8 Aprile 2010: IP hijacking a go go

[Stealth_Fox]

http://www.corriere.it/scienze_e_tecnol ... aabc.shtml


sfava

[Coar]

http://www.corriere.it/scienze_e_tecnol ... aabc.shtml


sfava

io in quei 18 minuti il pc ce l'avevo spento

[Stealth_Fox]

suppongo un BOTTO, ma per esser sicuri aspettiamo qualche esperto di reti informatiche del forum che ci spieghi meglio quali rischi comporti un IP hijacking...

[Muchoz]

suppongo un BOTTO, ma per esser sicuri aspettiamo qualche esperto di reti informatiche del forum che ci spieghi meglio quali rischi comporti un IP hijacking...

5 minuti e vi spiego tutto...

[markens71]

Come c'è scritto nell'articolo, TUTTI i dati sono passati dalla Cina. Quindi dipende dalla possibilità di memorizzare e decrittare.

[Stealth_Fox]

Come c'è scritto nell'articolo, TUTTI i dati sono passati dalla Cina. Quindi dipende dalla possibilità di memorizzare e decrittare.

se l'hijacking è stato portato avanti su precisa decisione delle sfere militari, mi sa che allora la possibilità di memorizzare e decrittare i dati è alta, visto le facilities di cui dispone la Cina...

[markens71]

Uno dei tanti utilizzi dei supercomputer

[Overnight]

La domanda è: "come hanno fatto a sopportare tutto il traffico anche se solo per 18 min.????" (e si parla di traffico Usa)

[snipershady]

suppongo un BOTTO, ma per esser sicuri aspettiamo qualche esperto di reti informatiche del forum che ci spieghi meglio quali rischi comporti un IP hijacking...

tecnicamente all'utente può non succedere niente.. dipende da "dove si va a finire"


per intenderci (cazz, la questione è complessa.. provo a semplificarla al massimo)
se voi chiedete di andare su

www.goiclan.eu il traffico fa così:

PC(chiedo di vedere goiclan.eu) -> dns (che restituisce l'ip dove aruba hosta questo sito) -> IPdi aruba (tramite la configurazione del server web ci indirizza ad una specifica cartella con specifico index.php) -> vediamo il sito del goi.


Il traffico può essere dirottato in vari modi e per motivi diversi.

Tramite DNS:
PC(chiedo di vedere goiclan.eu) -> dns (che restituisce l'ip DI UN SERVER COMUNISTA) -> IP COMUNISTA (tramite la configurazione del server web ci indirizza ad una specifica cartella con specifico index.php di un sito diverso dal nostro) -> vediamo il sito del goi.

Tramite Routing:
PC(chiedo di vedere goiclan.eu) -> dns (che restituisce l'ip dove aruba hosta questo sito) ->[ qui in mezzo si screa il dirottamento dei dati che può essere parziale o totale: Ad un IP COMUNISTA viene riferito che IO voglio andare a visitare l'IP di Aruba... ] IPdi aruba (tramite la configurazione del server web ci indirizza ad una specifica cartella con specifico index.php) -> vediamo il sito del goi.

Il problema fondamentale non è tanto come funziona, ma cosa si vuole ottenere. (nel caso specifico non saprei... non mi son proprio documentato)
però per intenderci posso proporvi una serie di cose spiacevoli che potrebbero accadere:
-vogliamo entrare sul sito del goi, e ci troviamo su un sito pieno di script malevoli (e non sto neanche a spiegare cosa potrebbero fare)
-vogliamo entrare sul sito del goi(vero) e ci troviamo su un sito identico.... Dove immetteremo userid e password... e poi magari verremo anche re-indirizzati al vero sito (ma intanto ci hanno rubato le credenziali)
-vogliamo entrare sul sito del goi e di fatto ci entreremo senza avere problemi, ma qualcuno saprà (e di certo non si atterrà alle regolamentazioni sulla privacy) a che ora, da dove.
---Questo a fini statistici o... provate ad immaginare

Il traffico però può essere dirottato anche per altre motivazioni che non son quelle di "ledere le persone sedute ai pc", ma
-il mittente del traffico
-il destinatario del traffico

primo caso: creare un grosso disservizio all'intero di un dato paese. il Comunista cinese, rompe le scatole alla fonte, senza dover per forza voler infastidire altri paesi (destinatari)
secondo caso: -Se tutto il traffico USA venisse dirottato su "www.goiclan.eu" per 15minuti, il nostro sito andrebbe KO già dai primi 10secondi. Per 15minuti Aruba sarebbe nel panico totale (più aruba, che goiclan.eu)

Nel caso di questa cosa cinese stronza comunista checca pompinara....
credo che non si voglia "ledere" l'utente seduto al pc, quanto monitorare il traffico (ai fini statistici) ed eventualmente rubare dati sensibili dal traffico proveniente da determinati "siti" (non siti web... intendiamoci!)

SI, la privacy è a rischio!
Come si combatte? Be, non certo avendo un MAC

Un microconsiglio? Cambiate un po' di password di roba importante il giorno dopo l'attacco....

