leggete un pò qua :eek:

http://www.rai.it/news/articolonews/0,9217,76679,00.html

COMPONENTE DEL GRAN CONSIGLIO DELLE CACCOLE VERDI

~§~ Sempre E Solo Lei ~§~

A me sembra una bufala.
Terrorismo psicologico volto ad ottenere fondi.
Se si potesse davvero fare si potrebbe pilotare il crollo delle borse di tutto il mondo con guadagni inimmaginabili.
Ergo: lo avrebbero già fatto.

ne parlano anche su PI

http://punto-informatico.it/p.asp?i=47878

Si parlava anche tanto del Millennium Bug! :rolleyes:

ma ormai la liberta è finita anke li spero ke succeda il + presto possibile....lobby di mèrd4

l'interruzione della rete comporterebbe un bel crollo di tutto o no ?!

COMPONENTE DEL GRAN CONSIGLIO DELLE CACCOLE VERDI

~§~ Sempre E Solo Lei ~§~

una volta ho letto (su Jack, mi pare) che esiste un bunker superblindato a 70m sottoterra dove ci sono tutti i maggiori apparati che governano la rete e che quel posto lì era superprotetto perchè bastava che si rompesse uno solo dei server che stavano lì dentro e a cascata sarebbe andata in blocco tutta la rete... :rolleyes:

Originariamente inviato da Fenomeno85
l'interruzione della rete comporterebbe un bel crollo di tutto o no ?!

Credo che economicamente sarebbe peggio del disastro delle Torri Gemelle! :rolleyes:

la notizia interessante ma dal tono volutamente troppo catastrofico!!

Originariamente inviato da pierodj
una volta ho letto (su Jack, mi pare) che esiste un bunker superblindato a 70m sottoterra dove ci sono tutti i maggiori apparati che governano la rete e che quel posto lì era superprotetto perchè bastava che si rompesse uno solo dei server che stavano lì dentro e a cascata sarebbe andata in blocco tutta la rete... :rolleyes:

Non penso proprio, suppongo ci sia una qualche genere di ridondanza ;)

Originariamente inviato da pierodj
una volta ho letto (su Jack, mi pare) che esiste un bunker superblindato a 70m sottoterra dove ci sono tutti i maggiori apparati che governano la rete e che quel posto lì era superprotetto perchè bastava che si rompesse uno solo dei server che stavano lì dentro e a cascata sarebbe andata in blocco tutta la rete... :rolleyes:

ti ricordi male...l'articolo diceva che ce ne sono 7 o 9 di questi bunker in località tutte diverse a diversi a circa 200mt sottoterra...e per far andare tutto in blackout tutti i bunker dovevano andare in blackout ^_^!
ma questi bunker gestiscono i dns mondiali non c'entrava nulla con la falla al tcp/ip :Prrr:

"il resto...è solo nebbia" :)

Panzane....ricordiamoci poi che Internet, cosi' come lo conosciamo oggi, in origine era stato creato dalle forze militari USA (nominato Arpanet) allo scopo di poter garantire sempre e comunque una connessione tra i vari computer, anche in caso di guerra nucleare ipotizzando lo scenario + catastrofico immaginabile.

La forza del protocollo TCP/IP risiede proprio nel fatto che i pacchetti di dati, trovano cmq e sempre una via per instradarsi attraverso i vari nodi che costituiscono la rete.

Dubito che possa verificarsi una simile eventualita' .

ma che potrebbe succedere se si blocca internet...economicamente parlando??

Si blocca gran parte delle comunicazini veloci. Toccherebbe tornare a fax o posta cartacea.... per un po' sarebbe un bel rallentamento dell'economia.... senza contare il fallimento di tutte quelle ditte che basano il loro commercio sulla rete! :(

torniamo con i corrieri e i piccioni viaggiatori !!!! :D

la falla esiste ma c'è rimedio
quello che non ho capito è perché dovrebbe resettarsi la macchina
ero convinto infatti che gli attacchi fatti indovinando il sequence number di TCP fossero indirizzati a una singola connessione (quindi per farla cadere o per mandare dati falsi) mentre qui si parla proprio di reset

forse intendono dire che farebbero cadere le connessioni tra qualche router mettendo in crisi temporaneamente alcune zone

Recoil vedo che sei espertissimo di gestione delle reti e protocolli in generale..... cosa in cui io deficito.

Mi e Ci puoi spiegare in che cosa consiste questa procedura, perche' non mi e' del tutto chiara.

Si il 'reset' si intende RST tcp.
L'attacker si spoofa x uno dei router, indovina il sequence number e manda un RST all'altro, fermando la connessione. Se il bersaglio sono le connessioni BGP, nell'immediato non succede niente ma i router affetti nn possono piu` aggiornare le rotte... quindi sostanzialmente piu` perdura l'attacco, piu` ip della zona affetta restano tagliati fuori dalla rete...

