[LACNIC/Seguridad] Fwd: [tcpm] RFC 6528 on Defending against Sequence Number Attacks
Leonardo Vidal
leonardo en isoc.org.uy
Jue Feb 2 11:57:29 BRST 2012
Mis más sinceras felicitaciones!!!
Abrazo!
Leo
2012/2/2 Fernando Gont <fernando en gont.com.ar>:
> Estimados,
>
> Se ha publicado el RFC 6528, titulado "Defending against Sequence Number
> Attacks", y que se encuentra disponible en:
> <http://www.rfc-editor.org/rfc/rfc6528.txt>.
>
> El mismo es una revision de RFC 1948. La solución en si es la misma,
> pero el contenido fue actualizado, incluyendo varias aclaraciones de
> "temas de fondo", e incluyendo referencias a lo que se ha avanzado en
> este campo en los ultimos años (por ej., el trabajo de M. Zalewski).
> Asimismo, Este documento require el uso de Numeros de Sequencia (TCP
> ISNs) seguros, que hasta el momento no era un requisito.
>
> La sección Acknowledgments dice, en lo que a "no tecnico" respecta:
>
> ---- cut here ----
> Fernando Gont wishes to thank Jorge Oscar Gont, Nelida Garcia, and
> Guillermo Gont for their love and support, and Daniel Bellomo and
> Christian O'Flaherty for their support in his Internet engineering
> activities.
>
> Fernando Gont's attendance to IETF meetings was supported by ISOC's
> "Fellowship to the IETF" program.
> ---- cut here ----
>
> Los primeros creo que no necesitan explicación. Respecto a los siguientes:
>
> * Daniel Bellomo ha sido ni mas ni menos, alguien que habiendolo visto
> en persona dos o tres veces en mi vida ha valorado mi trabajo como pocos
> en Argentina. Y en situaciones algo complicadas, y sin tener porqué,
> ayudo en lo que pudo. En otras palabras, una de esas pocas personas que
> uno no termina de entender completamente, y no le queda mas que decirle
> *gracias*.
>
> * Christian O'Flaherty ha sido de las pocas personas que, a nivel local
> (Argentina) ha sido prágmatico para apollar mi tarea en el campo de
> ingenieria de Internet. Muchas veces uno se junta con gente a la que
> escucha hablar por buen rato sin que realmente diga nada concreto.
> Christian, al menos en mi experiencia, buscó en varias oportunidades
> maneras concretas para apoyar tanto mi actividad, como también promover
> la ingenieria de internet en la región. *Gracias* también.
>
> ISOC, a nivel global hizo simple algo complicado: facilitar que quienes
> estamos en regiones en las que no se suele apoyar actividades de este
> estilo, tengamos mayores posibilidades de asistir a las reuniones de la
> IETF. Mis agradecimientos a quienes traté (Connie, Lenni, Karen, Carmen,
> Steve..) y a los que no vi, pero trabajaron detrás de escena.
>
> La lista en realidad tendría que ser mucho mas larga (la banda oriental
> ;-), etc., etc.)... ya veré de hacer justicia con ellos. :-)
>
> P.S.: No, no es una obra cumbre como para agradecer a tanta gente...
> pero dado que *no* escribo obras cumbres, no me queda otra cosa que
> aprovechar *estas* oportunidades. ;-)
>
> Un abrazo,
> Fernando
>
>
>
>
> -------- Original Message --------
> Subject: [tcpm] RFC 6528 on Defending against Sequence Number Attacks
> Date: Wed, 1 Feb 2012 17:14:34 -0800 (PST)
> From: rfc-editor en rfc-editor.org
> To: ietf-announce en ietf.org, rfc-dist en rfc-editor.org
> CC: tcpm en ietf.org, rfc-editor en rfc-editor.org
>
>
> A new Request for Comments is now available in online RFC libraries.
>
>
> RFC 6528
>
> Title: Defending against Sequence Number Attacks
> Author: F. Gont, S. Bellovin
> Status: Standards Track
> Stream: IETF
> Date: February 2012
> Mailbox: fgont en si6networks.com,
> bellovin en acm.org
> Pages: 12
> Characters: 26917
> Obsoletes: RFC1948
> Updates: RFC0793
>
> I-D Tag: draft-ietf-tcpm-rfc1948bis-02.txt
>
> URL: http://www.rfc-editor.org/rfc/rfc6528.txt
>
> This document specifies an algorithm for the generation of TCP
> Initial Sequence Numbers (ISNs), such that the chances of an off-path
> attacker guessing the sequence numbers in use by a target connection
> are reduced. This document revises (and formally obsoletes) RFC
> 1948, and takes the ISN generation algorithm originally proposed in
> that document to Standards Track, formally updating RFC 793.
> [STANDARDS-TRACK]
>
> This document is a product of the TCP Maintenance and Minor Extensions
> Working Group of the IETF.
>
> This is now a Proposed Standard Protocol.
>
> STANDARDS TRACK: This document specifies an Internet standards track
> protocol for the Internet community,and requests discussion and suggestions
> for improvements. Please refer to the current edition of the Internet
> Official Protocol Standards (STD 1) for the standardization state and
> status of this protocol. Distribution of this memo is unlimited.
>
> This announcement is sent to the IETF-Announce and rfc-dist lists.
> To subscribe or unsubscribe, see
> http://www.ietf.org/mailman/listinfo/ietf-announce
> http://mailman.rfc-editor.org/mailman/listinfo/rfc-dist
>
> For searching the RFC series, see http://www.rfc-editor.org/rfcsearch.html.
> For downloading RFCs, see http://www.rfc-editor.org/rfc.html.
>
> Requests for special distribution should be addressed to either the
> author of the RFC in question, or to rfc-editor en rfc-editor.org. Unless
> specifically noted otherwise on the RFC itself, all RFCs are for
> unlimited distribution.
>
>
> The RFC Editor Team
> Association Management Solutions, LLC
>
>
> _______________________________________________
> tcpm mailing list
> tcpm en ietf.org
> https://www.ietf.org/mailman/listinfo/tcpm
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
Más información sobre la lista de distribución Seguridad