Wie letztes Jahr (PortBunny) machte die Einf\u00fchrung des Vortrags FX mit launischen Kommentaren wie „I’m his Boss“. Ich bin sicher, dass FX das gut meint aber die Arbeit von Fabs ist inzwischen so gut und umfangreich geworden, er k\u00f6nnte sich besser pr\u00e4sentieren wenn der „\u00dcbervater“ nicht st\u00e4ndig daneben stehen w\u00fcrde. Die Folien kommen auf den Videoaufnahmen leider nicht gut r\u00fcber, wei\u00df auf schwarz sollte man eventuell auch nochmal \u00fcberdenken.<\/p>\n
TCP ist ein Protokoll aus den 80ern (RFC 793, 1981), das keine echten Sicherheitsfunktionen bietet sondern lediglich auf Robustness optimiert wurde. Bekannte Probleme sind die TCP Reset Attacks die 2004 von Paul Watson ver\u00f6ffentlicht hat und auf die mit TCP Source Port Randomization reagiert wurde (erinnert einen das zuf\u00e4llig an die Dan Kaminsky DNS L\u00f6sung?). Eine weitere Schutzma\u00dfnahme ist die Sequence Number Randomization, die in RFC 1948 beschrieben ist.<\/p>\n
Ich versuche mal, die DoS-Szenarien zusammenzufassen, das ist jedoch weder ganz korrekt und schon gar nicht vollst\u00e4ndig, im Zweifelsfall verweise ich auf das Video und die Slides von Fabs.<\/p>\n
DoS-Szenarien:<\/p>\n
Das gr\u00f6\u00dfte Problem mit all diesen Fehlern ist, dass eigentlich eine \u00dcberarbeitung der Architektur von TCP notwendig w\u00e4re. Aktuelle Arbeiten besch\u00e4ftigen sich jedoch eher mit TCP f\u00fcr Satellitenstrecken (hohe Bandbreite aber auch hoher Roundtrip). Eine sicherheitsgetriebene \u00dcberarbeitung von TCP d\u00fcrfte aktuell nicht realistisch sein.<\/p>\n
Ein paar Ideen von Fabs sind dar\u00fcber hinaus recht clever, beispielsweise viele Verbindungen aufmachen und das Congestion Window zu tunen. ich warte ja, dass das mal irgendjemand richtig cool implementiert. Insgesamt hat mir der Vortrag ganz gut gefallen, man h\u00e4tte jedoch noch ein paar „Doomsday“ und „wir werden alle st\u00f6rben“ Nachrichten einbauen k\u00f6nnen \ud83d\ude42 Schade, dass die Folien noch nicht online sind.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wie letztes Jahr (PortBunny) machte die Einf\u00fchrung des Vortrags FX mit launischen Kommentaren wie „I’m his Boss“. Ich bin sicher, dass FX das gut meint aber die Arbeit von Fabs ist inzwischen so gut und umfangreich geworden, er k\u00f6nnte sich besser pr\u00e4sentieren wenn der „\u00dcbervater“ nicht st\u00e4ndig daneben stehen w\u00fcrde. Die Folien kommen auf den […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/799"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=799"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/799\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}