche non ci sono in commercio router adsl adsl
      con ipv6
      ???

      e dal 2000 che si parla della carenza di ipv4
      a parte qualche sperimentatore non e' mai
      diventato di pubblica
      utilita
      ad esempio non c'e nessun provider che fornisca
      la connessione internet in
      ipv6.

      per fare una cosa decente dovrebbero iniziare una
      transizione di 1 anno o hai ipv6, tra 1 anno o ti
      attacchi al
      tram

      chi vende un router ipv6 non tcpa ?Usa un router su cui si possa installare linux.Ci sono 2 distro principali, a memoria mi viene solo openwrt, ma ce n'è un'altra.Ho un asus wl-500gx e va benissimo con linux sopra (appena ho tempo sperimenterò ipv6 per bene, avendo fastweb ho problemi)c.la
      • Anonimo scrive:
        Re: IPv6 e tcpa
        - Scritto da:
        Ho un asus wl-500gx e va benissimo con linux
        sopra (appena ho tempo sperimenterò ipv6 per
        bene, avendo fastweb ho
        problemi)

        c.laUsa un tunnel broker e passa la paura!
  • Anonimo scrive:
    E IPv6?
    Teoricamente non ci sono già alcuni sistemi pronti per IPv6?Perchè intanto non incominciare? Dobbiamo arrivare a giocarci gli IP come ai saldi?
    • Anonimo scrive:
      Re: E IPv6?
      - Scritto da:
      Teoricamente non ci sono già alcuni sistemi
      pronti per
      IPv6?ipv6 è pronto il problema principale è il routing l'assenza del BGP ma sopratutto le subnet che sono molto poche e non ti permette una gestione granulare dei reparti come in ipv4.
      • Anonimo scrive:
        Re: E IPv6?
        - Scritto da:

        - Scritto da:

        Teoricamente non ci sono già alcuni sistemi

        pronti per

        IPv6?

