1429
blog.wired.com/27bstroke6/2008/08/revealed-the-in.html La noticia hace referencia a un fallo de concepto: se trata de aprovechar una particularidad de los routers BGP (Border Gateway Protocol), que permite monitorizar el tráfico de intenet a nivel mundial, e incluso falsear los datos. Estos routers BGP (se situan detras de los ISP) confian plenamente los unos en los otros, sin verificar si el origen de los datos es correcto.
menéame
En Internet los problemas de seguridad suelen estar en los nodos (PCs y servidores), no en la red propiamente dicha.
eduardocollado.com/2008/02/29/pakistan-telecom-y-you-tube/
Ya ha pasado algo por el estilo cuando Pakistan Telecom, cuando anuncio nuevas rutas BGP del rango 208.65.153.0/24 eran suyas cuando realmente eran de Youtube, consecuencias, parecía que Youtube no existía
Por ejemplo (humor): es.youtube.com/watch?v=diAnE4TZ8ZQ
Por cierto que en el blog de wired han ampliado con otra entrada
blog.wired.com/27bstroke6/2008/08/how-to-intercep.html
-¿Qué haremos mañana por la noche Cerebro?
- Aprovechar una particularidad de los routers BGP, Pinky. Hahahaha [mode Pinky & Cerebro /off]
Y bueno, esto nuevo nuevo... no es. Ya hubo un pollo en el 2004 con un ISP Turco.
No soy experto, pero esto suena a hype y no a hot.
Otra cosa es que nadie mueva el culo para que esto no pase, algo que tampoco es noticia.
Los protocolos de enrutamiento y los sistemas de organización de los puentes de red son algo interno de esas máquinas, que únicamente se encuentran en los ISPs y demás. Me estoy refiriendo a que el protocolo de routing BGP es algo totalmente transparente para nosotros, los usuarios. Y cualquier fallo dentro de estos protocolos es algo que escapa totalmente a nuestro control.
Para que lo entiendas, se trata de las propias máquinas de red, (grandes) enrutadores y conmutadores, "hablando" entre ellas con el fin de organizarse para establecer rutas. Las terminales (nosotros) no tenemos conocimiento en ningún momento de toda esta actividad, simplemente porque no es algo que nos incumba a nosotros.
#19 En ningún protocolo de routing hay ningún tipo de mecanismos de control de sesión, ni en BGP ni en ningún otro como IGRP u OSPF. Sencillamente porque no son necesarios, no existe ningún "usuario" que vaya a hacer uso de nada durante un tiempo determinado ni se da el contexto de "sesión" en ningún momento. Son simplemente mecanismos de gestión de las rutas, nada más.
Saludos.
www.20minutos.es/noticia/407382/0/fallo/seguridad/internet/
¿BGP para conexiones particulares? ¿Como se gasta la pasta la gente no? ¿Es que tienen AS para ellos solitos?
Es muy extraño que un usuario normal acceda a dichos protocolos y los envenene, al menos sin conexión física en uno de los puntos, conocimiento de las partes y con dichas intenciones.
La configuración de dichos protocolos suele ser ardua y precisa para evitar tales problemas o complicaciones futuras dentro de su red. Si ocurriera, el proveedor inmediatamente superior deconectaria dicho puerto al poco de darse cuenta, jajaja que no todo es como las pelis Hackers o similares jajaja, se desconecta el cablecito y arreando, luego, se estudia el problema y se toman las medidas oportunas (denuncias, despidos, etc)
jajajaja ¿¿os imaginais que falsifiquen las fotos porno mundiales??? jajajaj pobre de nosotros ante tal problema jaja
lo de 20 minutos no tiene precio...
ars.userfriendly.org/cartoons/?id=19980506&mode=classic
Claro que parece que ahora sólo estan de moda los TLA, tipo LOL o WTF. Curioso que casi se use, por ejemplo, ROTFL, o otros de más de tres letras.
¿El goatse?
Buajajajajajajajajajeeee
No voto errónea por que a lo mejor a alguno le da por investigar lo que son los protocolos de encaminamiento y es algo productivo.
Esto empieza a recordarme a lo de "los móviles y que producen cáncer..."
Si esto os "asusta" no quiero saber que pasará el día que descubrais los que son las tablas ARP y lo que pueden hacer los administradores de la red con ellas...
Es pensar un poco mal... pero