attacchi al protocollo arp

[mardux]

Originariamente inviato da billiejoex
qualche sera fa, stavo giusto parlando di questo, nella birreria sotto casa mia, con un mio fido compare.
stavamo parlando del fatto che, con l'enorme incremento di automazione che si è avuto negli ultimi anni, la guerra non si farà piu con le bombe ma con i computer.
pensate alla stessa microsoft, che è americana. in un codice closed source, come quello di windows, potrebbe esserci scritto di tutto.
immaginate un terzo conflitto mondiale, che come protagonista avrebbe quasi sicuramente l'america.
l'america potrebbe lanciare un comando di broadcast a livello mondiale per far eseguire un attacco dos mirato , a tutti i computer che montano windows (quindi il 95%).

immaginate un aeroporto, una banca, un edificio occidentale, un intero stato: senza la rete! oscurato da ogni forma di comunicazione.

immaginate la stessa situazione tra una decina d'anni, quando internet sarà un mostro ancora più grande rispetto a quello di oggi.

questo immaginario non lo vedo così improbabile o fantascentifico, non trovate?

purtroppo non possiamo sapere cosa c'è dentro windows.

è anche possibile che ci siano funzioni nascoste e non accessibili alla gente comune come noi, ma escluderei che il pentagono gli ha fatto montare una sorta di worm alla mydoom che attacca contemporaneamente nemici virtuali..

immagina tutti i windows in rete che mandano pacchetti malformati per far crashare un'obbiettivo.. si intaserebbero completamente le dorsali, e magari solamente un 0.0005% dei pacchetti arriverebbero all'obbiettivo..

[makuro]

Originariamente inviato da mardux
è anche possibile che ci siano funzioni nascoste e non accessibili alla gente comune come noi, ma escluderei che il pentagono gli ha fatto montare una sorta di worm alla mydoom che attacca contemporaneamente nemici virtuali..

Senza essere troppo paranoici, visto il sempre maggior numero di persone connesse perennemente in rete, non è poi così utopico che per questioni di sicurezza nazionale (e voglio essere buono...) il servizio svchost accetti come parametro "freeze all" o
"ping -f www.nemico.org".

Ma la cosa peggiore e che non è necessario che si arrivi a smobilitare mamma Microsoft, una decina di persone abili e determinate bastano a paralizzare più di una nazione europea senza troppi problemi.

E noi a cultura informatica non siamo proprio avanzatissimi...

[Habanero]

come dice makuro non è proprio necessario scomodare chissà quali pseudofantascientifiche funzioni nascoste ..

La fantascienza sta davanti ai nostri occhi, ogni giorno:

http://punto-informatico.it/archivio...el=0&sand=ddos

[cso]

Ma come fa un virus a infiltrarsi in quei server????
La gente deve ancora capire che per questioni di sicurezza si potrebbe fare a meno di usare x86, PPC o altre architteture conosciute soprattutto se si tratta di Calcolatori di una certa importanza (questo x evitare virus scritti in linguaggi macchina). Ora è logico che se il virus si è intrufolato significa che gli OS erano conosciuti (spero che non fosse stato winzoz ). Dovrebbero per lo meno avere OS non commerciali visto che in gioco c'è l'intera rete!

[makuro]

Originariamente inviato da cso
Ma come fa un virus a infiltrarsi in quei server????
La gente deve ancora capire che per questioni di sicurezza si potrebbe fare a meno di usare x86, PPC o altre architteture conosciute soprattutto se si tratta di Calcolatori di una certa importanza (questo x evitare virus scritti in linguaggi macchina).

Mah, diciamo che il virus colpisce indirettamente i sistemi...
Sco per esempio è stato buttato giù non per colpa dei suoi server, ma per tutti i milioni di pc casalinghi che si sono messi a floddare.

E poi esistono tanti di quegli 0day nel mondo che neanche il server SPARC o chi per lui si può dichiare immune, anche se superaggiornato e "blindato".

Meno male che la maggior parte di persone in possesso di conoscenze ad alto livello (i veri "hacker"...) non sono criminali e tengono il cerchio stretto e controllato...

[cso]

Se tutta la rete dipende da 13 macchine allora se si fa un tracert a un qualsiasi ip, il "pacchetto" dovrebbe passare per uno di quei bestioni o sbaglio??? :master:

[makuro]

Originariamente inviato da cso
Se tutta la rete dipende da 13 macchine allora se si fa un tracert a un qualsiasi ip, il "pacchetto" dovrebbe passare per uno di quei bestioni o sbaglio??? :master:

No, il protocollo DNS permette di delegare la risoluzione dei nomi sia ai server autoritativi per quel determinato dominio o alle semplici cache di sistemi intermedi se non esplicitamente richiesto. Questo in breve. Il protocollo DNS è abbastanza complesso, dagli un'occhiata, è interessante...