[FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole
Adalto Lima Moreira
adaltolm em gmail.com
Quarta Agosto 27 12:00:01 BRT 2008
as coisas acontecem quando a água bate na bunda
basta alguém fazer hijaking bgp do 12.110.0.0/16 ou 209.85.128.0/17 mais de
uma vez, e veremos providencias rss
2008/8/27 Renato Frederick <frederick em dahype.org>
> Adalto..
>
> Creio que protocolos "well know" e inseguros, como SMTP, TELNET, FTP,(WWW?)
> só "morrerão" quando a padronização existir em todas as camadas.. uma
> utopia.
>
> Arrisco a dizer que muita empresa usa telnet até hoje por algum motivo, FTP
> nem precisa ir longe, qualquer upload de página usa FTP.
>
> Quando você entra em uma área mais restrita como anuncio de rotas, a
> padronização é exigida e temos dezenas de players fabricando caixas ou
> softwares que seguem o padrão, seria inviável comercialmente migrar, daí
> usa-se a máxima "deixa aí" até o custo do prejuízo ser maior que a da
> troca.
>
> O próprio telnet demorou muito tempo para ser substituído pelo SSH para
> acesso remoto, e exigia apenas instalar um daemon novo e um software client
> novo, o que dizer incomodar TODOS os ISP e end-users com AS, provedores com
> troca de tráfego...
>
> E continuamos com tecnologias "novas" falhas por design, bluetooth, wi-fi,
> etc...
>
>
>
>
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> > Behalf Of Adalto Lima Moreira
> > Sent: Wednesday, August 27, 2008 11:27 AM
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security
> Hole
> >
> > eu tambem so a favor de trocar roteadores por maquinas comuns, mas pelo
> > custo
> >
> > povo acha que cisco é caixa preta, que tem coisa que só cisco faz... e na
> > verdade só limita o ambiente
> >
> > mas na verdade nao precisa ser maquina comum
> > tem um monte de opção basta introduzir um conceito de arquitetura aberta
> > tem centenas de opcoes de hardware sem partes moveis, que seria o
> problema
> > das maquinas comuns, com mais poder de processamento que cisco, com menos
> > custo, e mais vantagens, basta por um mikrotik, tinybsd, ou linux, seja o
> > que for...
> >
> > mas realmente da um off topic
> >
> > agora eu me preocupo com todas essas tecnologias "falhas por design"
> > porque os designs novos continuam sendo falhos
> > veja dnssec que lixo
> >
> > curioso que a NSA e toda a inteligencia americana nunca fez nada, nem de
> > vagar, sem causar alarde
> > tem que vir povo na defcon e jogar na cara o que todo mundo sabe:
> internet
> > é
> > frágil e qualquer um pode causar um caos, basta decidir
> >
> > já torço que decidam, que isso se torne ataque comum, pelo simples fato
> > que
> > parece que só a ação causará reação
> >
> > senão fica igual smtp: todo mundo sabe que é lixo, mas ninguem toma
> > coragem
> > de reimplementar ou por qmtp no lugar
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd