RE: [FRnOG] BGP et MD5

2004-04-22 Par sujet Michel Py
> Spyou écrit: > Ceci etant, d'apres ce que j'ai vaguement compris du > probleme, si on empechait les paquets spoofés de passer > par n'importe ou, on serai a peu pres tranquille .. - Discussion du "à peu près": voir plus bas. > tant coté bug TCP que coté ddos sur MD5 ? Pour TCP, certainement. P

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Rhodora Ochoco
im sorry but u keep sending me this email. pls. remove me from your lists! i'm not interested!thak u! - Original Message - From: "Pascal Gloor" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, April 22, 2004 1:34 PM Subject: Re: [FRnOG] BGP et MD5 > > Je suis tout a fait d'acco

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Pascal Gloor
> Sachant que celui ci est bien souvent visible depuis un looking glass. nan mais ;) il faut juste eviter "show ip bgp neighbor [ip]", c'est pas _SI_ dur que ca. Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Pascal Gloor
> Je suis tout a fait d'accord sur l'analyse de Pascal. bien vu Vincent, j'ai droit a un rabais sur le transit du coup ? Pascal Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.p

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Vincent Gillet - Opentransit
[EMAIL PROTECTED] disait : > --On jeudi 22 avril 2004 15:20 +0200 Pascal Gloor <[EMAIL PROTECTED]> wrote: > > > si on connait le port src/dst, on a effectivement un problème de securité > > car on a plus que 2^16 (65536) possibilités. > > Sachant que celui ci est bien souvent visible depuis un l

RE: [FRnOG] BGP et MD5

2004-04-22 Par sujet Spyou
At 17:29 22/04/2004, you wrote: Et ceci même si au bout du compte le fait d'activer MD5 te rend encore plus vulnérable qu'avant, la différence étant que la vulnérabilité TCP tu pouvais la supprimer (si tu ne l'as pas fait c'est une faute de ta part), alors que le problème de CPU avec une attaque

RE: [FRnOG] BGP et MD5

2004-04-22 Par sujet Michel Py
> Jerome Fleury écrit: > Cela n'empeche que le mouvement de paranoïa de ces derniers > jours est finalement plutôt positif, car on ne peut nier > l'utilité d'authentifier les sessions BGP. Mon avis également. > Jean-François Zwobada écrit: > Il est d'ailleurs à noter que plusieurs personnes soul

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Jerome Fleury
--On jeudi 22 avril 2004 15:20 +0200 Pascal Gloor <[EMAIL PROTECTED]> wrote: > si on connait le port src/dst, on a effectivement un problème de securité > car on a plus que 2^16 (65536) possibilités. Sachant que celui ci est bien souvent visible depuis un looking glass. -- Jerome Fleury Tisc

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Vincent Gillet - Opentransit
Sir Jerome, > Juniper & Cisco ont tous les deux publié des bulletins de sécurité relatifs a la > vulnerabilité > de TCP au paquets spoofés. > > Le bulletin Juniper (disponible pour peu d'avoir un acces client a juniper.net) > renvoie sur ce > lien: > >

[FRnOG] [Exploit] TCP Connection Reset Remote Attack Tool

2004-04-22 Par sujet FIQUET Xavier WANADOO
Bonjour, pour info, un exploit public concernant la vulnérabilité sur le protocole TCP. Xavier -- K-OTiK Security / French Exploits -- 22.04

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Antoine Versini
On Thu, 22 Apr 2004, Jerome Fleury wrote: > Les documents soulignent la vulnerabilité plus importante de BGP a cette > faille car BGP fonctionne sur des sessions TCP continues dans le temps, > et cette vulnerabilite permettrait de reinitialiser les sessions (je ne > te detaille pas les consequence

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Pascal Gloor
"Moi je vote et je dis qu'il bluffe..." (copyright bon vieux film bien connu :-)) La faille est connue et documentée depuis presque un an et personne n'a réagi. http://www.ietf.org/internet-drafts/draft-ietf-idr-bgp-vuln-00.txt Maintenant allons un peu dans les détails... - Il faut trouver un n

