Það hefur fundist hugsanleg öryggishola í TCP sem gæti valdið því að utanaðkomandi aðilar geti slitið TCP tengingar milli tveggja aðila (eins og ég skil þetta)
Ég skil ekkert hvernig þetta virkar en þetta á víst að vera eitthvað mjög slæmt (er að leita eftir smá umræðu)
Upplýsingar:
http://zdnet.com.com/2100-1105_2-5195909.html
http://securityresponse.symantec.com/av ... 10183.html
http://www.uniras.gov.uk/vuls/2004/236929/index.htm
http://www.us-cert.gov/cas/techalerts/TA04-111A.html
TCP öryggisholan
-
- Græningi
- Póstar: 43
- Skráði sig: Mið 31. Mar 2004 19:52
- Reputation: 0
- Staðsetning: Kópavogur
- Hafðu samband:
- Staða: Ótengdur
SYN = connect. Einhvern veginn er hægt að senda SYN package á TCP tengingu og láta hana restarta sér...er annars enginn gúrú í þessu, vona bara að það komi einhver einföld lausn við þessu, eins og að blokka incoming SYN nema það hafi verið sent outgoing fyrst eða eitthvað þannig.
Þetta er ábyggilega samt of erfitt fyrir script kiddie-in svo maður þarf ekki að hafa neitt of miklar áhyggjur
Þetta er ábyggilega samt of erfitt fyrir script kiddie-in svo maður þarf ekki að hafa neitt of miklar áhyggjur
Heiðar ~*~ http://www.shadowness.org/
-
- Græningi
- Póstar: 43
- Skráði sig: Mið 31. Mar 2004 19:52
- Reputation: 0
- Staðsetning: Kópavogur
- Hafðu samband:
- Staða: Ótengdur
Það er nú ekkert verið að tala um SYN flood hér, bara galla sem getur látið SYN package reseta TCP tengingu og mér skilst að það þurfi bara 1 svo það telst varla sem flood.
Varðandi forritið....'Protects your computer is being targeted with a SYN flood attack which causes your computer locks up and becomes frozen.' <- Hver sá sem skrifaði þetta ætti virkilega að pæla í að fara á ensku námskeið...og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..
Varðandi forritið....'Protects your computer is being targeted with a SYN flood attack which causes your computer locks up and becomes frozen.' <- Hver sá sem skrifaði þetta ætti virkilega að pæla í að fara á ensku námskeið...og svo þarf nú ekkert að SYN flooda windows til að það 'lockist up', bara installa því og boota því..
Heiðar ~*~ http://www.shadowness.org/
-
- Græningi
- Póstar: 43
- Skráði sig: Mið 31. Mar 2004 19:52
- Reputation: 0
- Staðsetning: Kópavogur
- Hafðu samband:
- Staða: Ótengdur
Of course
En svona forrit eru djók sem reynt er að troða upp á fólk sem veit ekki neitt...
Svona 'decent' DDoS runnar mörg hundruð þúsund packages á sekúntu og ofbýður hardware sem er í tölvunni þinni mjög fljótt og mjög líklega WAN pípunni líka. Þetta fyllir T3 línu auðveldlega og góðann part af GiG-E. Þarna erum við að tala um svona venjulegt kiddie botnet, svo það er sennilega best að rífa bara kapalinn úr sambandi þar sem ég efast um að þetta forrit þarna komi í veg fyrir svona...
En svona forrit eru djók sem reynt er að troða upp á fólk sem veit ekki neitt...
Svona 'decent' DDoS runnar mörg hundruð þúsund packages á sekúntu og ofbýður hardware sem er í tölvunni þinni mjög fljótt og mjög líklega WAN pípunni líka. Þetta fyllir T3 línu auðveldlega og góðann part af GiG-E. Þarna erum við að tala um svona venjulegt kiddie botnet, svo það er sennilega best að rífa bara kapalinn úr sambandi þar sem ég efast um að þetta forrit þarna komi í veg fyrir svona...
Heiðar ~*~ http://www.shadowness.org/