Zbiór przepisów prawnych i zasad postępowania:

Wiadomości i artykuły rss

2008-09-02 , ebos/hacking.pl
Dwóch ekspertów ds. bezpieczeństwa przedstawiło nową technikę, dzięki której możliwe jest niezauważalne przechwycenie ruchu internetowego na ogromną skalę. Obecnie z tak szeroko zakrojonej techniki korzysta jedynie amerykański wywiad.

Zaprezentowany mechanizm pozwala atakującemu potajemnie monitorować niezaszyfrowany ruch internetowy w dowolnym miejscu na świecie, a nawet zmieniać jego zawartość, zanim ta dotrze do adresata.

Demonstracja ma na celu pokazanie słabości niektórych protokołów internetowych, których podstawy projektowano jeszcze w latach 70-tych ubiegłego wieku.

“To poważna sprawa – uważa Peiter “Mudge” Zatko, ekspert ds. bezpieczeństwa i były członek grupy hakerskiej L0pht.

Każdy, kto posiada router BGP (dostawca usług internetowych, duża firma, itp), może przechwycić dane płynące do określonego adresu IP lub grupy adresów. Zaprezentowana metoda znacznie ułatwia działania szpiegowskie – nawet na skalę międzynarodową.

Słabość BGP była znana teoretycznie już od dłuższego czasu. Jej praktycznie zastosowanie zostało przedstawione na konferencji DefCon.

Para hakerów przechwyciła ruch zdążający do sieci konferencyjnej i przekierowała go do pewnego nowojorskiego systemu, a następnie ponownie skierowała go do właściwej destynacji.

Zaprezentowana technika nie wykorzystuje żadnej luki, korzysta natomiast z mechanizmu pracy BGP.

Aby uchronić się przed atakiem, firma ISP powinna agresywnie filtrować ruch, polegając wyłącznie na autoryzowanych peerach oraz na określonych prefiksach IP.
Podziel się informacją o nas na Facebook`u:
Jak zlecić publikację
ogłoszenia sądowego?
Prawo wyboru waluty (art. 358 kc)
Stare pytanie brzmi: czy można przegrać sprawę w sądzie jeśli ma się niewątpliwie rację? Oczywiście, że (...)
Naukowcy i studenci dyskutowali o popełnianiu przestępstw w internecie
Ponad połowa tzw. przestępstw z nienawiści popełniana jest w internecie - oceniają eksperci. W czwartek na (...)
1/572