evil bit – Appunti dal NSS07 #2

Foto derivata da: Pesce rosso by Roby Ferrari

Sempre dall’incotro di Marco Misitano è emerso uno spunto divertente: RFC 3514 – The Security Flag in the IPv4 Header. In questo RFC viene introdotto un flag da inserire nell’header dell’IPv4 denominato evil bit.

Firewalls [CBR03], packet filters, intrusion detection systems, and the like often have difficulty distinguishing between packets that have malicious intent and those that are merely unusual. The problem is that making such determinations is hard. To solve this problem, we define a security flag, known as the “evil” bit, in the IPv4 [RFC791] header. Benign packets have this bit set to 0; those that are used for an attack will have the bit set to 1.

Traduco (alla buona):

Firewall, filtri di pacchetti, sistemi per la detenzione di intrusioni, e simili, hanno difficoltà nel distinguere pacchetti con intenti maligni da quelli che sono semplicemente inusuali. Il problema di determinare questa distinzione è difficile. Per risolverlo, definiamo un flag di sicurezza, conosciuto come “evil” bit, nell’header dell’IPv4. Pacchetti benigni hanno questo bit impostato a 0; quelli cho sono utilizzati per un attacco avranno il bit settato a 1.

Direi semplicemente geniale! Notare che questo RFC è datato primo di aprile, giorno noto come pesce d’aprile. La cosa bella è che il RFC è stato scritto con tutti i criteri usuali e una lettura superficiale (molto superficiale) potrebbe portare all’inganno.

lol

- Warning: Divide by zero.

Technorati tag: evil bit, NSS07, cazzate

Tostapane su Venere

Immagine: Computer Desk by Nathan Wells

Mentre studiavo mi sono imbattuto in una frase che era assolutamente da citare:

Lo spazio di indirizzamento di IPv6 sarebbe in grado di fornire più di 1500 indirizzi per ogni piede quadrato di superficie terrestre, un valore che probabilmente ci sarà sufficiente anche quando i tostapane sul pianeta Venere avranno indirizzi IP.

Fonte: Larry L. Peterson, Bruce S. Davie, Reti di calcolatori, terza edizione, Apogeo

Questa frase mi ha fatto molto ridere ma è esemplificativa delle potenzialità di IPv6, il quale non ha ancora preso piede per due semplici motivi:

1. la fatica di alcune aziende di aggiornarsi e la paura di altre di sentirsi dire: “guarda ’sti bastardi, ci hanno costretto a cambiare scheda di rete”;
2. l’uso (e abuso) del protocollo NAT.

Eppure il passaggio da IPv4 a IPv6 (anche conosciuto come IPng: Internet Protocol – next generation) gioverebbe a tutti, non solo per la questione dell’ampio spazio di indirizzamento, ma anche per questioni di sicurezza e prestazioni (vedi, ad esmpio, gli indirizzi anycast).

- Warning: Divide by zero.