polip: Re: kolejna seria wlaman; bezpieczenstwo sieci

Re: kolejna seria wlaman; bezpieczenstwo sieci

Autor: Rafal Maszkowski (rzm_at_dain.oso.chalmers.se)
Data: Wed 25 Jan 1995 - 08:34:33 MET

Następna wiadomość: Jerzy Pawlus: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
Poprzednia wiadomość: Krzysztof Gozdz: "Nowe polskie zasoby sieciowe"
W odpowiedzi na: Lech Borkowski: "kolejna seria wlaman; bezpieczenstwo sieci"
Następna w wątku: Jerzy Pawlus: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
Odpowiedz: Jerzy Pawlus: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Lech Borkowski (lbs_at_phys.ufl.edu) wrote:
> ------------------------------------------------------------------------------

> Data Network Is Found Open To New Threat

> The security warning to be issued on Monday will include a list of brands of
> router computers that can use a computer program to protect against the new
> attack, which is called IP, or Internet protocol, spoofing. The new defense
> works by recognizing packets that have been forged and rejecting them. But the
> advisory will also list brands of routers that have no way of protecting against
> the attack.

'New defence' to moze byc m.in. stary, dobry tcp_wrapper Wietse Venemy. Opcja,
ktora autor nazwal PARANOID (przeciw DNS spoofing) jest teraz
wkompilowana w tcpd w Slackware Linux. Do czyszczenia opcji IP sluzy
KILL_IP_OPTIONS (W Linuxie niepotrzebna bo opcje nie sa zaimplementowane).i
Jezeli ktos podejrzewa, ze jego tcpd tego nie robi to jest dobra okazja
zeby skompilowac nowa wersje - 7.1, tylko do Suna potrzebny jest patch
100804-03 lub 101790, jak informuje Venema. tcp_wrapper wykorzystuje
tez demona ident, jezeli jest dostepny.

> Computer security experts said there was no good way of estimating what
> fraction of the Internet computers have routers or fire wall software capable of
> protecting against the attack.

Nie moge sie oprzec (to obsesja jakas) zeby znowu nie wspomniec Linuxa.
Fire wall jest na wyposazeniu...

> Most computer security experts say that real security on the Internet awaits
> the widespread adoption of encryption technology for scrambling data and
> authenticating messages.

To juz prawie jest - troche RFC, zrodla BSD - tylko prawo nawala, wiec
nie pojawia sie swiatowy standard.

-- 
Rafal Maszkowski rzm_at_oso.chalmers.se      http://www.mat.uni.torun.pl/~rzm
Opinia publiczna powinna byc zaalarmowana swoim nieistnieniem - St. J. Lec

Następna wiadomość: Jerzy Pawlus: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
Poprzednia wiadomość: Krzysztof Gozdz: "Nowe polskie zasoby sieciowe"
W odpowiedzi na: Lech Borkowski: "kolejna seria wlaman; bezpieczenstwo sieci"
Następna w wątku: Jerzy Pawlus: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
Odpowiedz: Jerzy Pawlus: "Re: kolejna seria wlaman; bezpieczenstwo sieci"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:48 MET DST