[MontelLUG] UDP of death :-D :-D :-D

[Daneel Olivaw]

2011/11/10 viper <recursivepointer a gmail.com>:
> Da provare!!!

Attenzione: qui siamo ben oltre certe vulnerabilità del classiche o
simpatici bug di certi servizi. Qui si sta parlando di ENTRARE da una
porta CHIUSA, una cosa mai sentita e piuttosto grave, specialmente se
si pensa che di solito per ridurre i rischi si fa in maniera di
chiudere le porte inutili o in caso di attacco una delle soluzioni
immediate è chiudere per l'appunto tutto.
Qui invece qualcuno manda pacchetti fatti su misura e magicamente si è
dentro, nonostante non si abbia nessun servizio verso l'esterno.
Mi ricorda quella falla immensa con cui era uscito winxp per cui
bastava collegarsi ad internet e dopo circa 5 minuti di tempo medio si
era infetti.

Ora sarà interessante capire quanti sysadmin capiranno la gravità
della situazione e aggiorneranno i sistemi, come sarebbe bello sapere
che scusa troverà la m$ per giustificare questo errore e dare la colpa
al solito "acker" che gli sfonda malignamente i suoi sicurissimi
sistemi.

Daneel Olivaw che se ne ritorna tra i suoi pinguini che se la stanno
ridendo alla grande

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin