Vom Bri­ti­schen Cent­re for the Pro­tec­tion of Na­tio­nal In­fra­struc­tu­re (CPNI) hat eine um­fas­sen­de Ana­ly­se von TCP ("Se­cu­ri­ty as­sess­ment of the Trans­mis­si­on Con­trol Pro­to­col") als PDF ver­öf­fent­licht. Auf über 130 Sei­ten be­schreibt das Do­ku­ment um­fas­send und de­tail­liert die Funk­ti­on von TCP - und weist dabei auf ver­schie­dens­te Schwä­chen und prak­ti­sche Pro­ble­me hin, die sich in der mehr als 20jäh­ri­gen Ent­wick­lung des Pro­to­kolls er­ge­ben haben. Für jeden Pen­tes­ter, aber auch jeden an­de­ren, der ver­ste­hen will, was "wirk­lich pas­siert", ist das Do­ku­ment ein must-re­ad: Struk­tu­riert und um­fang­reich, min­des­tens auf dem­sel­ben Ni­veau wie Ste­vens' "TCP/IP il­lus­tra­ted".

(via Mit­ter­nachts­hacking)