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Issam Hakimi
Le jeudi 22 Avril 2004 10:30, Jean-Philippe MARCEL a écrit : > Bonjour la liste, > > Je voudrais vous soumettre mon interrogation sur un embalement qui semble > se declarer chez les operateurs IP, a savoir la securisation des sessions > BGP via authentification MD5. > Est-ce une mesure de protectio

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Olivier Warin
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je ne suis pas un expert en routage dynamique et donc je ne connais pas en profondeur BGP; par contre, je te recommanderais la lecture de CERT Technical Cyber Security Alert TA04-111A -- Vulnerabilities in TCP du 20 avril 2004 mais bon les B

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Salim Gasmi
At 4/22/2004 10:30 AM, you wrote: Bonjour la liste, Je voudrais vous soumettre mon interrogation sur un embalement qui semble se declarer chez les operateurs IP, a savoir la securisation des sessions BGP via authentification MD5. Est-ce une mesure de protection face a un reele trou de securité maj

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Dominique Rousseau
Le Thu, Apr 22, 2004 at 10:30:09AM +0200, Jean-Philippe MARCEL [EMAIL PROTECTED] a écrit: > Bonjour la liste, > > Je voudrais vous soumettre mon interrogation sur un embalement qui semble se > declarer chez les operateurs IP, a savoir la securisation des sessions BGP > via authentification MD5. >

Re: [FRnOG] Obtention d'une classe PI

2004-04-22 Par sujet Jerome Fleury
Salut Sebastien, il te suffit de lire les documents ripe-285 et ripe-286: Attention pour l'obtention d'adresses PI le RIPE devient assez strict. Ils rechignent un peu a allouer ce genre d'IPs de n

RE: [FRnOG] BGP et MD5

2004-04-22 Par sujet Vincent Fayet \(vfayet\)
Bonjour Jean-Philippe, > Est-ce une mesure de protection face a un reele trou de securité majeur, ou > est ce le resultat d'un embalement paranoïaque de la part des ISP. http://www.uniras.gov.uk/vuls/2004/236929/index.htm Pour plus de details sur quoi faire, cela depend de tes equipements avec pa

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Jean-Francois Zwobada
Bonjour Il est d'ailleurs à noter que plusieurs personnes soulèvent le fait qu'un DoS MD5 est plus simple et efficace qu'un DoS sur BGP ... JF At 10:30 22/04/2004, Jean-Philippe MARCEL wrote: Bonjour la liste, Je voudrais vous soumettre mon interrogation sur un embalement qui semble se declare

Re: [FRnOG] Obtention d'une classe PI

2004-04-22 Par sujet Nicolas Bougues
On Thu, Apr 22, 2004 at 11:02:25AM +0200, Sebastien Gioria wrote: > Bonjour, > > Je recherche des gens ayant de l'expérience sur l'obtention > d'un classe PI. Mon Hébergeur ne sais pas comment faire > et cela me pose pas mal de problème. > > Je désirerai avori la procédure exacte pour l'obtenir(d

Re: [FRnOG] BGP et MD5

2004-04-22 Par sujet Jerome Fleury
Salut Jean-Philippe :) Juniper & Cisco ont tous les deux publié des bulletins de sécurité relatifs a la vulnerabilité de TCP au paquets spoofés. Le bulletin Juniper (disponible pour peu d'avoir un acces client a juniper.net) renvoie sur ce lien:

[FRnOG] Obtention d'une classe PI

2004-04-22 Par sujet Sebastien Gioria
Bonjour, Je recherche des gens ayant de l'expérience sur l'obtention d'un classe PI. Mon Hébergeur ne sais pas comment faire et cela me pose pas mal de problème. Je désirerai avori la procédure exacte pour l'obtenir(demande d'AS ? etc...) Merci de votre retour -- Sebastien Gioria(48.8147,2.362

[FRnOG] BGP et MD5

2004-04-22 Par sujet Jean-Philippe MARCEL
Bonjour la liste, Je voudrais vous soumettre mon interrogation sur un embalement qui semble se declarer chez les operateurs IP, a savoir la securisation des sessions BGP via authentification MD5. Est-ce une mesure de protection face a un reele trou de securité majeur, ou est ce le resultat d'un em