Knock Down The House | FULL FEATURE | Netflix
Gasirea modalitatilor de limitare a atacurilor DoS si a spam-ului prin faptul ca este mai greu sa spui originea comunicatiilor electronice este pe ordinea de zi la o intalnire de standarde de telecomunicatii saptamana viitoare - ar putea pune capăt anonimatului pe internet.
Permițând identificarea originii întregului trafic pe Internet "ridică probleme grave în ceea ce privește facilitarea represiunii guvernamentale", a declarat Jim Dempsey, vicepreședinte pentru politica publică la Centrul pentru Democrație și tehnologie. "Sunt sceptic cu privire la beneficiile pretinse pentru securitate."
La o reuniune a Uniunii Internaționale a Telecomunicațiilor (ITU) de la Geneva săptămâna viitoare, experții în telecomunicații vor discuta proiectul recomandării X.tb-ucr,, privind modalitățile de identificare a sursei de pachete trimise prin intermediul rețelelor IP (Internet Protocol).
[Citirea suplimentară: cele mai bune telefoane Android pentru fiecare buget.]"Cunoașterea sursei de trafic este esențială pentru protejarea așezărilor și a infrastructurii și, mai recent, pentru prevenirea atacurilor asupra rețelei", a declarat Tony Rutkowski, unul dintre membrii grupului de lucru ITU pentru securitatea telecomunicațiilor și vicepreședinte pentru normele de reglementare și standardele la Verisign
Pachetele pe rețelele IP sunt marcate cu adresa sursei și destinației lor. Pe măsură ce pachetele s-au mutat de la router la router pentru a ajunge la destinație, routerele nu au nici o notă de unde au provenit. Dacă adresa sursă indicată pe pachete este falsă sau falsă, atunci nu există o modalitate ușoară de a afla cine provoacă traficul.
Aceasta nu este neapărat o problemă, cu excepția cazului în care traficul provoacă o provocare, așa cum este cazul un atac de DoS (denial of service) pe un server, de exemplu.
Într-o anumită etapă, a spus Rutkowski, aproximativ 10% din cererile care au ajuns la DNS (Domain Name Servers) au fost de la oameni care încearcă să efectueze atacuri DOS. "Am obișnuit să avem propriile noastre capabilități de trasabilitate", a spus el.
La telcos, CFO dorește să știe de unde vine și traficul pe Internet. Transportatorii văd mai mult trafic prin SMS (Short Message Service) și VOIP (voice over IP) de la gateway-urile Internet și au dreptul să perceapă inițiatorii pentru livrarea lor. Când sursa acestui trafic este ascunsă sau falsificată, ei nu știu pe cine să plătească. Un astfel de trafic fantomatic ar putea costa operatorii de rețea sute de milioane de dolari pe an, a spus Rutkowski.
Grupul de studiu 17 al UIT a luat în considerare trasabilitatea IP din aprilie 2007, când vicepreședintele Jianyong Chen, o prezentare pe această temă, iar grupul a decis în luna aprilie a acestui an să o studieze mai serios.
Ședința de săptămâna viitoare va lua în considerare contribuțiile la un proiect de recomandare din partea cercetătorilor de telecomunicații din China și Coreea de Sud, Tehnologia de asociere (TTA), un organism de standardizare locală
TTA a raportat anterior despre numeroasele modalități existente de urmărire a sursei de trafic falsificat.
Ultima contribuție a acesteia este o recitare aproape enciclopedică a trasării existente și potențiale tehnicile care ar putea fi aplicate din stratul IP prin aplicații ", a spus Rutkowski, care a văzut documentul. De regulă, ITU nu eliberează documente de lucru.
Recomandările făcute de ITU, o agenție a Organizației Națiunilor Unite, nu au nici o forță de drept, deși operatorii de rețea pot face o condiție a acordurilor de interconexiune cu
Activitatea UIT în acest domeniu este îngrijorată de Steven Bellovin, profesor de informatică la Universitatea Columbia. În timp ce lucra la AT & T, a coautorizat un proiect Internet despre mesajele ICMP Traceback pentru Grupul de Lucru pentru Ingineria Internetului, dar acum crede că astfel de caracteristici nu ar trebui să producă mai multe informații decât este necesar pentru ca rețeaua să funcționeze - și poate chiar nu atât de mult.
Dempsey nu se grăbește ca transportatorii să adopte o recomandare privind trasabilitatea IP.
"Nu avem o anonimitate perfectă și nu avem o trasabilitate perfectă, având perfecțiunea în oricare dintre valori implicații inacceptabile pentru cealaltă valoare., cea mai bună soluție este "destul de bună", mai degrabă decât perfectă ", a spus Dempsey
"Mai mult decât orice, să dăm această companie are o cameră de respirație friggin ", a spus Bartz reporterilor în timpul unui apel de conferință. "A fost prea nebunesc, toata lumea in afara de a decide ceea ce ar trebui sa faca Yahoo, nu ar trebui sa faca, ce este mai bine pentru ei", se va opri. "
Bartz a preluat Yahoo marti dupa un an de turbulenta in care compania a petrecut o mare parte din timp sa scufundat în tulburările de management și negocierile cu Microsoft și Google. Conducerea companiei, în special cofondatorul și CEO-ul în exercițiu, Jerry Yang, a intrat în incendiu pentru a lăsa oportunitățile să treacă înainte ca prețul acțiunilor să se prăbușească împreună cu piața mai largă în a doua jumătate a anului.
AMD se așteaptă la un nou CFO pentru a pune capăt luptelor financiare
AMD a numit un nou CFO joi pentru a ajuta compania să se redreseze din cauza pierderilor consecutive.
Fixați defectele vechi pentru a opri atacurile noi
Asigurați-vă că ați rezolvat aceste găuri vechi de securitate va merge mult spre păstrarea PC-ului în siguranță împotriva atacurilor actuale .