home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 911126-01 < prev    next >
Encoding:
Internet Message Format  |  1991-12-04  |  1.1 KB
  1. From: plipp@iaik.tu-graz.ac.at (Peter Lipp)
  2. Newsgroups: alt.security
  3. Subject: Re: Fake sources?
  4. Message-ID: <1991Nov26.080713.1571@news.tu-graz.ac.at>
  5. Date: 26 Nov 91 08:07:13 GMT
  6. References: <14617@gollum.UMCS.Maine.EDU>
  7. Organization: Institut fuer Angewandte Informationsverarbeitung, TU Graz
  8.  
  9. In article <14617@gollum.UMCS.Maine.EDU> who@gandalf.UMCS.Maine.EDU writes:
  10. >
  11. >        Is it possible to fake the source of a packet traveling on the net?
  12. > The obvious secuirty breach I'am thinking of is this: Machine A is remotely
  13. > connected to Machine B. Is it possible to send information; ie commands, 
  14. > to Machine B from another machine and make Machine B **think** it came
  15. > from Machine A? Kerebose can provide security when you first connect, but 
  16. > after the connection is made......
  17.  
  18. Yes, of course. Depending on the Protocol. For TCP/IP you can read a good
  19. summary on Security Problems in
  20.  
  21. S.M.Bellovin, Security Problems in the TCP/IP Protocol Suite, Computer Communi-
  22. cation Review, Vol 19, No 2, pp 32-48, April 1989. Also downloadable by
  23. anonymous ftp from somwhere, can't remember, sorry.
  24.  
  25. Peter Lipp
  26.  
  27.