Naslednje bo najbrž izjemno močno zanimalo vse mrežologe. Vsaj moralo bi jih.
POVZETEK:
Wired je objavil, da sta dva varnostna raziskovalca prikazala novo tehniko za nevidno prestrezanje internetnega prometa v obsegu, ki je bil doslej domnevno na voljo samo obveščevalnim službam, kot je ameriška NSAhttp://en.wikipedia.org/wiki/National_Security_Agency.
Tehnika, ki izkorišča internetni usmerjevalni protokol BGP[/COLOR] (Border Gateway Protocol), omogoča hekerju neviden nadzor in spreminjanje nešifriranega internetnega prometa kjerkoli na svetu. Mogoče jo bi bilo uporabiti za poslovno in državno vohunjenje. Obveščevalne službe bi jo lahko uporabile za rudarjenje podatkov brez sodelovanja ponudnikov internetnih storitev. Po mnenju Wireda tudi najnovejši napad kaže na temeljne varnostne težave v nekaterih ključnih internetnih protokolih. Ti so bili v večni razviti v 70. letih prejšnjega stoletja in temeljijo na predpostavki, da je mogoče zaupati vsakemu zvezdišču v omrežju. Tokrat predstavljena tehnika za prestrezanje prometa tako ne temelji na napaki ali ranljivosti v protokolu BGP, ampak izkorišča njegovo predvideno delovanje.
Peiter DNS[/COLOR].
Ključna razlika od drugih tehnik prestrezanja prometa je, da to poteka nevidno, saj se podatki brez težav posredujejo končni točki. Pri prejšnjih tehnikah je na končni točki prišlo do izpada, kar se je recimo zgodilo, ko je pakistanski Telekom po nesreči prekinil promet na stran YouTube. Vsi, ki so hoteli priti na YouTube, so naleteli na slepo ulico in kaj kmalu je postalo jasno, da je nekaj narobe. Pri novi tehniki delovanja hekerja običajni uporabniki interneta ne morejo zaznati. Da je nekaj narobe, bi lahko ugotovili samo nekateri omrežni strokovnjaki, ki bi razumeli podatke iz usmerjevalnih tabel BGP. (aNET)
[/COLOR]
http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html[/COLOR]
Predstavitev: Stealing The Internet - Man In The Middle Attack
POVZETEK:
Wired je objavil, da sta dva varnostna raziskovalca prikazala novo tehniko za nevidno prestrezanje internetnega prometa v obsegu, ki je bil doslej domnevno na voljo samo obveščevalnim službam, kot je ameriška NSAhttp://en.wikipedia.org/wiki/National_Security_Agency.
Tehnika, ki izkorišča internetni usmerjevalni protokol BGP[/COLOR] (Border Gateway Protocol), omogoča hekerju neviden nadzor in spreminjanje nešifriranega internetnega prometa kjerkoli na svetu. Mogoče jo bi bilo uporabiti za poslovno in državno vohunjenje. Obveščevalne službe bi jo lahko uporabile za rudarjenje podatkov brez sodelovanja ponudnikov internetnih storitev. Po mnenju Wireda tudi najnovejši napad kaže na temeljne varnostne težave v nekaterih ključnih internetnih protokolih. Ti so bili v večni razviti v 70. letih prejšnjega stoletja in temeljijo na predpostavki, da je mogoče zaupati vsakemu zvezdišču v omrežju. Tokrat predstavljena tehnika za prestrezanje prometa tako ne temelji na napaki ali ranljivosti v protokolu BGP, ampak izkorišča njegovo predvideno delovanje.
Peiter DNS[/COLOR].
Ključna razlika od drugih tehnik prestrezanja prometa je, da to poteka nevidno, saj se podatki brez težav posredujejo končni točki. Pri prejšnjih tehnikah je na končni točki prišlo do izpada, kar se je recimo zgodilo, ko je pakistanski Telekom po nesreči prekinil promet na stran YouTube. Vsi, ki so hoteli priti na YouTube, so naleteli na slepo ulico in kaj kmalu je postalo jasno, da je nekaj narobe. Pri novi tehniki delovanja hekerja običajni uporabniki interneta ne morejo zaznati. Da je nekaj narobe, bi lahko ugotovili samo nekateri omrežni strokovnjaki, ki bi razumeli podatke iz usmerjevalnih tabel BGP. (aNET)
[/COLOR]
http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html[/COLOR]
Predstavitev: Stealing The Internet - Man In The Middle Attack
Nazadnje urejeno: