[Ninux-Wireless] [ninux-roma] Attacchi DoS in olsrd Was: "Malfunzionamento" a Gallia

lilo al3lilo a autistici.org
Mar 27 Maggio 2014 03:45:17 CEST 

Il 27/05/2014 00:22, Leonardo ha scritto:
> On 05/26/2014 11:44 PM, lilo wrote:
...

> l'NSA a noi ci si beve quando vuole, e pure la postale e pure il niubbo.

lol come corollario mica male..

> E se qualcuno di ninux domani decide di far smettere di funzionare
> tutto, basta qualche pacchetto forgiato bene. se ti vuoi preoccupare,
> preoccupati.

DI ninux?

cmq da mo che so preoccupata. ho constatato la facilita' di attacco. me
l'hanno proprio sbattuta sotto il naso.
e non parlo del ddos di Saverio. che in ogni caso rientra nel discorso.
bella pe tutti? :D

> penso che alla fine se semo capiti, e che non la vediamo tanto
> diversamente.

no. MA, i fattori accumulati sono diventati 3 nel frattempo:

ninux e' attaccabile, chi sta sotto attacco non ha capito subito di
esserlo, oppure, l'ha capito, in ogni caso non ha allertato la community.

perche'? mica va bene :-) per me tutti questi punti andrebbero affrontati.

domanda:
sapete dirmi quale sia il punto debole e/o i punti deboli di ninux?

Guifi:

> io ci parlo spesso. E, alla fine, non sono messi meglio di noi. Cercano
> di sviluppare un unico SO, ed un unico protocollo di routing, (ma poi ci
> sono tante eccezioni) pezzi in ad-hoc, pezzi in infrastruttura, ecc. dal
> punto di vista della sicurezza per quel che so non stanno messi tanto
> meglio, se non che usano bmx che implementa delle primitive di
> crittografia già nel routing. Se vuoi chiedo.

e ok, BATMAN

http://battlemesh.org/BattleMeshV3/BMX

Clauz invece scriveva di Scapy al linuxday 2010

http://blog.ninux.org/page/59/?p=bxwhkqgtumlwe

che sta messo come il creepy nella kali in pratica :P

esiste (per favore :)) un link diretto al wiki che riepiloghi tutto il
percorso di ricerca lato sicurezza, if any?
oppure, un deja-vu in lista da leggere?

grazie, ciao.

-- 
lilo
http://wiki.debian.org/LILO
####
-Da grande faro' il cattivo esempio, questo e' uno stage formativo-
bit in rebels
GnuPG/PGP Key-Id: 0x10318C92
FINGERPRINT: 47BE F025 DD21 949F 681E 1D2B 1C2C DA80 1031 8C92
server: pgp.mit.edu


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        0x10318C92.asc
Tipo:        application/pgp-keys
Dimensione:  7159 bytes
Descrizione: non disponibile
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20140527/6997d956/attachment-0003.key>

Maggiori informazioni sulla lista Wireless