La pezza al BGP e` nota gia` da prima: http://www.faqs.org/rfcs/rfc2385.html
...ed e` molto semplice da quanto capisco null'altro che una key concordata fra i router, che viene inserita in ogni pacchetto 'hashata' insieme a dati specifici di quel pacchetto. Il ricevente genera l'hash previsto e se non corrisponde il pacchetto e` ignorato.
Stando alle ultime news i grossi provider l'avevano gia` adottata... quindi no catastrofismi.. :cool:


Riguardo i root dns, e` gia` successo qualche anno fa che sono stati tutti down... (floodati da uno dei soliti worm di windows)
http://www.computerworld.com/securitytopics/security/story/0,10801,75454,00.html
http://www.csoonline.com/alarmed/10282002.html
Grazie alle cache locali dei dns 'intermedi' i root possono stare a nanna molte ore prima che ci siano conseguenze importanti, difatti quella volta pochi hanno riscontrato il problema.

Se per ipotesi il posto venisse fisicamente distrutto, penso basti rimettere online il backup da un'altra parte. Le connessioni dal resto di internet troverebbero da sole la strada entro minuti...

Originariamente inviato da Red-Vox
ti ricordi male...l'articolo diceva che ce ne sono 7 o 9 di questi bunker in località tutte diverse a diversi a circa 200mt sottoterra...e per far andare tutto in blackout tutti i bunker dovevano andare in blackout ^_^!
ma questi bunker gestiscono i dns mondiali non c'entrava nulla con la falla al tcp/ip :Prrr:

"il resto...è solo nebbia" :)

che memoria di ferro che ho.... :asd: :rolleyes:

Originariamente inviato da mabri
Recoil vedo che sei espertissimo di gestione delle reti e protocolli in generale..... cosa in cui io deficito.

Mi e Ci puoi spiegare in che cosa consiste questa procedura, perche' non mi e' del tutto chiara.

eh addirittura :sofico:

Pardo ha già spiegato bene.

quando parla di BGP intende il Border Gateway Protocol, ovvero un protocollo che consente l'instradamento di informazioni tra grandi aree. lo "sputtanamento" di qualche connessione tra i router che stanno ai confini di queste aree potrebbe provocare dei problemi perché non riusciresti a raggiungere le macchine che stanno "dall'altra parte".

per quanto riguarda l'attacco devi sapere che TCP per stabilire una connessione utilizza un numero di sequenza casuale. il partner della connessione risponde con un acknowledgment che dipende da quel numero (aumentato di 1). indovinare questo numero significa potersi sostituire al partner della connessione sia per inviare dati che per attivare il bit RST che significa reset della connessione.

come dice Pardo i grossi provider dovrebbero già essere a posto, anche perché il problema lo si conosce dal 2001 se non ricordo male, quindi non lo hanno scoperto "ieri"

come al solito i giornalisti ne approfittano per fare un servizio sensazionale e ti fanno credere che un attacco del genere provocherebbe la distruzione di internet...

per quanto riguarda i DNS ci sono le cache quindi per avere problemi dovrebbe passare un po' di tempo dalla rottura di tutti i server alla paralisi della rete.

e intanto cominciano a girare i primi exploits ;)

Originariamente inviato da recoil
eh addirittura :sofico:

Pardo ha già spiegato bene.

quando parla di BGP intende il Border Gateway Protocol, ovvero un protocollo che consente l'instradamento di informazioni tra grandi aree. lo "sputtanamento" di qualche connessione tra i router che stanno ai confini di queste aree potrebbe provocare dei problemi perché non riusciresti a raggiungere le macchine che stanno "dall'altra parte".

per quanto riguarda l'attacco devi sapere che TCP per stabilire una connessione utilizza un numero di sequenza casuale. il partner della connessione risponde con un acknowledgment che dipende da quel numero (aumentato di 1). indovinare questo numero significa potersi sostituire al partner della connessione sia per inviare dati che per attivare il bit RST che significa reset della connessione.

come dice Pardo i grossi provider dovrebbero già essere a posto, anche perché il problema lo si conosce dal 2001 se non ricordo male, quindi non lo hanno scoperto "ieri"

come al solito i giornalisti ne approfittano per fare un servizio sensazionale e ti fanno credere che un attacco del genere provocherebbe la distruzione di internet...

per quanto riguarda i DNS ci sono le cache quindi per avere problemi dovrebbe passare un po' di tempo dalla rottura di tutti i server alla paralisi della rete.

Grazie infinite....tutto chiaro ora ;)

Difatti e' quasi impossibile che l'intera rete possa collassare.