![[internodium]](themes/internodium/logo.gif){kind=logo}
Pre par nedelja skoro svi svetski mediji su najavili senzacionalna vest:
dvojica naucnika otkrili su rupu na saksiji ... pardon, ruku u TCP
protokolu koja je tako strasna da ce ceo Internet biti zavijen u crno.
Da bi teatralnost bila jos veca rekli su da nece da saopstavaju detalje
pre svog govora koji ce da odrze na T2 Security simpozijumu u Finskoj.
Najzad je dosao i famozni 11. oktobar, a onda su Robert Lee i Jack Louis
odrzali prezentaciju u Helsinkiju cije slajdove mozete da vidite ovde:
http://insecure.org/stf/tcpdos/outpost24-sect-sockstress.pdf
A vise informacija mozete da pronadjete ovde:
http://insecure.org/stf/tcp-dos-attack-explained.html
http://www.curbrisk.com/security-blog/robert-e-lee-discusses-tcp-denial-service-vulnerability-sc-magazine.html
Ukratko: TCP SYN cookies mehanizam ima izvesne propupste, koji mogu da
se zloupotrebe, prepune bafere na serveru i ucine ga neupotrebljivim.
Pozdrav,
Beri