[alb3rt0]

il dns c'entra poco, dato che anche il dns è una macchina da raggiungere attraverso un certo percorso.
qua è un problema di protocollo di routing, credo in particolare del protocollo bgp (Border Gateway Protocol).
se un provider configura volutamente o per errore un router che dice agli altri: guarda se passi da me il percorso è migliore per raggiungere la tua destinazione (senza entrare nel dettaglio), beh è chiaro che il traffico (tutto) segue quel determinato percorso.
purtroppo a fine degli anni sessanta quando è nata arpanet si voleva solo mettere in contatto le università o cmq piccoli centri. non si pensava certo allo sviluppo della rete che abbiamo oggi e le specifiche di protocollo non dico che sono ancora quelle di allora, ma sono old per quello che è diventata oggi la rete.
molti dicono sia stato un errore però certo questo di preciso non lo sapremo.
è stato dirottato solo il traffico usa, quello italiano ed europeo non ha avuto problemi.
ora per quanto riguarda il discorso dei dati in 18 minuti sicuramente se la cosa era voluta e stavano monitorando potevano vedere l'intero traffico che passava da loro in quel momento.
si presume che il traffico riservato fosse cifrato e quindi bisogna vedere se e cosa i cinesi sono in grado di decifrare.
la cosa preoccupante è la vulnerabilità della rete stessa che negli anni diventa sempre più cruciale, ma i livelli di sicurezza dei protocolli non migliorano.
certo riprogettare tutto non è proponibile, ma poi basta una configurazione sbagliata per errore o voluta e succede questo.

non si combatte ne con mac ne con altri altri sistemi operativi, e questo non sginifica che i prodotti cisco sono una merda

[snipershady]

il dns c'entra poco, dato che anche il dns è una macchina da raggiungere attraverso un certo percorso.

infatti era una prefazione, non era riferito al caso specifico
sta di fatto che è molto comune questa pratica...

Il traffico può essere dirottato in vari modi e per motivi diversi.

qua è un problema di protocollo di routing, in particolare il protocollo bgp (Border Gateway Protocol).

questa cosa è troppo tecnica...
ecco perchè ho provato a fare "i disegnini"

questo non è il sito dell'UNINA/informatici

è un sito frequentato da gente come Mucho, Lopos, Coar, GRANATA!!!

[alb3rt0]

beh non ho mi sembra aver scritto cose molto tecniche anche xchè l'esame di reti l'ho fatto un po' di tempo fa e volevo evitare di scrivere qualche cavolata.
ho detto che le decisioni di routing (instradamento) vengono prese in base a diversi fattori (di lunghezza di percorso, di banda, di congestione, politici, ...) e che configurando male uno dei dispositivi che instradano appunto il traffico (senza entrare nel dettaglio sul tipo di rete e di apparati) la rete diventa facilmente vulnerabile proprio perchè le specifiche di Internet stessa sono molto vecchie.
poi per il traffico italiano possiamo stare tranquilli.
probabilmente gli americani che giocavano su server stranieri quel giorno avranno avuto un leggero lag

[=Goi=TheSh@rk!]

Si, ma non credo che hai cinesi interessa il mio nome e cognome per entrare su fb, per dirti.
Hanno avuto modo in quei 18 minuti di mettere mano a database?

"ai cinesi"

[alb3rt0]

no calma, i database sono situati su un server fisico non viaggiano nella rete.
i cinesi hanno potuto monitorare il traffico che passava per quel dispositivo sulla rete.
facciamo un esempio banale:
tu eri in un ufficio usa e stavi parlando in skype con un tuo amico dall'altra parte del mondo. quel traffico passava da loro e quindi poteva essere monitorato, decifrato è un altro discorso.
tu stavi mandando una mail (in usa), in quel momento la mail passava da loro.
tu stavi giocando ad aa2 (sempre in usa) su un server straniero, i dati passavano di la.
poi non so cos'hanno fatto i cinesi con tutta questa mole di dati che passava, anche nulla come dicono loro

[snipershady]

beh non ho mi sembra aver scritto cose molto tecniche anche xchè l'esame di reti l'ho fatto un po' di tempo fa e volevo evitare di scrivere qualche cavolata.
ho detto che le decisioni di routing (instradamento) vengono prese in base a diversi fattori (di lunghezza di percorso, di banda, di congestione, politici, ...) e che configurando male uno dei dispositivi che instradano appunto il traffico (senza entrare nel dettaglio sul tipo di rete e di apparati) la rete diventa facilmente vulnerabile proprio perchè le specifiche di Internet stessa sono molto vecchie.
poi per il traffico italiano possiamo stare tranquilli.
probabilmente gli americani che giocavano su server stranieri quel giorno avranno avuto un leggero lag

nono, ma assolutamente...
anzi, io attendevo di leggerti...

piuttosto avrei da chiederti una cosa... tu che studi...
Secure Sockets Layer viene gestito lato server o lato client? Su cosa "pesa" ?