On Thu, Aug 28, 2008 at 12:02 PM, Marco d'Itri <[EMAIL PROTECTED]> wrote: >> oltre 2 settimane dopo che il Defcon si è concluso. > Ti stupisce perché hai abboccato anche tu... Mi riaggancio qui perche` mi pare che il thread stia andando un po' alla deriva:
In breve: non e` una cosa particolarmente "nuova": l'hijacking degli ip space era già praticato diversi anni fa. Chiaro che Wired lo presenta in modo sensazionalistico, ma frasi come "The Internet's Biggest Security Hole" o "no one is known to have publicly demonstrated it"[1] lasciamole ai giornalisti, per cortesia. A seconda delle finalità[2] praticare con successo hijacking degli IP space a colpi di BGP richiede risorse lievemente diverse e non sempre di folle entità. Perdonatemi se ripeto anche cose che vengono gia` chiaramente affermate nelle slide, ma non tutti le hanno lette, pare. Come pare che gia` nessuno si ricordi piu` di come pochi mesi fa il Pakistan abbia spento youtube su tutto il globo. Di sicuro è un gioco molto divertente e di grande effetto se fatto "live" su un palco: richiede conoscenza[3] e "cojones", come ha detto qualcuno, e` un hack davvero bello e di grande respiro. Chiaramente loro due sono bravi, ma chi non configura i filtri è loro complice. :) Da parte mia, sono contento perche` mi pare evidente che la risonanza di un evento come il loro speech forse aiutera` un po' di gente a convincerne altra che scrivere dei filtri come si deve non e` del tutto inutile. Inviterei invece tutti a tenere presente che di solito il problema di security pericoloso non e` il troll che abbatte l'edificio della vostra azienda (come in questo caso), ma qualcosa di silenzioso e che passa inosservato. ciao, [1] io l'ho visto fare da Pilosov al ph-neutral di quest'anno, per dire [2] Mandare spam, intercettare traffico, etc. [3] non a caso Pilosov e` un ex-moderatore di NANOG -- guido . [EMAIL PROTECTED] . skype://zenmobile ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
