Zbiór przepisów prawnych i zasad postępowania:

Wiadomości i artykuły rss

2008-09-02 , ebos/hacking.pl
Dwóch ekspertów ds. bezpieczeństwa przedstawiło nową technikę, dzięki której możliwe jest niezauważalne przechwycenie ruchu internetowego na ogromną skalę. Obecnie z tak szeroko zakrojonej techniki korzysta jedynie amerykański wywiad.

Zaprezentowany mechanizm pozwala atakującemu potajemnie monitorować niezaszyfrowany ruch internetowy w dowolnym miejscu na świecie, a nawet zmieniać jego zawartość, zanim ta dotrze do adresata.

Demonstracja ma na celu pokazanie słabości niektórych protokołów internetowych, których podstawy projektowano jeszcze w latach 70-tych ubiegłego wieku.

“To poważna sprawa – uważa Peiter “Mudge” Zatko, ekspert ds. bezpieczeństwa i były członek grupy hakerskiej L0pht.

Każdy, kto posiada router BGP (dostawca usług internetowych, duża firma, itp), może przechwycić dane płynące do określonego adresu IP lub grupy adresów. Zaprezentowana metoda znacznie ułatwia działania szpiegowskie – nawet na skalę międzynarodową.

Słabość BGP była znana teoretycznie już od dłuższego czasu. Jej praktycznie zastosowanie zostało przedstawione na konferencji DefCon.

Para hakerów przechwyciła ruch zdążający do sieci konferencyjnej i przekierowała go do pewnego nowojorskiego systemu, a następnie ponownie skierowała go do właściwej destynacji.

Zaprezentowana technika nie wykorzystuje żadnej luki, korzysta natomiast z mechanizmu pracy BGP.

Aby uchronić się przed atakiem, firma ISP powinna agresywnie filtrować ruch, polegając wyłącznie na autoryzowanych peerach oraz na określonych prefiksach IP.
Podziel się informacją o nas na Facebook`u:
Jak zlecić publikację
ogłoszenia sądowego?
Czy można żądać usunięcia uli przez sąsiada — bo pszczoły zalatują na moją posesję?
Czy żądanie usunięcia pszczół z sąsiedztwa może być może być uzasadnione ryzykiem użądlenia przez pszczołę? Czy (...)
Gruntowna reforma Służby Więziennej
Ministerstwo Sprawiedliwości zaprezentowało całościową koncepcję reformy Służby Więziennej. Do rozwiązań już funkcjonujących, takich jak program pracy (...)
1/574