forum.opennet.ru

"OpenNews: Исследователи нашли фундаментальную уязвимость во всех TCP/IP стеках"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Исследователи нашли фундаментальную уязвимость во всех TCP/I..."	+/–
Сообщение от User (??), 02-Окт-08, 22:32
>Расскажите эту лабуду жителям Цхинвала.... >А грызуны там как раз били по мобильникам в том числе.... Они били по любому радиосигналу в очень широком диапазоне, который снимался специальной сетью. Кроме того, они били по площадям и все равно не очень точно. Т.е. заметили какой-то источник скажем, в 900Mhz, вычислили примерное место по затуханию сигнала до нескольких своих РЭБ-станций - и на всякий случай долбанули по площадям в ожидаемом месте. В общем, это так - больше страшилка, чем реальное наведение на мобильник, тем более, какой-то конкретный. Вот с Дудаевым - да, была такая история. Но там очень и очень непросто было все реализовано и подход был исключительно индивидуальный. Тем более, там, по условию задачи, в чистом поле был один единственный _спутниковый_ телефон. Тут все намного сложнее.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Исследователи нашли фундаментальную уязвимость во всех TCP/IP стеках, opennews, 02-Окт-08, 16:27 [смотреть все]

Инету в его нынешнем виде, скорее всего - rip xD, Аноним, 02-Окт-08, 16:27 (1) //
- ага, а наследник изначально будет иметь такой дизайн чтобы находиться под тоталь, baloo, 02-Окт-08, 16:52 (2) //
  - асинхронное может, всё-таки, асимметричное , ilia kuliev, 02-Окт-08, 17:23 (7) //
    - мдя, ну конечно, оговорился, что называется , baloo, 02-Окт-08, 18:14 (15)
      - А я вот покамест читаю эту страницу И сервера мои все доступны Фундаментальная у, Щекн Итрч, 03-Окт-08, 23:16 (87)
  - Выход один - не нарушать закон Спецслужбы тебя уже тотально контролируют по т, Аноним, 02-Окт-08, 17:24 (8) //
    - А зачем вообще нужен мобильный телефон , Роман, 02-Окт-08, 17:58 (10)
      - Ну, мало ли, вот случится с вами какая-то дрянь за несколько км от проводного те, User294, 04-Окт-08, 17:29 (99)
    - Тотально не получится - ушей не хватит слушать До некоторой степени могут А вы, User294, 02-Окт-08, 18:07 (13)
      - При такой большой рабочей частоте мобильника точность определения значительно ме, Fantomas, 02-Окт-08, 19:44 (19)
        
        Частота частотой а сама по себе частота никаких координат не передает И это вам , User294, 02-Окт-08, 20:35 (27)
        
        Расскажите эту лабуду жителям Цхинвала А грызуны там как раз били по мобильни, rakshas, 02-Окт-08, 21:53 (36)
        
        Они били по любому радиосигналу в очень широком диапазоне, который снимался спец , User, 02-Окт-08, 22:32 (45)
        
        Вам любой связист скажет что для определения радиопередатчика с точностью до 1 м, rakshas, 02-Окт-08, 22:56 (46)
        
        Извините, но это будет очень херовый связист , User, 02-Окт-08, 23:55 (49)
        
        И к тому же не понимающий что в GSM используется совместное использование частот, User294, 03-Окт-08, 00:29 (51)
        
        gt оверквотинг удален Да согласен с илученем мобильника я загнул , rakshas, 03-Окт-08, 01:03 (52)
        Украина, 2008 год, СБУ не самого большого областного центра ищет кардера Вызыва, anesth, 03-Окт-08, 11:59 (64)
        смею заметить, что человек и его абоненты ради которого собрались применять раке, BoBa, 03-Окт-08, 12:05 (65)
        похоже, что скоро нужно будет научиться добывать либо из другой трубы, либо из д, chesnok, 05-Окт-08, 18:33 (113)
        
        Извините, но работая в GSM, на практике могу утверждать, что местоположение движ, Rain, 03-Окт-08, 09:35 (61)
        
        С цифрами ничего не напутал Можно все-таки для неподвижного точность выше , Осторожный, 03-Окт-08, 12:14 (66)
        Сотовая связь во многих случаях даёт пересечение из 3х точек, поэтому точносто д, Chizh, 03-Окт-08, 19:21 (81)
        некоторые операторы предоставляют данные по одной БС где зарегистрирован телефон, BoBa, 05-Окт-08, 17:15 (105)
        500 - это IMHO наихучший случай 1 сота в зоне видимости При этом по Timing Adva, User294, 03-Окт-08, 22:31 (83)
        сектор не обязательно 120 градусов, они пересекаютсядля определения оператором и, BoBa, 05-Окт-08, 17:18 (106)
        А как по вашему мнению тогда умно и как это технически реализовано При условии ч, User294, 06-Окт-08, 03:44 (120)
        ТА дает точность 500м, TA доступно только во время разговора хотя есть большая, BoBa, 06-Окт-08, 09:00 (122)
        а по ID соты как бы еще и сектор известен То есть, известен довольно небольш, User294, 07-Окт-08, 10:10 (141)
        CellID как показал опыт пустое телефон как правило видит несколько секторов , BoBa, 07-Окт-08, 10:59 (142)
        
