one-zero
28-08-2008, 01:09
تم اكتشاف ثغرة امنية في بروتوكول الب جي بي تصنف على انها اكبر ثغرة امنية ل الانترنت عموما
تسمح برؤية اليانات الغير مشفرة او حتى اعادة توجيه البيانات الي destination اخر
الخبر جديد و لكن الاكتشاف قديم منذ شهور وتم التكتم عليه بعد خبر اخر ذو علاقة كان متكتم عليه ايضا و هو اكتشاف ثغرة امنية في ال dns وخوادمها الرئيسية ( root and top level domain name servers ) اكتشفه Dan Kaminsky و تم اعلان جميع الشركات كسيسكو و جينبر و ميكروسوفت ولقد عمل الجميع في سرية لسد الثغرة قبل الاعلان عنها بشكل رسمي
علما ان احد اصدقائي قال لي :
this bug was found originally in 05 by a SANS GSEC (Security Essentials) student in his paper
معلومات اكثر عن ثغرة ال bgp هنا :
https://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
معلومات اكثر عن ثغرة ال dns :
https://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html
الموضوع من الظاهر قد لا يكون له علاقة بالشهادات و لكنه هام جدل لدارسي ال CCNP و CCIE service provider and RS
تسمح برؤية اليانات الغير مشفرة او حتى اعادة توجيه البيانات الي destination اخر
الخبر جديد و لكن الاكتشاف قديم منذ شهور وتم التكتم عليه بعد خبر اخر ذو علاقة كان متكتم عليه ايضا و هو اكتشاف ثغرة امنية في ال dns وخوادمها الرئيسية ( root and top level domain name servers ) اكتشفه Dan Kaminsky و تم اعلان جميع الشركات كسيسكو و جينبر و ميكروسوفت ولقد عمل الجميع في سرية لسد الثغرة قبل الاعلان عنها بشكل رسمي
علما ان احد اصدقائي قال لي :
this bug was found originally in 05 by a SANS GSEC (Security Essentials) student in his paper
معلومات اكثر عن ثغرة ال bgp هنا :
https://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
معلومات اكثر عن ثغرة ال dns :
https://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html
الموضوع من الظاهر قد لا يكون له علاقة بالشهادات و لكنه هام جدل لدارسي ال CCNP و CCIE service provider and RS