ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [security-alerts] А это про что?

Dear Alexander Dilevskiy,

Может быть, например, birthday attack из-за сочетания tcp window scale и
selective  acknowledgment  - можно аккать пакеты не подряд, а, поскольку
окна  большие  и  при  активной  передаче незааканных пакетов может быть
много  -  вероятность  угадать и сбить чужой sequence number многократно
повышается.  Хотя я в подробности реализации не вникал - можно такое или
нет.

--Thursday, October 2, 2008, 4:47:19 PM, you wrote to 
security-alerts@xxxxxxxxxxxxxx:

AD> http://bugtraq.ru/rsn/archive/2008/10/01.html
AD> http://www.theregister.co.uk/2008/10/01/fundamental_net_vuln/

AD> Кто-нибудь подробности знает?


-- 
~/ZARAZA http://securityvulns.com/
Ибо факты есть факты, и изложены они лишь для того, чтобы их поняли и в них 
поверили. (Твен)

 



Copyright © Lexa Software, 1996-2009.