Megjelent a Wired BGP-s lehallgatásról szóló cikkének második része, amely körüljárja a BGP-vel kapcsolatos eddigi biztonságot érintő kérdések múltját és jövőjét. A cikk egy sor érdekes hivatkozást tartalmaz, melyeket most csak sebtében kigyűjtök ide, hogy annak, aki a hétvégét jól megérdemelt kikapcsolódás helyett szakirodalom olvasgatásával kívánja tölteni, ne legyen oka az unalomra:
- A DefCon-os előadás slide-jai itt vannak
- A Cornell Egyetemen részletes dolgozat készült a támadás kivitelezhetőségéről, melyben az Internetre gyakorolt hatást is elemzik.
- Az MIT-n is készült egy hasonló tanulmány
- A NIST laza 61 oldalas anyaga a BGP-vel kapcsolatos biztonsági kérdésekről
- Steve Bellovin már '89-ben (!) írt a problémáról
- Szintén ő és Steve Kent '99-ben az útválasztó és DNS protokollokat nevezték az Internetet érintő legnagyobb problémának
Durva mi?
Ez a videó már a hírhedt Pakisztáni YouTube blokád lefolyását mutatja, 2 órát sűrítve kb. 3 percbe. Bár egyesek információk szerint az egésznek semmi köze sem volt a BGP-hez...
Alex Pislov, az egyik DefCon-os előadó ígéretett tett, hogy figyelni fogja a Wired-en megjelenő kommenteket, és válaszol rájuk, így ha kérdésetek van, azt feltehetitek közvetlenül neki is!
r@ek (törölt) 2008.08.29. 19:51:18
Moricka.
Ez olyan mint a GRE tunnelling. Elmeletben gyonyoru, meg laborban, de ki csinalja azt meg in real??!!
r@ek (törölt) 2008.08.29. 19:52:15
buherator · http://buhera.blog.hu 2008.08.30. 09:53:56
A másik posztban azt hiszem világosan leírtam, hogy ez a nagyok játéka. Egyébként, hogy egy példát mondjak, a DefCon-on megcsinálták, de ha ezt nem is vesszük "in real" esetnek: szerinted egy elmélet nem lehet érdekes/előremutató/szép?
synapse · http://google.com 2008.09.01. 10:26:12
mondjuk ha hasznaltal mar vpn-t akkor hasznaltal gre-t ;)
synapse