Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Napi pletyka: Hátsó kapuk az OpenBSD IPSec stackjében?

2010.12.15. 07:22 | buherator | 4 komment

Theo de Raadt, az OpenBSD projekt vezetője egy olyan levelet tett közzé az egyik levelezőlistán, melynek tanúsága szerint az FBI illetve az USA Igazságügyi Minisztáriuma 2000-2001 táján hátsó kapukat adott a szabad operációs rendszer IPSec megvalósításához egy NETSEC nevű cégen keresztül. Az információ Gregory Perrytől származik, aki annak idején a NETSEC műszaki igazgatója volt, de az FBI-jal kötött titoktartási nyilatkozata állítása szerint most lejárt, és fontosnak tartotta közölni ezt a tényt(?) Theo-val.

A hátsókapukat a levél szerint a site-to-site VPN megvalósításban helyezték el. Perry szerint ezek miatt vonhatta meg a DARPA a támogatását a projekttől, és ezért ajánlotta az FBI az OpenBSD-t a különböző VPN megoldások megvalósításához.

Az OpenBSD-jé volt az első nyílt IPSec megvalósítás, melynek kódjából több más projekt is merített, így Theo most arra bíztatja a hozzáértő szakembereket, hogy vizsgálják át a kódot, és ez alapján próbálják meg alátámasztani vagy cáfolni a hírt.

(köszönet Hungernek, hogy felhívta a figyelmem az esetre!)

Címkék: openbsd összeesküvéselmélet ipsec

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2010.12.15. 10:02:04

Ejjderusnyaa.. :SS mocskos állatok... :" a HP MSA2000 storage backdoor pass se jobb...

Depth 2010.12.15. 10:34:42

Köszi Hunger :) Lájk!!
Egyébként, kurvára nem lepődtünk meg ezen.
Vicces, és szánalmas azon gondolkodásmód aki azt hiszi,hogy nincs teljes uralma alatt a tevékenysége a mindenkori erőszakszervezetnek.

Hunger 2010.12.15. 17:01:30

Depth ;)

"I was one of the few FBI cyber agents when the coding supposedly happened. Experiment yes. Success No."

twitter.com/ejhilbert