Re: [bglug]vulnerabilità_nel_TCP/IP..._sembra_molto_grave!

Diego Tironi diego@tironi.net
Mer 21 Apr 2004 09:08:43 CEST


./SuperbepS wrote:
> Sinceramente credo che sia una paura un po' eccessiva... tra l'altro
> molti sono gia' corsi ai ripari attivando l'autenticazione MD5 per il
> bgp, con tutte le discussioni che ne possono derivare :-)

Concordo.
Solitamente in ambienti in cui sono presenti macchine che "parlano" BGP,
e' presente anche personale qualificato in grado di risolvere o aggirare
tali problemi in tempi ristretti.
A me fanno molta piu' paura i sempre piu' frequenti bachi di IE, che
congiunti
a quelli di Outlook/Outlook Express potrebbero trasformare, con l'aiuto
di
un worm, gran parte dei sistemi connessi a Internet in macchine zombie
spara
D.o.S.
Inoltre osservando i grossi security incidents che hanno caratterizzato
la vita
di Internet si nota che la totalita' di essi e' riconducibile a problemi
originati
dagli hosts (leggi Internet worms) e non dall'infrastruttura di rete.

Ciao :-)

-- 
Diego Tironi - diego@tironi.net
PGP DH/DSS Key ID: 0x23570D06
Fingerprint: 17CB 8495 2471 9AD9 C052  A8E7 3602 1BC7 2357 0D06
Veritas vos liberabit



Maggiori informazioni sulla lista bglug