:)

Daniele F. slump a antifrasi.org
Ven 23 Apr 2004 22:29:20 CEST


On Fri, Apr 23, 2004 at 11:27:20AM +0200, Cristiano Deana wrote:

> > Cosa vuol dire che c'e` una falla nel TCP che potrebbe permettere ai
> > malintenzionati di "far chiudere le connessioni al web dei personal
> > computer e soprattutto dei 'routers'"???
> 
> Non e' semplicissimo, cerchero' di spiegarlo come farei con un windowsiano.
> 
> Connessione tcp, funziona cosi':
> [...]

Ok, grazie mille (soprattutto per non avermi dato direttamente del
windowsiano... :-)

> se qualcuno dicesse al server "ehi, sono $CLIENT" farebbe cessare la 
> connessione.

Questa pero` non l'ho capita bene: vuoi dire che questo che dice "ehi
$sono CLIENT" sarebbe un SECONDO client che si spaccia per il primo e
dunque il server, avendo 2 client identici in contemporanea non ci
capisce piu` nulla e chiude?

> questo lo puo' fare con due condizioni:
> 1) abbia lo stesso ip del client, e questo si puo' con il cosiddetto 
> 'spoofing'.
> 2) conosca quel 'numerino' di cui sopra.

Ci vogliono ENTRAMBE queste condizioni allora?

> Fino ad oggi *sembrava* (io ne sono ancora convinto) che per scoprire quel 
> numero con tentativi a caso bisognasse tentare per qualche decina d'anni.
> 
> ora c'e' un tipo che dice "io lo azzecco in 4/5 tentativi"

E sembra credibile/possibile o e` solo una millanteria?

-- 
    Bye, DF.   <slump at Antifrasi Org>   *** FreeBSD & Red addict ***

"Come pararsi il culo e la coscienza Ŕ un vero sballo
 Sabato in barca a vela - Lunedý al leonkavallo"
   (Afterhours)



Maggiori informazioni sulla lista varie