Open source, lancio nello spazio

Problemi alla nascita
Ci sono molti protocolli che sono nati senza pensare alla sicurezza. Ma in fondo a quei tempi non c'erano problemi di minacce informatiche come ai giorni nostri.PSComplimenti per i termini, magari usassero "Black Hat" anche ai telegiornali. Nome accattivante ed eticamente corretto allo stesso tempo.

Re: Problemi alla nascita
- Scritto da: Metal_neo> Ci sono molti protocolli che sono nati senza> pensare alla sicurezza. Ma in fondo a quei tempi> non c'erano problemi di minacce informatiche come> ai giorni> nostri.Non è un problema del protocollo ma eventualmente della sua/e implementazione/i.In parole povere... guarda a come scrivi (è scritto) il codice!

capirai
Che novitàA corto di notizie eh?quanto ai DoS non li definirei un problema di sicurezza in modo "diretto" quanto un problema di "business continuity" che hanno soluzioni differenti da quelli tipici della sicurezza nel 90% dei casi.Nel caso specifico il problema evidenziato non sta nel protocollo in senso proprio ma nella/e sue implementazioni.

Re: capirai
> A corto di notizie eh?> quanto ai DoS non li definirei un problema di> sicurezza in modo "diretto" quanto un problema di> "business continuity" che hanno soluzioni> differenti da quelli tipici della sicurezza nel> 90% deiA me risulta che la mancanza di disponibilità sia un problema di sicurezza informatico

dov'è la notizia?
Come spesso accade, Mariuccia è convinto di aver scritto un articolo ma in realta' non ha scritto nulla.Si tratta, banalissimamente, di un DDoS che richiede risorse troppo grandi per stare nel buffer (altrimenti il server si libererebbe in un attimo) che richiedono una risposta in pacchetti di pochi byte. Come tutti sanno dalla notte dei tempi, questo mette ko il server. Ovviamente la soluzione è impostare un timeout per la connessione sufficientemente basso ed evitare l'invio di pacchetti troppo piccoli.

Re: dov'è la notizia?
- Scritto da: uno nessuno> Come spesso accade, Mariuccia è convinto di aver> scritto un articolo ma in realta' non ha scritto> nulla.COme spesso accade, molti non hanno ancora capito che si chiama MARUCCIA e non MARIUCCIA. Ci vuol tanto a togliere quella "I"?

Re: dov'è la notizia?
- Scritto da: uno nessuno> Come spesso accade, Mariuccia è convinto di aver> scritto un articolo ma in realta' non ha scritto> nulla.> > Si tratta, banalissimamente, di un DDoS che> richiede risorse troppo grandi per stare nel> buffer (altrimenti il server si libererebbe in un> attimo) che richiedono una risposta in pacchetti> di pochi byte. Come tutti sanno dalla notte dei> tempi, questo mette ko il server. Ovviamente la> soluzione è impostare un timeout per la> connessione sufficientemente basso ed evitare> l'invio di pacchetti troppo> piccoli.Mi sa che hai capito male.Qua si parla di un solo vettore d'attacco quindi non si parla di DDOS... ma di DOS causato da un singolo PC. (sicuramente ce ne saranno stati altri anche prima....quindi fin qui nulla di nuovo)A quanto pare si tratta di un nuovo attacco che sfruttando una pecca del TCP permette di creare un disservizio sul server. Tutto qua.Il fatto che vengano allocate dal server risorse a tempo indefinito e che l'attaco si possa applicare in maniera lenta, potrebbe evitare che questo venga rilevato dai firewall, perlomeno quelli meno sofisticati.Per collegarmi a quello che dici tu, se il timeout non è previsto non "basta settarlo"... salvo modificare il codice del'applicazione credo.