On Sunday 25 April 2004 22:00, Vinicius Moreira Mello wrote: > Cuidado! Esse tipo de texto jornalistico nao ajuda em nada na seguranca
concordo com vc... > A vulnerabilidade referida ai' e' extremamente dificil de ser explorada engano o seu... o fragmento de texto abaixo foi enviado por mim p/ uma outra lista h� alguns dias: > "basicamente vc pode "resetar" uma conex�o ativa enviando pacotes TCP com > flags SYN ou RST... na verdade isto � at� previsto pela RFC793, mas a > "novidade" � que para "resetar" conex�es TCP ativas basta um n�mero apenas > entre a �ltima sequencia de um "receiver window" e n�o "adivinhar" uma > sequ�ncia "grande" de segmentos, como acreditava-se... mas isso n�o � > novidade!!!" apesar do "sensacionalismo" e da aten��o exacerbada dada a este fato reintero mais uma vez que esta t�cnica � conhecida no underground j� a um bom tempo... e com a "novidade" sendo elevada a n�veis sensacional�sticos acredito que j� devam existir diversos exploits p�blicos por a�... mas reintero que esta not�cia est� sendo muito exagerada em suas propor��es... n�o � bem assim... -- Key ID: 0x38078EB7 http://pgpkeys.mit.edu/ -- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