        бугага Сказано чудесно Били по гвадратам и всему, что в них находилось - домам, , iav, 02-Окт-08, 23:09 (47)
        атас, вот это мозги замылены, Zulu, 05-Окт-08, 17:22 (108)
      - А всех слушать и не надо, достаточно логировать на определденные слова, и в случ, Аноним, 03-Окт-08, 09:08 (59)
    - Мобильный телефон легко выключить или же оставить дома, а самому уйти совершать , Аноним, 02-Окт-08, 21:03 (31)
  - Эээ а что, СОРМ разве уже отменили Да и межконтинентальных каналов не так много , User294, 02-Окт-08, 18:12 (14)
  - Фи, как старо Даже банальный СОРМ раз-два-три позволяет не только подслуш, СОРМ, 03-Окт-08, 13:36 (72) //
    - Поучи хотя бы общедоступную матчасть для начала, а Срок хранения ИНФОРМАЦИИ по т, Dyr, 03-Окт-08, 14:00 (77)
      - А, вот и нашёл прямое указание на это http www sormovich ru security quote С, Dyr, 03-Окт-08, 14:02 (78)
    - По закону много кто и чего должен, а вот что там по факту имеется - тот еще вопр, User294, 03-Окт-08, 22:37 (84)
      - Гы, ну уж явно не на 10 лет, закону меньше лет , Dyr, 03-Окт-08, 23:44 (88)
А не, что Crypto SYN cookies уже работоспособны , Аноним, 02-Окт-08, 17:00 (3)
Ну его нафиг такие новости , Grigoriy, 02-Окт-08, 17:04 (4) //
- Это по страусиному принципу - от проблем голову в песок, глядишь пронесет 8- , Аноним, 02-Окт-08, 17:07 (5) //
  - Нет действия нужно предпринять, но таких новостей бы поменьше , Grigoriy, 02-Окт-08, 17:34 (9) //
    - А какие действия-то FIDO рулит D, DM, 03-Окт-08, 09:35 (60)
      - Back to the future Floppynet , User294, 03-Окт-08, 22:38 (85)
а SYN cookies кто-нибудь использует из присутствующих я лично у себя никогда и, Аноним, 02-Окт-08, 17:14 (6) //
- Ну вот может уже пришла пора включать их xD, Аноним, 02-Окт-08, 18:01 (11) //
  - Ну вот может уже пришла пора поставить на Border Router FreeBSD или OpenBSD И о, Andrew Kolchoogin, 02-Окт-08, 18:06 (12) //
    - me returns True, V, 02-Окт-08, 19:14 (18)
    - что то не понятно, когда данные ОС стали считать современными и приравнивать к м, chesnok, 03-Окт-08, 02:57 (53)
      - Отвлечённо говоря, полностью забитый гигабит пропускается без проблем, с фильтро, Dyr, 03-Окт-08, 12:55 (67)
        
        как маршрутизатор 1Гб сек какой pps каким образом пакеты коммутируются есл, chesnok, 04-Окт-08, 02:15 (90)
        
        Да, как маршрутизатор - шлюзуются порядка 20 тысяч клиентов, почти все из них NA, Dyr, 04-Окт-08, 11:53 (91)
        
        если я правильно Вас понял, у вас работает nat на основе iptables Linux преры, chesnok, 04-Окт-08, 13:18 (92)
        
        Да ipset iptablesПробовали, но суть остаётся такой же Прерывания от одной се, Dyr, 04-Окт-08, 13:51 (93)
        
        если не секрет расскажие, что за дисрибутив у Вас, версия ядра если ли какие-т, chesnok, 04-Окт-08, 14:17 (94)
        
        Мне почему-то кажется что если WL500GP с его 264MHz MIPS-процессором способен в , User294, 04-Окт-08, 16:47 (96)
        
        не совем, PC не использует никаких методов коммутации, кроме как процессором - п, chesnok, 04-Окт-08, 17:57 (101)
        
        То что у х86 с прерываниями плохо конечно все знают, но обычно гигабитные сетеву, User294, 05-Окт-08, 06:40 (102)
        
        а когда же , chesnok, 05-Окт-08, 12:44 (103)
        и все таки матрицы коммутации циски и общий буфер гораздо производительнее чем п, BoBa, 05-Окт-08, 17:20 (107)
        
