On Aug 27, Gaetano Zappulla <[EMAIL PROTECTED]> wrote: > Non ho ancora letto tutto il materiale a disposizione pubblicamente su > internet ma gia' viene definito "The Internet's Biggest Security Hole" > (uhm :P), quindi ve lo segnalo.
Non c'è nulla di nuovo, a parte l'idea di fare un prepend del AS della vittima (che comunque non è l'unico modo per fargli arrivare il traffico). Sostanzialmente hype, ci sono servizi sia commerciali che gratuiti per chi vuole monitorare chi sta annunciando le proprie reti e quindi anche se è abbastanza facile farlo è impossibile non farsi beccare da chi sta un minimo attento. Che molti ISP non filtrino peer e clienti è un problema, personalmente in Italia sono anni che ne parlo a chiunque mi stia a sentire e ho scritto rpsltool proprio per generare questi filtri, ma appunto non è una novità. Comunque, non a caso il DHS finanzia da tempo le varie ricerche su versioni di BGP con certificazione crittografica dell'origine delle route. (E volendo si potrebbe fare facile ironia sugli autori...) -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
