Comments | dbg: Для писем и газет

dbg

Для писем и газет

Jan 01, 2020 00:00

Если чего, бросайте сюда. Комментарии скринятся.

Comments 38

dimiii July 22 2008, 11:35:55 UTC

Daniel, Вы ничего не писали про Dan Kaminsky с его "отравлением" кеша в DNS серверах. А всевозможные интернет - издания изрядно пошумели. http://www.lenta.ru/articles/2008/07/10/miss/ , например.

До blackhat ждать ещё долго, да и будут ли доступны материалы? Между тем на приснопамятном rsdn пишут: "ничего особенного". Кому верить? )

Прокомментируйте, пожалуйста.

dbg July 22 2008, 11:42:37 UTC

Детали атаки утекли буквально вчера. Все очень реалистично. Патчиться надо прямо сейчас, если до сих пор нет.

А куда утекли? dimiii July 22 2008, 14:03:39 UTC

Куда утекли, если не секрет?

Интерес к атаке у меня не профессиональный, скорее обывательский ("взлом Интернета!" и всё такое).
Впрочем, детали с датчиком случайных чисел были бы любопытны на самом строгом уровне изложения.

Re: А куда утекли? dbg July 22 2008, 14:10:10 UTC

В интернет утекли. На том же самом rsdn ссылка уже есть.

Смысл атаки, как я его понимаю - это сочетание двух известных до того техник: пойзонинг с помощью birthday paradox произвольного субдомена целевого домена плюс подсовывание левого glue при этом пойзонинге. Первый шаг нужен для того чтобы левый glue прошел bailwick check, а второй собственно и подставляет нужный адрес для нужного имени.

anonymous August 18 2008, 17:30:39 UTC

Какие сайты\мэйлинглисты по сетевым технологиям вы читаете\рекомендуете?

dbg August 18 2008, 17:59:16 UTC

Много ietf'овских мейллистов, nanog, cisco-nsp, juniper-nsp, rrg, end2end-interest, iccrg. Из блогов: jeff doyle's, ivan pepelnjak's, renesys'овский, arbor'овский, potaroo естественно, избранные фиды с light reading.

Будь времени в сутках чуть побольше, читал бы еще, но с этими несчастными 24'ю часами и перечисленное не всегда успеваю. :(