        это да, но я не совсем понимаю, каким образом тогда без прерываний ПК обеспечива, chesnok, 05-Окт-08, 17:30 (111)
        
        имхо сказкиимхо люди из тех кто не боится выстрелить себе в ногуособенно если пр, BoBa, 05-Окт-08, 17:34 (112)
        да дело сечас не в цене, и к тому же он стоит копейки, 4-5к это самый дешевый се, chesnok, 05-Окт-08, 19:49 (114)
        4-5k двухпроцессорная мать и 2 4х ядерных ксеона расскажите где такие ценыне ве, BoBa, 05-Окт-08, 20:48 (115)
        я то же не очень верю, коммутации как таковой там вообще нетк примеру вот - http, chesnok, 05-Окт-08, 20:59 (116)
        Экие вы неверящие-то Попробуйте сами, в чём проблема Вот график загрузки за нед, Dyr, 05-Окт-08, 23:14 (117)
        спасибо, ознакомился, BoBa, 06-Окт-08, 09:05 (124)
        ах речь о уе , BoBa, 06-Окт-08, 09:02 (123)
        Вы настолько бедны, что не можете себе этого позволить, но хотите поставить вмес, Dyr, 05-Окт-08, 23:16 (118)
        Зря вы так повелись на тролля , universite, 06-Окт-08, 03:02 (119)
        в такую же цену не скажу, дороже - 5540, правда к шлюзу вы получете еще не понят, BoBa, 06-Окт-08, 09:32 (126)
        Вы тоже както злостно говорите, ведь 20, 000 пользователей легко окупают хорошый, chesnok, 06-Окт-08, 11:46 (132)
        Вы конкретные модели железяк со стоимостью приведите - Напомню, что помимо обы, Dyr, 06-Окт-08, 11:55 (134)
        О господи Чтобы коммутировать гигабит теперь надо оказывается 8 навороченых проц, User294, 06-Окт-08, 03:56 (121)
        в том то и дело что 8 ядер совершенно излишни, при методах коммутации отличных о, BoBa, 06-Окт-08, 09:23 (125)
        А никто и не утверждал, что 8 ядер НЕОБХОДИМО Я лишь сказал, что сервер с 8 ядр, Dyr, 06-Окт-08, 09:52 (127)
        так и мне колво ядер до фени, сомнительность была именно в способе коммутации, а, BoBa, 06-Окт-08, 10:01 (128)
        Сомнений, надо полагать, больше нет , Dyr, 06-Окт-08, 10:11 (129)
        сомнения есть всегда но галочка о возможности такого решения проставлена , BoBa, 06-Окт-08, 10:27 (130)
        Просвещение - в массы - Забыл sysctl показать, кстати хотя он не до конца з, Dyr, 06-Окт-08, 10:44 (131)
        gt оверквотинг удален любой программой, например iptrafя так понимаю это работ, chesnok, 06-Окт-08, 11:53 (133)
        О как Я привык к FreeBSD шной стандартной netstat и иже с ней, которые накаплив, Dyr, 06-Окт-08, 14:12 (136)
        gt оверквотинг удален За информацию спасибо, не нужно все вопрринимать агресив, chesnok, 06-Окт-08, 12:06 (135)
        Где ж я агрессивно воспринял На пустое не верю я ответил вполне конкретными ц, Dyr, 06-Окт-08, 14:25 (137)
        Кстати, поставил irqbalance что-то мы про него забыли - при установке , карт, Dyr, 06-Окт-08, 14:33 (138)
        gt оверквотинг удален да действительно, производительность пересылки неплохаям, chesnok, 07-Окт-08, 01:29 (139)
        оверквотинг удален Ну и что Лучше иметь переизбыток мощности, чем её недоста, Dyr, 07-Окт-08, 09:55 (140)
- я включал, наш сервер ддосили - помогало сильно , Анонима, 02-Окт-08, 20:27 (25)
А можно на уровне OS отрубить СИНкуки net ipv4 tcp_syncookies 0А на уровне iptab, pavlinux, 02-Окт-08, 18:23 (16) //
- С каких времён pf в вашем линуксе Если не в нём, то с каких врёмен не в линуксе, Аноним, 02-Окт-08, 18:37 (17) //
  - А iptables - че, тоже не в линуксе чтоли , Holy Cheater, 02-Окт-08, 21:43 (33) //
    - Да просто у некоторых видимо очередные приступы неотпущенного ручника после расп, User294, 03-Окт-08, 22:42 (86)
- читаем новость внимательно ВСЕХ ИЗВЕСТНЫХ РЕАЛИЗАЦИЙ , Аноним, 02-Окт-08, 22:12 (41)
Кстати, раз уж о pf речь зашла Его вообще реально на линукс портировать с техни, mitya, 02-Окт-08, 19:49 (20) //
- нет, но его реально поставить на windows, yurkao, 02-Окт-08, 20:18 (21) //
  - типа пошутил , Аноним, 02-Окт-08, 20:20 (23) //
    - Никаких шуток Выгугливается менее чем за минуту - http force coresecurity com, Аноним, 02-Окт-08, 20:27 (24)
    - В Windows сетевой стек от FreeBSD , Дмитрий Ю. Карпов, 02-Окт-08, 20:50 (30)
      - А я то думаю, чего его глюкает всё время Вот оно , pavlinux, 02-Окт-08, 21:44 (34)
        
