[LACNIC/Seguridad] Fwd: [tcpm] RFC 6528 on Defending against Sequence Number Attacks

Leonardo Vidal leonardo en isoc.org.uy
Jue Feb 2 11:57:29 BRST 2012 

Mis más sinceras felicitaciones!!!

Abrazo!
Leo

2012/2/2 Fernando Gont <fernando en gont.com.ar>:
> Estimados,
>
> Se ha publicado el RFC 6528, titulado "Defending against Sequence Number
> Attacks", y que se encuentra disponible en:
> <http://www.rfc-editor.org/rfc/rfc6528.txt>.
>
> El mismo es una revision de RFC 1948. La solución en si es la misma,
> pero el contenido fue actualizado, incluyendo varias aclaraciones de
> "temas de fondo", e incluyendo referencias a lo que se ha avanzado en
> este campo en los ultimos años (por ej., el trabajo de M. Zalewski).
> Asimismo, Este documento require el uso de Numeros de Sequencia (TCP
> ISNs) seguros, que hasta el momento no era un requisito.
>
> La sección Acknowledgments dice, en lo que a "no tecnico" respecta:
>
> ---- cut here ----
>   Fernando Gont wishes to thank Jorge Oscar Gont, Nelida Garcia, and
>   Guillermo Gont for their love and support, and Daniel Bellomo and
>   Christian O'Flaherty for their support in his Internet engineering
>   activities.
>
>   Fernando Gont's attendance to IETF meetings was supported by ISOC's
>   "Fellowship to the IETF" program.
> ---- cut here ----
>
> Los primeros creo que no necesitan explicación. Respecto a los siguientes:
>
> * Daniel Bellomo ha sido ni mas ni menos, alguien que habiendolo visto
> en persona dos o tres veces en mi vida ha valorado mi trabajo como pocos
> en Argentina. Y en situaciones algo complicadas, y sin tener porqué,
> ayudo en lo que pudo. En otras palabras, una de esas pocas personas que
> uno no termina de entender completamente, y no le queda mas que decirle
> *gracias*.
>
> * Christian O'Flaherty ha sido de las pocas personas que, a nivel local
> (Argentina) ha sido prágmatico para apollar mi tarea en el campo de
> ingenieria de Internet. Muchas veces uno se junta con gente a la que
> escucha hablar por buen rato sin que realmente diga nada concreto.
> Christian, al menos en mi experiencia, buscó en varias oportunidades
> maneras concretas para apoyar tanto mi actividad, como también promover
> la ingenieria de internet en la región. *Gracias* también.
>
> ISOC, a nivel global hizo simple algo complicado: facilitar que quienes
> estamos en regiones en las que no se suele apoyar actividades de este
> estilo, tengamos mayores posibilidades de asistir a las reuniones de la
> IETF. Mis agradecimientos a quienes traté (Connie, Lenni, Karen, Carmen,
> Steve..) y a los que no vi, pero trabajaron detrás de escena.
>
> La lista en realidad tendría que ser mucho mas larga (la banda oriental
> ;-), etc., etc.)... ya veré de hacer justicia con ellos. :-)
>
> P.S.: No, no es una obra cumbre como para agradecer a tanta gente...
> pero dado que *no* escribo obras cumbres, no me queda otra cosa que
> aprovechar *estas* oportunidades. ;-)
>
> Un abrazo,
> Fernando
>
>
>
>
> -------- Original Message --------
> Subject: [tcpm] RFC 6528 on Defending against Sequence Number Attacks
> Date: Wed,  1 Feb 2012 17:14:34 -0800 (PST)
> From: rfc-editor en rfc-editor.org
> To: ietf-announce en ietf.org, rfc-dist en rfc-editor.org
> CC: tcpm en ietf.org, rfc-editor en rfc-editor.org
>
>
> A new Request for Comments is now available in online RFC libraries.
>
>
>        RFC 6528
>
>        Title:      Defending against Sequence Number Attacks
>        Author:     F. Gont, S. Bellovin
>        Status:     Standards Track
>        Stream:     IETF
>        Date:       February 2012
>        Mailbox:    fgont en si6networks.com,
>                    bellovin en acm.org
>        Pages:      12
>        Characters: 26917
>        Obsoletes:  RFC1948
>        Updates:    RFC0793
>
>        I-D Tag:    draft-ietf-tcpm-rfc1948bis-02.txt
>
>        URL:        http://www.rfc-editor.org/rfc/rfc6528.txt
>
> This document specifies an algorithm for the generation of TCP
> Initial Sequence Numbers (ISNs), such that the chances of an off-path
> attacker guessing the sequence numbers in use by a target connection
> are reduced.  This document revises (and formally obsoletes) RFC
> 1948, and takes the ISN generation algorithm originally proposed in
> that document to Standards Track, formally updating RFC 793.
> [STANDARDS-TRACK]
>
> This document is a product of the TCP Maintenance and Minor Extensions
> Working Group of the IETF.
>
> This is now a Proposed Standard Protocol.
>
> STANDARDS TRACK: This document specifies an Internet standards track
> protocol for the Internet community,and requests discussion and suggestions
> for improvements.  Please refer to the current edition of the Internet
> Official Protocol Standards (STD 1) for the standardization state and
> status of this protocol.  Distribution of this memo is unlimited.
>
> This announcement is sent to the IETF-Announce and rfc-dist lists.
> To subscribe or unsubscribe, see
>  http://www.ietf.org/mailman/listinfo/ietf-announce
>  http://mailman.rfc-editor.org/mailman/listinfo/rfc-dist
>
> For searching the RFC series, see http://www.rfc-editor.org/rfcsearch.html.
> For downloading RFCs, see http://www.rfc-editor.org/rfc.html.
>
> Requests for special distribution should be addressed to either the
> author of the RFC in question, or to rfc-editor en rfc-editor.org.  Unless
> specifically noted otherwise on the RFC itself, all RFCs are for
> unlimited distribution.
>
>
> The RFC Editor Team
> Association Management Solutions, LLC
>
>
> _______________________________________________
> tcpm mailing list
> tcpm en ietf.org
> https://www.ietf.org/mailman/listinfo/tcpm
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

Más información sobre la lista de distribución Seguridad