        ipv6 è pronto il problema principale è il routing
        l'assenza del BGP ma sopratutto le subnet che
        sono molto poche e non ti permette una gestione
        granulare dei reparti come in
        ipv4.-
        http://www.cisco.com/web/about/security/security_services/ciag/documents/v6-v4-threats.pdf3.1.1.2 IPv6 ConsiderationsThis section outlines the differences in the reconnaissance attack when moved to IPv6. Because port andapplication vulnerability scans are identical after a valid address is identified, this section focuses onidentifying valid addresses. The first subsection highlights technology differences independent ofcurrently available technology, and the latter outlines current capabilities in this area for the adversary andthe defender.3.1.1.2.1 Technology and Threat DifferencesWith regard to technology, IPv6 reconnaissance is different from IPv4 reconnaissance in two major ways.The first is that the ping sweep or port scan, when used to enumerate the hosts on a subnet, are muchmore difficult to complete in an IPv6 network. The second is that new multicast addresses in IPv6 enablean adversary to find a certain set of key systems (routers, Network Time Protocol [NTP] servers, and soon) more easily. Beyond these two differences, reconnaissance techniques in IPv6 are the same as inIPv4. Additionally, IPv6 networks are even more dependent on ICMPv6 to function properly. Aggressivefiltering of ICMPv6 can have negative effects on network functions. ICMPv6 filtering alternatives arereviewed in section 3.1.2.3.1.1.2.1.1 IPv6 Subnet Size DifferencesThe default subnet size of an IPv6 subnet is 64 bits, or 264, versus the most common subnet size in IPv4 of8 bits, or 28. This increases the scan size to check each host on a subnet by 264 - 28 (approximately 18quintillion). Additionally, the 64-bit address is derived based on the EUI-64 version of a host MACaddress, or in the case of IPv6 privacy extensions [8] (which are enabled by default in Windows XP andavailable on numerous other platforms), the number is pseudorandom and changes regularly. So anetwork that ordinarily required only the sending of 256 probes now requires sending more than 18quintillion probes to cover an entire subnet. Even if we assume that sound network design principles arediscounted and that the same 64-bit subnet now contains 10,000 hosts, that still means only one in every1.8 quadrillion addresses is actually occupied (assuming a uniform random distribution). And even at ascan rate of 1 million probes per second (more than 400 Mbps of traffic), it would take more than 28years of constant scanning to find the first active host, assuming the first success occurs after iteratingthrough 50 percent of the first 1.8 quadrillion addresses. If we assume a more typical subnet with 100active hosts, that number jumps to more than 28 centuries of constant 1-million-packet-per-secondscanning to find that first host on that first subnet of the victim network.Now it should be noted that many variables can make this scanning easier for the adversary. First, publicservices on the Internet edge need to be reachable with DNS, giving the adversary at least a small numberof critical hosts within the victim network to attack. Second, the large nature of IPv6 addresses and thelack of a strict requirement for Network Address Translation (NAT) will cause more networks to adoptdynamic DNS or other mechanisms to ensure that even hosts have a valid DNS name (typingFE80:CA01:0:56::ABCD:EF12:3456 to talk to your friends PC is no fun). This means that a compromise of a DNS server within the organization under attack could yield large caches of hosts. Third,administrators may opt for easy-to-remember host addresses for key systems (::10,::20,::F00D, and so on)that could be entered into a database used by the scanning tool. These easy-to-remember names couldinclude simply mapping the decimal v4 last octet to the hex v6 last octet, because dual stack will be thenorm for years to come (this was done in the lab detailed in Appendix B for convenience). Fourth, byfocusing on popular IEEE OUI designations for NIC vendors, an adversary could significantly reduce thenumber space of 264. And finally, by exploiting poorly secured routers or other gateway devices, anadversary could view the IPv6 neighbor-discovery cache data (the functional equivalent of an ARP cache)to find available hosts, or could simply turn on a packet-capture capability such as tcpdump to findaddresses available to scan.Also, like in IPv4 networks, the internal hosts should be protected by a firewall that limits or completelyprevents uninitiated conversations from reaching these systems.The implications of these larger subnets are significant. Todays network management systems often useping sweeps as a method of enumerating a network for an administrator. New techniques need to beadopted for this purpose (perhaps neighbor cache checks on routers). Based on initial testing, the neighborcache is populated on a router only when the device is communicated with by the router (such as sendingoff-net traffic).Additionally, this has potentially far-reaching implications for the way Internet worms are propagated,whether they are random address-based or use some form of hierarchical address designations. The basicassumption is that worms will have a much more difficult time propagating in the same manner as theyhave in IPv4. This is an area that requires further research; some ideas are highlighted in Appendix A.
      • Anonimo scrive:
        Re: E IPv6?
        Mi sa che il problema principale... è l'ignoranza...!!!IPv6 è pronto, i pc sono pronti (con tutti i vari sistemi operativi), i router sono pronti, ma i tecnici e i progettisti non sono pronti... e l'ignoranza dilaga...Affermazioni come quella che leggo qui... mi fanno rabbrividire... Internet è un grande contenitore di informazioni... pero' bisogna saper leggere... a chi ha scritto il messaggio precedente consiglio di aprire il proprio browser (quello funziona in IPv6...) di scrivere www.google.com e di cercare MBGP (Multiprotocol BGP, quello che stanno usando tutti i router con un sistema operativo aggiornato almeno negli ultimi 3 anni)... forse scoprirà un nuovo mondo... se poi vuole andare oltre... puo' vedere come è fatto veramente il mondo del routing (v6 e non solo) da qui...http://bgp.potaroo.net/v6/v6rpt.htmlbuon divertimento... l'unico problema di IPv6 in Italia, in questo momento, è l'investimento in termini di risorse umane e di aggiornamento tecnologico delle attrezzature... penelope
        • Anonimo scrive:
          Re: E IPv6?
          - Scritto da:
          Mi sa che il problema principale... è
          l'ignoranza...!!!
          IPv6 è pronto, i pc sono pronti (con tutti i vari
          sistemi operativi), i router sono pronti, ma i
          tecnici e i progettisti non sono pronti... e
          l'ignoranza
          dilaga...
          Affermazioni come quella che leggo qui... mi
          fanno rabbrividire...condivido pienamente! ipv6 e' pronto pero' fino a che i provider non iniziano la migrazione a ipv6 la vedo brutta per noi utenti (sia privati che aziende).Per chi propone il NAT come soluzione... beh internet non e' solo TCP porta 80 sapete?
          • Anonimo scrive:
            Re: E IPv6?

            Per chi propone il NAT come soluzione... beh
            internet non e' solo TCP porta 80
            sapete?Per tutte le altre porte esiste anche il port forwarding, lo sai?
          • Anonimo scrive:
            Re: E IPv6?
            - Scritto da:


            Per chi propone il NAT come soluzione... beh

            internet non e' solo TCP porta 80

            sapete?

            Per tutte le altre porte esiste anche il port
            forwarding, lo
            sai?Il mulo ha dificoltà a funzionare con questo sistema. E poiché il mulo è la cosa più importante di Internet bisogna passare a IPv6
    • danieleMM scrive:
      Re: E IPv6?
      il problema è che il passaggio non è automaticoIPv4 ed IPv6 non sono compatibilio per meglio dire IPv6 non è retrocompatibilela migrazione comporterebbe pertanto una sostituzione istantanea di TUTTI i router e le macchine che compongono la rete internet (non parlo dei client)ovviamente questo non è possibile..ecco perché si sono studiati diversi modi..tutti comportano l'utilizzo di router con doppio supporto IPv4 e IPv6 e vari metodi per fare convivere i 2il più efficiente IMHO consiste nell'assegnare una sottorete di IPv6 a tutti gli indirizzi IPv4 ed effettuare una conversione di alcune specifiche IPv4 (per non tutte è possibile)si creerebbero però altri problemi..insomma.. non è cosa banaleinoltre sostituire TUTTI gli apparati che compongono internet è una spesa immane, si deve istruire le persone che ora e da anni lavorano con IPv4 e non conoscono IPv6..le problematiche sono ampie.. e la conversione richiederà del tempoa mio parere senza delle normative dei governi per imporre una conversione alle aziende non si parlerà di IPv6 fino a quando saremo davvero vicini al collassoper quanto riguarda la NAT: il problema della nat è che senza avere un IP pubblico non si può essere contattati dall'esterno se non aprendo noi stessi una comunicazione.. 2 macchine dietro a NAT non possono comunicare direttamente senza un intermediario
      • Anonimo scrive:
        Re: E IPv6?
        - Scritto da: danieleMM
        il problema è che il passaggio non è automatico

        IPv4 ed IPv6 non sono compatibili

        o per meglio dire IPv6 non è retrocompatibile

        la migrazione comporterebbe pertanto una
        sostituzione istantanea di TUTTI i router e le
        macchine che compongono la rete internet (non
        parlo dei
        client)

        ovviamente questo non è possibile..
        ecco perché si sono studiati diversi modi..
        tutti comportano l'utilizzo di router con doppio
        supporto IPv4 e IPv6 e vari metodi per fare
        convivere i
        2

        il più efficiente IMHO consiste nell'assegnare
        una sottorete di IPv6 a tutti gli indirizzi IPv4
        ed effettuare una conversione di alcune
        specifiche IPv4 (per non tutte è
        possibile)
        si creerebbero però altri problemi..
        insomma.. non è cosa banale

        inoltre sostituire TUTTI gli apparati che
        compongono internet è una spesa immane, si deve
        istruire le persone che ora e da anni lavorano
        con IPv4 e non conoscono
        IPv6..

        le problematiche sono ampie.. e la conversione
        richiederà del
        tempo
        a mio parere senza delle normative dei governi
        per imporre una conversione alle aziende non si
        parlerà di IPv6 fino a quando saremo davvero
        vicini al
        collasso

        per quanto riguarda la NAT: il problema della nat
        è che senza avere un IP pubblico non si può
        essere contattati dall'esterno se non aprendo noi
        stessi una comunicazione.. 2 macchine dietro a
        NAT non possono comunicare direttamente senza un
        intermediarioIPV6 non è retrocompatibile IPV4 ? E questa dove l'avresti letta ? Non è così, è esattamente l'opposto, un link in cui danno una spiegazione: -
        http://www.tcpipguide.com/free/t_IPv6IPv4AddressEmbedding.htmIPv6/IPv4 Address Embedding(Page 1 of 2)Due to the importance of the Internet Protocol and the significance of the changes made in IPv6, deployment of the newer version of the protocol will not occur all at once. A transition from IPv4 to IPv6 will be required, which requires careful planning. It is anticipated that the migration from IPv4 to IPv6 will take many years. I discuss this in a special topic dedicated to IPv4/IPv6 transition issues.IPv6 is backward compatible with IPv4, provided that special techniques are used. For example, to enable communication between "islands" of IPv6 devices connected by IPv4 networks, tunneling may be employed. To support IPv4/IPv6 compatibility, a scheme was developed to allow IPv4 addresses to be embedded within the IPv6 address structure. This method takes regular IPv4 addresses and puts them in a special IPv6 format so they are recognized as being IPv4 addresses by certain IPv6 devices.Since the IPv6 address space is so much bigger than that of IPv4, embedding the latter within the former is easy; it's like tucking a compact sedan into the hold of a cargo ship. The embedding address space is part of the reserved address block whose addresses begin with eight zero bits, but only a relatively small part of it. Two different embedding formats are used. Both have zeroes for the first 80 bits of the address, and put the embedded IPv4 address into the last 32 bits of the IPv6 address format. They differ on the value of the 16 remaining bits in between (bits 81 to 96, counting from the left):The two embedding formats are used in order to indicate the capabilities of the device using the embedded address.IPv4-Compatible IPv6 AddressesThese are special addresses assigned to IPv6-capable devices, such as so-called dual stack devices that speak both IPv4 and IPv6. They have all zeroes for the middle 16 bits; thus, they start off with a string of 96 zeroes, followed by the IPv4 address. An example of such an address, shown in Figure 99, would be 0:0:0:0:0:0:101.45.75.219 in mixed notation, or more succinctly, ::101.45.75.219.
        • danieleMM scrive:
          Re: E IPv6?

          IPV6 non è retrocompatibile IPV4 ? E questa dove
          l'avresti letta ?non l'ho "letta"ho studiato i 2 protocolli e so come funzionanoho studiato quali siano le problematiche e ti posso assicurare che IPv6 non è retrocompatibile con IPv4..e come vedrai fra poco tu me lo hai appena confermato
          Non è così, è esattamente
          l'opposto, un link in cui danno una spiegazione:sicuro?io te l'ho già detto.. smettila di copiare articoli in inglese in un forum italianotanto più che non li capisci
          IPv6 is backward compatible with IPv4, provided
          that special techniques are used. te lo traduco ioIPv6 è regrocompatibile con IPv4, a patto che siano utilizzate tecniche speciali.di seguito le varie tecniche per cercare di ottenere la retro compatibilitàtra le quali quella che io ho citatoche ti estrapolo
          To support IPv4/IPv6 compatibility,
          a scheme was developed to allow IPv4 addresses to
          be embedded within the IPv6 address structure.
          This method takes regular IPv4 addresses and puts
          them in a special IPv6 format so they are
          recognized as being IPv4 addresses by certain
          IPv6
          devices.

          Since the IPv6 address space is so much bigger
          than that of IPv4, embedding the latter within
          the former is easy; it's like tucking a compact
          sedan into the hold of a cargo ship. The
          embedding address space is part of the reserved
          address block whose addresses begin with eight
          zero bits, but only a relatively small part of
          it. Two different embedding formats are used.
          Both have zeroes for the first 80 bits of the
          address, and put the embedded IPv4 address into
          the last 32 bits of the IPv6 address format. They
          differ on the value of the 16 remaining bits in
          between (bits 81 to 96, counting from the
          left):

          The two embedding formats are used in order to
          indicate the capabilities of the device using the
          embedded
          address.
          IPv4-Compatible IPv6 Addressesti invito nuovamente a piantarla di copiare articoli che non capiscie visto che il tuo inglese lascia a desiderare ti consiglierei di stare attento a quello che affermi
          • Anonimo scrive:
            Re: E IPv6?
            - Scritto da: danieleMM

            IPV6 non è retrocompatibile IPV4 ? E questa dove

            l'avresti letta ?

            non l'ho "letta"
            ho studiato i 2 protocolli e so come funzionano
            ho studiato quali siano le problematiche e ti
            posso assicurare che IPv6 non è retrocompatibile
            con
            IPv4..
            e come vedrai fra poco tu me lo hai appena
            confermatoSi, si vede proprio quanto ti sei ammazzatto di studio.. ehhh!

            Non è così, è esattamente

            l'opposto, un link in cui danno una spiegazione:

            sicuro?
            io te l'ho già detto.. smettila di copiare
            articoli in inglese in un forum
            italiano
            tanto più che non li capisciQui sei tu che dimostri non parlare a vanvera e vuoi rigirare la frittata. Prima di insultare gli altri dovresti farti un esame di coscienza.

            IPv6 is backward compatible with IPv4, provided

            that special techniques are used.

            te lo traduco io
            IPv6 è regrocompatibile con IPv4, a patto che
            siano utilizzate tecniche
            speciali.

            di seguito le varie tecniche per cercare di
            ottenere la retro
            compatibilità
            tra le quali quella che io ho citato

            che ti estrapoloEhh.. tu hai citato.. certo.. sicuro.. e si vede quanto la hai capita.. tradurre una semplice frasetta inglese poi mostra quanto tu sia poliglotta, ovviamente..eh!

            To support IPv4/IPv6 compatibility,

            a scheme was developed to allow IPv4 addresses
            to

            be embedded within the IPv6 address structure.

            This method takes regular IPv4 addresses and
            puts

            them in a special IPv6 format so they are

            recognized as being IPv4 addresses by certain

            IPv6

            devices.



            Since the IPv6 address space is so much bigger

            than that of IPv4, embedding the latter within

            the former is easy; it's like tucking a compact

            sedan into the hold of a cargo ship. The

            embedding address space is part of the reserved

            address block whose addresses begin with eight

            zero bits, but only a relatively small part of

            it. Two different embedding formats are used.

            Both have zeroes for the first 80 bits of the

            address, and put the embedded IPv4 address into

            the last 32 bits of the IPv6 address format.
            They

            differ on the value of the 16 remaining bits in

            between (bits 81 to 96, counting from the

            left):



            The two embedding formats are used in order to

            indicate the capabilities of the device using
            the

            embedded

            address.

            IPv4-Compatible IPv6 Addresses

            ti invito nuovamente a piantarla di copiare
            articoli che non
            capisci
            e visto che il tuo inglese lascia a desiderare ti
            consiglierei di stare attento a quello che
            affermiE continui ad insultare. Ti rode che ci sia gente che sa l'inglese meglio di te, eh? Tu hai una comprensione pessima tanto dell'inglese quanto delle reti e dei protocolli. Non fai che dimostrarlo insultando la gente, sei patetico. La tua arroganza è pietosa.
          • danieleMM scrive:
            Re: E IPv6?

            Ehh.. tu hai citato.. certo.. sicuro.. e si vede
            quanto la hai capita.. tradurre una semplice
            frasetta inglese poi mostra quanto tu sia
            poliglotta,
            ovviamente..eh!tradurti tutto non sarebbe utileè sufficiente quella fraseallora traducimela tu sapientonevoglio proprio vedere cosa tiri fuori
            E continui ad insultare. Ti rode che ci sia gente
            che sa l'inglese meglio di te, eh? Tu hai una
            comprensione pessima tanto dell'inglese quanto
            delle reti e dei protocolli.lol :Dsogna pure
            Non fai che dimostrarlo insultando la gente, sei
            patetico. La tua arroganza è
            pietosa.arroganza?non fai altro che copiare articoli in inglese che non capisci su argomenti che non conosci.. qui l'arrogante non sono io
  • Anonimo scrive:
    ipv6 non decolla
    se l'ipv6 non decolla il motivo va ricercato in alcune problematiche relative al routing.eistono meno subnet dell'analogo ipv4 e il discovery ip è un minkiata che fa perdere tempo e basta.
    • Anonimo scrive:
      Re: ipv6 non decolla
      dove posso leggere qualcosa su queste problematiche e documentarmi un po' ??grazie
      • Anonimo scrive:
        Re: ipv6 non decolla
        - Scritto da:
        dove posso leggere qualcosa su queste
        problematiche e documentarmi un po'
        ??

        grazieNon dare retta a quello che ha iniziato il thread, IPV6 non necessità di gestione delle subnet come IPV4 proprio perchè elimina il problema di mancanza di indirizzi univoci alla radice, estendendo a 128bit gli indirizzi invece dei 32bit precedenti. E per funzionalità come le subnet esistono nelle specifiche di IPV6 degli aggregatori.-
        http://www.trap17.com/index.php/ipv4-vs-ipv6_t24034.htmlJul 3 2005, 04:02 AMAnother article I did to compare IPV4 and IPV6.Ipv4 vs. Ipv6Ipv4 is the fourth version of Internet protocol, but the first one to be widely deployed. It uses a 32 bit addressing and allows for 4,294,967,296 unique addresses. Ipv4 has four different class types, the class types are A, B, C, and D. An example of Ipv4 is 207. 142. 131. 235. The ipv4 uses a subnet mask because of the large numbers of computers used today.The subnet mask helps reduce the number of unique IP given to companies, corporations and so on. An example of a subnet mask is a company. A architectural company is given one ip address to use in their company. The IP that they are given is the class C addresses, 192. 182. 162. 0. However, the employees want to send information about the plan to a fellow employee. The default subnet mask is 255. 255. 255. 0 this default is used so that people can send instant messages to each other without downloading programs such as MSN messenger. The 0 in the subnet mask allows you to have 16 different networks having 14 computers per network allowing you to have a total of 224 computers in the company. You can create these networks by modifying the 0 the only number you can modify in the network. In the binary version of the 0 of the subnet mask it looks like this 0000. You can modify the numbers from 0000 1111. Those numbers will represent your network, you will then need numbers for your computer. When adding the numbers for the computer your IP would look like this in tens. 255.255.255.0-0 the zero after the dash represents your computer number. The way you can modify the number is the same as the network number, the difference is that you can only the numbers 0001-1110 in other words you cannot have all ones or all zeros. For further reference there is a diagram in the next page.Ipv6 is the next in the advancement of IPs. Although it is version 6 it will probably be the next widely deployed Internet protocol. Compared to the Ipv4 which allows for only 4,294,967,296 unique addresses, the Ipv6 that uses a 128-bit system will hold 340-undecillion (34, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000, 000) this number is so vast that there are more unique ip addresses than stars in the universe, as we know it. However, the Ipv6 will not come out till at least 2025 in because they need time to fix the bugs in the protocol. An example of Ipv6 is:207. 142. 131. 235. 207. 142. 131. 235. 207. 142. 131. 235. 207. 142. 131. 235.The reason we may need to switch from Ipv4 to Ipv6 is because of the population of the world. The rate at which the worlds population is growing is nothing to look down at. Also in the future all vehicles will probably be networked in order to use Onstar or other navigational devices and those need IPs too. So eventually we would need more unique IPs than the number we have now.Resources:http://en.wikipedia.org/wiki/Subnetworkhttp://en.wikipedia.org/wiki/Ipv6http://en.wikipedia.org/wiki/Ipv4http://compnetworking.about.com/od/working...l/aa043000b.htmPlease inform me of any typos or grammar errors. Thx in advance.
    • Anonimo scrive:
      Re: ipv6 non decolla
      - Scritto da:
      se l'ipv6 non decolla il motivo va ricercato in
      alcune problematiche relative al
      routing.
      eistono meno subnet dell'analogo ipv4 e il
      discovery ip è un minkiata che fa perdere tempo e
      basta.Veramente IPV6 ha una marea di vantaggi rispetto al vecchio IPV4 : -
      http://www.networkdictionary.com/networking/IPv6vsIPv4.phpInternet Protocol Version 6 (IPv6), sometimes called the "next generation" IP protocol (IPng), is designed by the IETF to replace the current version Internet Protocol, IP Version 4 ("IPv4"), which is now more than twenty years old. Most of today's network uses IPv4 and it is beginning to have problems, for example, the growing shortage of IPv4 addresses.IPv6 fixes manyshortages in IPv4, including the limited number of available IPv4 addresses. It also adds many improvements to IPv4 in areas. The key benefits of introducing IPv6 are: * 340 undecillion IP addresses for the whole world network devices * Plug and Play configuration with or without DHCP * Better network bandwidth efficiency using multicast and anycast without broadcast * Better QOS support for all types of applications * Native information security framework for both data and control packets * Enhanced mobility with fast handover, better route optimization and hierarchical mobility
      • Anonimo scrive:
        Re: ipv6 non decolla
        - Scritto da:
        Veramente IPV6 ha una marea di vantaggi rispetto
        al vecchio IPV4 :i pacchetti IPV6 sono più grandi non è possibile fare le subnet a meno che non hai una /48 il routing è pessimoil voip funziona meglio con l'ipv4l'IP discovery è una cagata
        • Anonimo scrive:
          Re: ipv6 non decolla
          - Scritto da:

          - Scritto da:

          Veramente IPV6 ha una marea di vantaggi rispetto

          al vecchio IPV4 :

          i pacchetti IPV6 sono più grandi
          non è possibile fare le subnet a meno che non hai
          una /48

          il routing è pessimo
          il voip funziona meglio con l'ipv4
          l'IP discovery è una cagataSì, certo, è arrivato il genio che sentenzia che gli esperti di reti che hanno inventato gli standard non capiscono un cavolo.. ehhh! Ma per favore !-
          http://www.extremetech.com/article2/0,1697,1153919,00.asp IPv6: The Promise, The Problems, The Protocoldiscuss Discuss this now (9 posts)IPv6 Packet StructureA typical IPv6 packet consists of two basic parts: * IPv6 header. This is the actual IPv6 header, which contains the following fields: o Version. A 4-bit tag used to indicate which version of IP is being used (in this case, 6). o Traffic Class. An 8-bit field that describes the packet's priority, which is used at the application layer. o Flow Label. A 20-bit field used for QoS management, such as for real-time video or audio data. Normally, for typical packets not deemed part of particular data flow that demand special treatment, this is set to zero. o Payload Length. A 16-bit field indicating the length of the packet payload, up to a maximum of 65,535 bytes. If the payload is bigger than that, this field is set to zero and a special "Jumbo Payload" option is set up (see below). o Hop Limit. 8-bit field, similar to the Time To Live field in IPv4. o Source Address. The originating address (128 bits). o Destination Address. The target address for the packet (also 128 bits). o Next Header. Used to describe what the next extension header (if any) is, or where the actual payload begins. * Payload. The actual contents of the packet, which consists of two parts: the extension headers and the Upper Layer Protocol Data Unit (the payload itself).The minimum packet size for an IPv6 link-layer packet is 1280 bytes. If the link layer can support a flexible MTU size, then the minimum is 1500, as in the case of a PPP link. The IPv6 stack adjusts the MTU for a whole path if a Packet Too Big ICMPv6 packet is returned when attempting to forward a packet. When this happens, the offending information is retransmitted with a smaller MTU size until no error is returned.Extension headers in IPv6 are a way of moving some of the variable-length fields from IPv4 headers into the packet itself. This way, the size of the header is entirely predictable, and new extensions can be added as needed without clumsy retrofitting. Because of this, some fields in IPv4 have been completely removed for IPv6, or have been eclipsed by other fields. For instance, the IPv4 Internet Header Length field doesn't exist anymore, since the header in IPv6 is always a fixed 40 bytes long. In IPv4, the header varied in size, although the optional headers in each packet were always multiples of 32 bits. Extension headers are optional; they don't need to be there.The extension header options in IPv6 include: * Hop-By-Hop options. Specifies delivery parameters at each hop on the way to the destination. Some of the fields in this type of header are used to alert a router to things like multicast listener discovery -- i.e., that this packet is part of a multicast and requires special processing. * Destination options. Delivery parameters for either intermediate hops or the final destination; similar to the Hop-By-Hop options. * Routing header. Used to supply a loose source route, a sort of roadmap for where packets need to be sent on their final destination. (IPv4 has a similar feature.) * Fragment header. Used similarly as in IPv4, to indicate that this packet is part of a fragmented stream, but fragmentation is only allowed on the part of the sender. Routers are not allowed to fragment payloads, which makes for better quality-of-service overall. * Authentication header. Used to provide data authentication and integrity checking information, but not encryption. For that, you need.... * Encapsulating Security and Payload header. Each extension header also includes a Next Header field as its first byte.
          • Anonimo scrive:
            Re: ipv6 non decolla
            - Scritto da:
            Sì, certo, è arrivato il genio che sentenzia che
            gli esperti di reti che hanno inventato gli
            standard non capiscono un cavolo.. ehhh! Ma per
            favoreNon sono un genio ma a differenza tua che posti il solito about riguardo ipv6 ho testato a fondo questo nuovo protocollo per ben 4 anni.la conclusione del mio lab è stata la seguenteè una cagatae i motivi sono appunto la poca granularita l'overhead e il routing dinamico.invece di cacarmi il cazzo con questi paper metti su una lan OpenBSD e gioca con l'ipv6 poi quando ti accorgerai anche tu della merda che hanno tirato fuori scoprirai perchè l'ipv6 se lo cagano di pezza tutti quanti.ciao e buonanotte
          • Anonimo scrive:
            Re: ipv6 non decolla
            - Scritto da:
            - Scritto da:

            Sì, certo, è arrivato il genio che sentenzia che

            gli esperti di reti che hanno inventato gli

            standard non capiscono un cavolo.. ehhh! Ma per

            favore


            Non sono un genio ma a differenza tua che posti
            il solito about riguardo ipv6 ho testato a fondo
            questo nuovo protocollo per ben 4
            anni.
            la conclusione del mio lab è stata la seguente
            è una cagata
            e i motivi sono appunto la poca granularita
            l'overhead e il routing dinamico.
            invece di cacarmi il cazzo con questi paper metti
            su una lan OpenBSD e gioca con l'ipv6 poi quando
            ti accorgerai anche tu della merda che hanno
            tirato fuori scoprirai perchè l'ipv6 se lo cagano
            di pezza tutti
            quanti.
            ciao e buonanotteSì, certo.. sei un progettista, un genio.. sai tutto tu.. ehhh.. che vuoi che ne capiscano quelli di Cisco ad esempio ? Zero! Sei tu il genio ed "il tuo lab" .. ehhh! Le subnet non esistono in IPV6 .. vero? Sono poche ? Certo, per questo Cisco parla di tempi di scansione delle subnet di decine di anni visto il numero immenso di indirizzi nelle sottoreti.. ehh! -
            http://www.cisco.com/web/about/security/security_s...3.1.1.2 IPv6 ConsiderationsThis section outlines the differences in the reconnaissance attack when moved to IPv6. Because port andapplication vulnerability scans are identical after a valid address is identified, this section focuses onidentifying valid addresses. The first subsection highlights technology differences independent ofcurrently available technology, and the latter outlines current capabilities in this area for the adversary andthe defender.3.1.1.2.1 Technology and Threat DifferencesWith regard to technology, IPv6 reconnaissance is different from IPv4 reconnaissance in two major ways.The first is that the ping sweep or port scan, when used to enumerate the hosts on a subnet, are muchmore difficult to complete in an IPv6 network. The second is that new multicast addresses in IPv6 enablean adversary to find a certain set of key systems (routers, Network Time Protocol [NTP] servers, and soon) more easily. Beyond these two differences, reconnaissance techniques in IPv6 are the same as inIPv4. Additionally, IPv6 networks are even more dependent on ICMPv6 to function properly. Aggressivefiltering of ICMPv6 can have negative effects on network functions. ICMPv6 filtering alternatives arereviewed in section 3.1.2.3.1.1.2.1.1 IPv6 Subnet Size DifferencesThe default subnet size of an IPv6 subnet is 64 bits, or 264, versus the most common subnet size in IPv4 of8 bits, or 28. This increases the scan size to check each host on a subnet by 264 - 28 (approximately 18quintillion). Additionally, the 64-bit address is derived based on the EUI-64 version of a host MACaddress, or in the case of IPv6 privacy extensions [8] (which are enabled by default in Windows XP andavailable on numerous other platforms), the number is pseudorandom and changes regularly. So anetwork that ordinarily required only the sending of 256 probes now requires sending more than 18quintillion probes to cover an entire subnet. Even if we assume that sound network design principles arediscounted and that the same 64-bit subnet now contains 10,000 hosts, that still means only one in every1.8 quadrillion addresses is actually occupied (assuming a uniform random distribution). And even at ascan rate of 1 million probes per second (more than 400 Mbps of traffic), it would take more than 28years of constant scanning to find the first active host, assuming the first success occurs after iteratingthrough 50 percent of the first 1.8 quadrillion addresses. If we assume a more typical subnet with 100active hosts, that number jumps to more than 28 centuries of constant 1-million-packet-per-secondscanning to find that first host on that first subnet of the victim network.Now it should be noted that many variables can make this scanning easier for the adversary. First, publicservices on the Internet edge need to be reachable with DNS, giving the adversary at least a small numberof critical hosts within the victim network to attack. Second, the large nature of IPv6 addresses and thelack of a strict requirement for Network Address Translation (NAT) will cause more networks to adoptdynamic DNS or other mechanisms to ensure that even hosts have a valid DNS name (typingFE80:CA01:0:56::ABCD:EF12:3456 to talk to your friends PC is no fun). This means that a compromise of a DNS server within the organization under attack could yield large caches of hosts. Third,administrators may opt for easy-to-remember host addresses for key systems (::10,::20,::F00D, and so on)that could be entered into a database used by the scanning tool. These easy-to-remember names couldinclude simply mapping the decimal v4 last octet to the hex v6 last octet, because dual stack will be thenorm for years to come (this was done in the lab detailed in Appendix B for convenience). Fourth, byfocusing on popular IEEE OUI designations for NIC vendors, an adversary could significantly reduce thenumber space of 264. And finally, by exploiting poorly secured routers or other gateway devices, anadversary could view the IPv6 neighbor-discovery cache data (the functional equivalent of an ARP cache)to find available hosts, or could simply turn on a packet-capture capability such as tcpdump to findaddresses available to scan.Also, like in IPv4 networks, the internal hosts should be protected by a firewall that limits or completelyprevents uninitiated conversations from reaching these systems.The implications of these larger subnets are significant. Todays network management systems often useping sweeps as a method of enumerating a network for an administrator. New techniques need to beadopted for this purpose (perhaps neighbor cache checks on routers). Based on initial testing, the neighborcache is populated on a router only when the device is communicated with by the router (such as sendingoff-net traffic).Additionally, this has potentially far-reaching implications for the way Internet worms are propagated,whether they are random address-based or use some form of hierarchical address designations. The basicassumption is that worms will have a much more difficult time propagating in the same manner as theyhave in IPv4. This is an area that requires further research; some ideas are highlighted in Appendix A.
          • Anonimo scrive:
            Re: ipv6 non decolla

            Sì, certo.. sei un progettista, un genio.. sai
            tutto tu.. ehhh.. che vuoi che ne capiscano
            quelli di Cisco ad esempio ? Zero! Sei tu il
            genio ed "il tuo lab" .. ehhh!Ma perché non fai come dice, testala anche tu e poi trai le dovute conclusioni.
          • Anonimo scrive:
            Re: ipv6 non decolla
            - Scritto da:

            Sì, certo.. sei un progettista, un genio.. sai

            tutto tu.. ehhh.. che vuoi che ne capiscano

            quelli di Cisco ad esempio ? Zero! Sei tu il

            genio ed "il tuo lab" .. ehhh!