        Ник твой грит сам за себя , rednikov, 03-Окт-08, 08:34 (57)
        Если Windows и глюкает, то не из-за сетевого стека по кр мере, то й части, кото, Дмитрий Ю. Карпов, 03-Окт-08, 11:31 (63)
        
        А стек TCP IP по вашему где работает Виндовс в этом плане ничем не хуже других , User294, 04-Окт-08, 17:37 (100)
      - Откуда дровишки Брандмауэр делал один из разработчиков ipfw, это да, а вот про с, Dyr, 03-Окт-08, 12:56 (68)
        
        это старая городская легенда в реальности сетевой стрек от bsd был в windows 3 , pawnhearts, 03-Окт-08, 19:41 (82)
- Думаю что сие достаточно трудно А смысл при наличии айпитаблеса , User294, 02-Окт-08, 20:45 (28) //
  - народ пробовал портировать ниасилили ядро пилить так что пользуйте iptables , yason, 02-Окт-08, 23:27 (48)
Мой дед когда-то разрабатывал алгоритмы сжатия нескольких соединения на одной, Аноним, 02-Окт-08, 22:16 (42) //
- Теоретически может и можно, а практически, например, у меня в районе - Москва, В, Pilat, 02-Окт-08, 22:27 (44) //
  - gt оверквотинг удален Господа, не нужно высказывать мнения от точности опреде, NecAway, 03-Окт-08, 07:31 (55) //
    - Короче говоря, у нас есть такииие приборы , но мы вам о них не расскажем , nonsens, 03-Окт-08, 08:39 (58)
      - Гггг, 100 , Dyr, 03-Окт-08, 12:58 (69)
    - http ru wikipedia org wiki Радиопеленгация, domas, 03-Окт-08, 10:37 (62)
    - срочно патентуйте - озолотитесь при помощи одной антенны точно определить мест, Timka, 03-Окт-08, 13:28 (71)
      - вы собрались пеленговать зашифрованный траффик тогда вам не важно что в нем лет, BoBa, 03-Окт-08, 13:43 (73)
        
        речь шла о операторонезависимой пеленгации прежде чем советовать читать гугл, н, Timka, 03-Окт-08, 14:54 (79)
        
        1невозможно2где сказано , BoBa, 03-Окт-08, 14:56 (80)
    - Угу, вот только стандартные БС этого не умеют Даже в GPS специально заточенном н, User294, 04-Окт-08, 00:39 (89)
      - стандартные умеют но точность та самая 500 метроввот время проблема но доп обор, BoBa, 05-Окт-08, 17:28 (110)
  - Народ блин, тут все очень сильно зависит от эффективного диаметра соты чем он бо, Хм..., 03-Окт-08, 13:13 (70) //
    - не зависит от размера соты совершенно, зависит от колва БС в окрестности , BoBa, 03-Окт-08, 13:44 (74)
      - ты думаеш что оно никак не связано , Хм..., 03-Окт-08, 13:54 (75)
        
        я не думаю, я знаю еще я знаю что размер от диапазона зависит , BoBa, 03-Окт-08, 13:57 (76)
        
        Как я понимаю система от BoBa работает на других принципах - там сам мобильник о, User294, 04-Окт-08, 17:01 (98)
        
        совершенно верноне совсем так, работает например на СЕ MID2P , точность только , BoBa, 05-Окт-08, 17:26 (109)
    - Этот человек никогда не слышал про Timing Advance RTFM доки с ETSI ORG а потом , User294, 04-Окт-08, 16:55 (97)
- Респект деду Мужики, вы что инженерное меню на мобильнике не включали что ли , Arif, 03-Окт-08, 00:01 (50)
Да, бывало такое , Аноним, 03-Окт-08, 03:03 (54) //
- iGPS система достигающая точности определения местоположения мобильника до здан, BoBa, 03-Окт-08, 08:01 (56)
Бред в новости насчет SYN cookies В оригинальном подкасте Роберт только аналогию, Аноним, 07-Окт-08, 10:59 (143)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру