Colaborando mais ainda, :-) A situação é pior, pois o HLBR não é um filtro de pacotes e sim um IPS. Assim sendo, ele lê o conteúdo do cabeçalho e do payload. Eu e o André Bertelli, quando iniciamos o Projeto HLBR, pensamos exatamente nisso: uma das poucas formas de detonar o HLBR seria fazer ele interpretar, como código, uma assinatura hipermaliciosa. Felizmente, isso é muito pouco provável.
[]s Eriberto - www.eriberto.pro.br PS: pessoal, HLBR no ORKUT: http://www.orkut.com/Community.aspx?cmm=16263377 Vinicius G Mommensohn escreveu: > Só pra colaborar com o que o Eriverto disse, não que seja > impossível mas muito improvável que se consiga acesso a uma máquina > sem tcp/ip compilado no kernel... digo improvável pq poderia uma falha > de segurança fazer com o que o próprio HLBR executasse codigos na > maquina (provenientes do proprio cabeçalho dos pacotes por exemplo)... > --------------------------------------------------------------------- Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso. --------------------------------------------------------------------- Sair da lista: [EMAIL PROTECTED] --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.comp.security.ids.hlbr --------------------------------------------------------------------- HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377 --------------------------------------------------------------------- Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
