[LACNIC/Seguridad] Fwd: [tcpm] RFC 6528 on Defending against Sequence Number Attacks

Fernando Gont fernando en gont.com.ar
Jue Feb 2 00:12:39 BRST 2012 

Estimados,

Se ha publicado el RFC 6528, titulado "Defending against Sequence Number
Attacks", y que se encuentra disponible en:
<http://www.rfc-editor.org/rfc/rfc6528.txt>.

El mismo es una revision de RFC 1948. La solución en si es la misma,
pero el contenido fue actualizado, incluyendo varias aclaraciones de
"temas de fondo", e incluyendo referencias a lo que se ha avanzado en
este campo en los ultimos años (por ej., el trabajo de M. Zalewski).
Asimismo, Este documento require el uso de Numeros de Sequencia (TCP
ISNs) seguros, que hasta el momento no era un requisito.

La sección Acknowledgments dice, en lo que a "no tecnico" respecta:

---- cut here ----
   Fernando Gont wishes to thank Jorge Oscar Gont, Nelida Garcia, and
   Guillermo Gont for their love and support, and Daniel Bellomo and
   Christian O'Flaherty for their support in his Internet engineering
   activities.

   Fernando Gont's attendance to IETF meetings was supported by ISOC's
   "Fellowship to the IETF" program.
---- cut here ----

Los primeros creo que no necesitan explicación. Respecto a los siguientes:

* Daniel Bellomo ha sido ni mas ni menos, alguien que habiendolo visto
en persona dos o tres veces en mi vida ha valorado mi trabajo como pocos
en Argentina. Y en situaciones algo complicadas, y sin tener porqué,
ayudo en lo que pudo. En otras palabras, una de esas pocas personas que
uno no termina de entender completamente, y no le queda mas que decirle
*gracias*.

* Christian O'Flaherty ha sido de las pocas personas que, a nivel local
(Argentina) ha sido prágmatico para apollar mi tarea en el campo de
ingenieria de Internet. Muchas veces uno se junta con gente a la que
escucha hablar por buen rato sin que realmente diga nada concreto.
Christian, al menos en mi experiencia, buscó en varias oportunidades
maneras concretas para apoyar tanto mi actividad, como también promover
la ingenieria de internet en la región. *Gracias* también.

ISOC, a nivel global hizo simple algo complicado: facilitar que quienes
estamos en regiones en las que no se suele apoyar actividades de este
estilo, tengamos mayores posibilidades de asistir a las reuniones de la
IETF. Mis agradecimientos a quienes traté (Connie, Lenni, Karen, Carmen,
Steve..) y a los que no vi, pero trabajaron detrás de escena.

La lista en realidad tendría que ser mucho mas larga (la banda oriental
;-), etc., etc.)... ya veré de hacer justicia con ellos. :-)

P.S.: No, no es una obra cumbre como para agradecer a tanta gente...
pero dado que *no* escribo obras cumbres, no me queda otra cosa que
aprovechar *estas* oportunidades. ;-)

Un abrazo,
Fernando




-------- Original Message --------
Subject: [tcpm] RFC 6528 on Defending against Sequence Number Attacks
Date: Wed,  1 Feb 2012 17:14:34 -0800 (PST)
From: rfc-editor en rfc-editor.org
To: ietf-announce en ietf.org, rfc-dist en rfc-editor.org
CC: tcpm en ietf.org, rfc-editor en rfc-editor.org


A new Request for Comments is now available in online RFC libraries.


        RFC 6528

        Title:      Defending against Sequence Number Attacks
        Author:     F. Gont, S. Bellovin
        Status:     Standards Track
        Stream:     IETF
        Date:       February 2012
        Mailbox:    fgont en si6networks.com,
                    bellovin en acm.org
        Pages:      12
        Characters: 26917
        Obsoletes:  RFC1948
        Updates:    RFC0793

        I-D Tag:    draft-ietf-tcpm-rfc1948bis-02.txt

        URL:        http://www.rfc-editor.org/rfc/rfc6528.txt

This document specifies an algorithm for the generation of TCP
Initial Sequence Numbers (ISNs), such that the chances of an off-path
attacker guessing the sequence numbers in use by a target connection
are reduced.  This document revises (and formally obsoletes) RFC
1948, and takes the ISN generation algorithm originally proposed in
that document to Standards Track, formally updating RFC 793.
[STANDARDS-TRACK]

This document is a product of the TCP Maintenance and Minor Extensions
Working Group of the IETF.

This is now a Proposed Standard Protocol.

STANDARDS TRACK: This document specifies an Internet standards track
protocol for the Internet community,and requests discussion and suggestions
for improvements.  Please refer to the current edition of the Internet
Official Protocol Standards (STD 1) for the standardization state and
status of this protocol.  Distribution of this memo is unlimited.

This announcement is sent to the IETF-Announce and rfc-dist lists.
To subscribe or unsubscribe, see
  http://www.ietf.org/mailman/listinfo/ietf-announce
  http://mailman.rfc-editor.org/mailman/listinfo/rfc-dist

For searching the RFC series, see http://www.rfc-editor.org/rfcsearch.html.
For downloading RFCs, see http://www.rfc-editor.org/rfc.html.

Requests for special distribution should be addressed to either the
author of the RFC in question, or to rfc-editor en rfc-editor.org.  Unless
specifically noted otherwise on the RFC itself, all RFCs are for
unlimited distribution.


The RFC Editor Team
Association Management Solutions, LLC


_______________________________________________
tcpm mailing list
tcpm en ietf.org
https://www.ietf.org/mailman/listinfo/tcpm

Más información sobre la lista de distribución Seguridad