Пријава


Да ли сте заборавили лозинку?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
Налазите се овде: Дом / Vesti / Da li je FBI finansirao IPSEC-Stack Backdoor u OpenBSD-u???

Da li je FBI finansirao IPSEC-Stack Backdoor u OpenBSD-u???

аутор: milobit Последња измена 05:24 17.12.2010.
Već deset godina navodno OpenBSD IPSEC-Stack poseduje "zadnja vrata". Ovaj podatak dobio je OpenBSD osnivač Theo de Raadt koji je dobio mail od bivšeg programera razvojnog tima Gregory Perry-a.
Da li je FBI finansirao IPSEC-Stack Backdoor u OpenBSD-u???

Perry, koji je pre deset godina radio za firmu Netsec kao reversni inženjer, kao i na implementaciji Backdoor-a i Key-Leaking mehanizama u smart karticama. Bio je na platnom spisku FBI-ja (GSA Technical Support Center FBI). Savezna američka policija  plaćala je Perry-ja da sa nekoliko Netsec programera namerno ostavi sigurnosne propuste u OpenBSD Crypto Framework-u da bi policija po potrebi mogla da zaobiđe VPN sistem kriptovanja. Ovi sigurnosni propusti navodno su implementirani u vremenu između 2000-2001. godine. Perry je u pismu napomenuo da bi kompletan kod koji je napisan od strane Netsec programera trebalo da bude pažljivo pregledan.

De Raadt je mail od Perry-ja objavio na OpenBSD mailing listi, tako da  korisnici IPSEC-Stack-a kao i programeri mogu sve da provere. De Raadt ne može sa sigurnošću da tvrdi da su tvrdnje iz maila tačne, pošto je IPSEC-Stack u poslednjih deset godina više puta prerađivan tako da bi ozbiljni sigurnosni problemi već morali bili poznati.

U jednom od mailova koje je De Raadt poslao na listu nalazi se i podatak da je Perry spomenio i ime jednog od saučesnika, njegovo ime je programer Jason Wright koji je bio jedan od vodećih lljudi u OpenBSD projektu u to vreme.

Perry za razlog objavljivanja ovakvih informacija navodi to da više ne mora da drži u tajnosti jer mu ugovor o tajnosti informacija između njega i FBI-ja više ne važi.  Iz ovih razloga De Raadt je bio uskraćen za podršku od DAPRA odeljenja (Defense Advanced Research Projects Agency), koji su navodno dobili insajder informacije o "zadnjim vratima" i zbog toga prestali da ga finansiraju 2003. godine. Iz istog razloga su i mnogi autori knjiga o OpenBSD-u koji su plaćani od strane FBI-ja preporučivali da se OpenBSD koristi kao osnova za sisteme za virtualizaciju.

Da li je moguće da u najsigurnijem operativnom sistemu na svetu koji je za deset godina imao samo tri ozbiljna sigurnosna propusta može ovako nešto da se desi? Kao i da li je moguće da postoje ljudi, prijatelji iz zajednice, branioci otovorenog koda, koji su primali novac da implementiraju ovako nešto a da i ne spominjemo moral vlasti koja stoji iza svega toga.

 

Izvor: pro-linux.de

Дејства на документ
април 2023 »
април
поутсрчепесуне
12
3456789
10111213141516
17181920212223
24252627282930
lugons projekti

bal2con

Kako postati haker

tor.lugons.png

slackbook.png

gentoo_handbook
machine

BARBOSSA