Re: sec-t conference

Konuyla ilgili Fyodor'un güzel bir yazisi var.
http://insecure.org/stf/tcp-dos-attack-explained.html

2008/10/9 Huzeyfe ONAL(Gmail) <huzeyfe.onal <at> gmail.com>:
> Konuyu incelemek icin pek kaynak yok aslinda. Varolanlarda da
> celiskili bilgiler var. Merakla ayin 17sini bekliyorum(oncesinde
> sizmazsa). Ama icimden bir his kullandigimiz guvenlik duvarlari
> ile(belirli kaynaktan gelen istekleri sinirlayabilen ) bu tip bir
> acikligi kisa surede kapatabiliyor olacagimiz.
>
> Tum dikkatini web/uygulama guvenligine aktarmis bir camia icin garip
> gelse de bu tip acikliklar aslinda yeni degil. Daha once teorik olarak
> ifade edilmis zaafiyetlerin yeni bir gozle tekrar detayli incelenmesi
> sonucu ortaya cikmis acikliklar olarak bakiyorum ben:)
>
> Huzeyfe ONAL
> huzeyfe <at> lifeoverip.net
> http://www.lifeoverip.net
>
> Ag guvenligi listesine uye oldunuz mu?
> http://netsec.lifeoverip.net
> ---
>
>
>
> 2008/10/6  <Nedim.KAYA <at> halkbank.com.tr>:
>> Selamlar,
>> İsveç'te geçen ay yapılan bir konferansta yeni atak türünden
>> bahsediliyor.PoC olarak oluşturulan bir tool var ;sockstress
>> yazılanlara göre kısıtlı bir bandwith ile mesala bir adsl, ile bir sunucunu
>> tüm network kaynaklarının tüketmek mümkün deniyor.
>> konuyu inceleyenler var mı?
>> iyi çalışmalar.
>>
>> http://erratasec.blogspot.com/2008/10/tcp-dos-probably-real.html
>> http://www.t2.fi/schedule/2008/#speech8
>> http://www.outpost24.com/news/news-2008-10-02.html
>>
>>
>>
>> *** Bu mail zararli icerige karsi, HALKBANK Antivirus ve e-posta Tarama
>> Sistemleri tarafindan taranmistir. ***
>>
>> Bu elektronik posta ve ekleri sadece adreste belirtilen kisi veya kurulusun
>> kullanimi icin gonderilmektedir. Bu mesaj tarafiniza yanlislikla ulasirsa,
>> lutfen gonderen kisiyi bilgilendiriniz ve mesaji sisteminizden siliniz.
>> Mesajda ve eklerinde yer alan bilgilerin her ne sekilde olursa olsun ucuncu
>> kisiler ile paylasilmasi hukuki ve cezai sorumluluk dogurabilir. T. Halk
>> Bankasi A.S.'nin, bu mesaj ve eklerinin icerigi ve yayimi ile ilgili hicbir
>> sorumlulugu bulunmamaktadir.
>>
>> This email and the attachments are sent to the individual or entity defined
>> in the address field only. If you are not the intended recipient or have
>> received the message in error, please notify the sender and remove the
>> message from your system immediately. Sharing the information in the message
>> or the attachments with the 3rd parties may cause legal rules and penalties
>> to apply. T. Halkbankasi A.S. has no responsibility on the submission of
>> this message and the attachments.
>

--

-- 
http://emresaglam.com/