Estimada/os,
Quienes hayan seguido los ataques de hijacking the conexiones TCP en los
'90, los ataques de reseteo de conexion TCP (principalmente para
sesiones BGP) alla por el 2004, los ataques de DNS cache poissoning (en
numerosas oportunidades durante los ultimos 20 años, e inclusive las
ataques de host tracking o address-scanning para direcciones IPv6,
seguramente podrán concluir que buena parte del problema de fondo en
dichos casos han sido los numeric IDs predecibles.
En este sentido publicamos dos IRTFs I-D:
* Sample timelines ilustrando como y porque nos seguimos golpeando con
la misma piedra:
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-history-10.txt
* Advice para intentar evitar que esto vuelva a ocurrir:
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-generation-11.txt
Como lo describiera Theo de Raadt, el camino no ha sido el mas facil:
https://mailarchive.ietf.org/arch/msg/last-call/4h6S6Ymw9knoJFKGVQe0bM4JMwE/
... pero vamos haciendo progreso...
Enjoy,
--
Fernando Gont
SI6 Networks
e-mail: [email protected]
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
_______________________________________________
Lista mailing list
[email protected]
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