            Ma perché non fai come dice, testala anche tu e
            poi trai le dovute
            conclusioni.Ma sì, siamo tutti programmatori, progettisti... eh! Spuntano come funghi. Negli asili c'è chi progetta i router Cisco, eh!
          • Anonimo scrive:
            Re: ipv6 non decolla

            Ma sì, siamo tutti programmatori, progettisti...
            eh! Spuntano come funghi. Negli asili c'è chi
            progetta i router Cisco, eh!Aridaje...Ma solo perché "lo dice Cisco" allora bisogna crederci? Lo sai, vero, il significato del termine "fede cieca"?Mica ti è stato detto di crederci e basta, piuttosto di provare tu stesso, con le tue manine. E' un così grande problema? Non sei in grado? Vai da chi può riuscire a farlo.
          • Anonimo scrive:
            Re: ipv6 non decolla
            - Scritto da:

            Ma sì, siamo tutti programmatori, progettisti...

            eh! Spuntano come funghi. Negli asili c'è chi

            progetta i router Cisco, eh!

            Aridaje...
            Ma solo perché "lo dice Cisco" allora bisogna
            crederci? Lo sai, vero, il significato del
            termine "fede
            cieca"?

            Mica ti è stato detto di crederci e basta,
            piuttosto di provare tu stesso, con le tue
            manine. E' un così grande problema? Non sei in
            grado? Vai da chi può riuscire a
            farlo.A prescindere dal merito della questione, il problema qui è che Cisco è variegati ordini di grandezza più autorevole di qualunque trollone da laboratorio che testa IPv6 nel suo "lab". E' probabile che questo testone oltre a testare doveva prima anche studiare.
          • Anonimo scrive:
            Re: ipv6 non decolla

            E meno male !!!!
            Vedi tu se preferisci leggere le mail a 1/4 del
            tempo ma ricevere solo 1/2 del testo corretto
            (ghost)Ti capita spesso? Hai provato col ritalin?
          • Anonimo scrive:
            Re: ipv6 non decolla
            - Scritto da:
            Forse perche' i protocolli si iniziano ad
            utilizzare quando funzionano bene, invece di
            pensare a quanto sono veloci
            (rotfl)boh, ormai mi pare che qui siete tutti completamente ubriachi:fra una implementazione lentissima ma funzionante ed un veloce che ti sballa il 50% del testo di un'email ci sono infinite vie di mezzo, tutte infinitamente più probabili.La cosa certa è che la secondo *NON* è un implementazione ma è un programma non finito.
  • Wakko Warner scrive:
    [TROLL] INTERNET AL TAPPETO!
    Abbiamo finito Internet. Non c'è più nulla da vedere. Ora tornatevene tutti a casa... su... RAUS!(anonimo)Edit: aggiunto tag in titolo per far contento il moderatore-----------------------------------------------------------Modificato dall' autore il 23 maggio 2007 12.01-----------------------------------------------------------
    • Anonimo scrive:
      Re: INTERNET AL TAPPETO!
      - Scritto da: Wakko Warner
      Abbiamo finito Internet. Non c'è più nulla da
      vedere.


      Ora tornatevene tutti a casa... su... RAUS!

      (anonimo)maccé il vero porno incomincia adesso. :D
      • shezan74 scrive:
        Re: INTERNET AL TAPPETO!
        io compro un gruppo di continuità e non stacco più il PC da internet... voglio appropriarmi del mio ip dinamico :D
        • Anonimo scrive:
          Re: INTERNET AL TAPPETO!
          - Scritto da: shezan74
          io compro un gruppo di continuità e non stacco
          più il PC da internet... voglio appropriarmi del
          mio ip dinamico
          :Dti stacca il provider :D
    • Anonimo scrive:
      Re: INTERNET AL TAPPETO!
      - Scritto da: Wakko Warner
      Abbiamo finito Internet. Non c'è più nulla da
      vedere.


      Ora tornatevene tutti a casa... su... RAUS!

      (anonimo)macché il vero porno incomincia adesso. :D
    • C. M. Burns scrive:
      (no text)
      (no text)-----------------------------------------------------------Modificato dall' autore il 26 maggio 2007 01.20-----------------------------------------------------------
    • Anonimo scrive:
      Finalmente scovato il troll!
      Ah, ma allora eri tu a scrivere tutti quei thread del tipo "X AL TAPPETO", solo che questa volta per sbaglio hai firmato il messaggio...
Chiudi i commenti