2004-04-22 15:17
by Vasil KolevЗнам, знам, не съм писал от няколко дни, и много хора се оплакаха:)
Като за начало, който не е чул – голям пробив има в интернетя, голям проблем, пазете се, лошите хора ще ни изядат! Няколко човека описали проблема, че може да се reset-не дадена TCP връзка, ако успееш да изпратиш RST или SYN пакет, който да попадне в receive window-а на връзката, нещо, което е известно поне откакто е написан първия TCP/IP стек, и понеже като идея router-ите ползват 16битови такива прозорци, това прави (на теория, без да се мисли, и при кофти имплементации) една връзка пробиваема с 2^16 пакети, което може да доведе до проблеми. Говори се най-вече за прекратяване на BGP сесии.
Е, за мрежи, които нямат правилно филтриране, не са implement-нали MD5 подписване на пакетите за BGP сесиите (което се оказа още по-голям проблем, и може да докара DoS при доста Cisco рутъри), (или пък looking glass-а им разказва на всички за TCP sequence номерата), това си е проблем. Но определено проблем на поне 20 години не заслужава чак такова идиотско внимание, поне според мен.
Аз още не съм се преместил, защото няма как да си подкарам net на новото място, но работя по въпроса, и се надявам следващата седмица да намеря начин да го направя :)
Пиша усилено лекцията си за линукския семинар в Стара Загора, вече изпратих един план на листата, и мисля това, което говоря, да го направя и като paper, и да го кача на сайта си, за да може и други хора да го прочетат – проблемите, за които мисля да говоря, са много сериозни, и като гледам – не са само при нас, съдейки по тази и тази статии в theregister.co.uk.
Курсът по мрежова сигурност върви добре, ще започнем да се ровим днес дълбоко в разни архитектури, да видим колко още ще объркаме студентите. Обмисля се и един нов курс за догодина, като продължение на МС2, но понеже още не е уточнен, мисля да не говоря за него (мисля да изтърва само, че временното му име в момента е “(борба с) кибертероризъм”, което обаче по общо мнение звучи тъпо :) ).
Майка ми пак ми е на гости, и снощи ми направи забележка (понеже машината ми е в стаята, и тя спи на едно съседно легло), че клавиатурата ми тракала много… Това е – хората не оценяват IBM модел M … :)
Само offspring могат да имат песен ‘Da Hui’, страшно смешно ми звучи, като си превеждам текста на български, потърсете в google :)
April 22nd, 2004 at 19:03
100% съм сигурен, че някой българин им е подсказал подтекста.
April 27th, 2004 at 18:32
Аз лично бих изключил думата “теротизъм” от речника си. Вече ми бърка в здравето, създава паника и една камара щуротий. Имам едни колеги от Египет, с бради. По време на Европейското тук в Лисабон мисля че няма да влизам в метрото ако видя подобен човек там. Баис те са ненормални – религията им проповядва да убиваш, за да защитиш земята си, та било то и метър пустиня.
Зависи какво точно ще засегнеш в семинара, но какво ще кажеш за “Борба с виртуална престъпност”, “Виртуална престъпност”. Тероризъм произлиза от “terror” и контекста му не покрива ако някой обере банка по Интернет за разлика от “престъпност” ;-)
Лекциите по “Мрежова сигурност” достъпнили са за четене? Или са специално и само за студентите във ФМИ? Какъв е лиценза им ;-) ?