1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

IT news В OpenBSD обнаружены бэкдоры для ФБР

Тема в разделе "TH3MED N3WS", создана пользователем Neuromancer, 16 дек 2010.

  1. Neuromancer Neuromancer

    Neuromancer
    TS
    WebVoice
    Регистрация:
    25 июл 2008
    Сообщения:
    682
    Симпатии:
    3
    В OpenBSD - второй по популярности в мире BSD-системе - имеются бэкдоры, позволяющие ФБР получать доступ к зашифрованным соединениям. По крайней мере, так утверждает один из разработчиков, который был связан с проектом 10 лет назад.

    Несколько дней назад канадский программист и хакер Тео де Раадт, основатель OpenBSD, получил письмо от Грегори Пэрри, бывшего участника проекта. В своем письме Пэрри утверждает, что через подкупленных разработчиков ФБР успешно внедрило в криптографический фреймворк OpenBSD бэкдоры, позволяющие следить за шифроваными VPN-соединениями.

    "Закладки" были сделаны почти десятилетие назад. Как пояснил Пэрри, до недавнего времени он был связан соглашением о неразглашении, срок которого теперь, однако, истек. Он призвал де Раадта произвести проверку кода, созданного неким Джейсоном Райтом и рядом других разработчиков.

    Пэрри утверждает, что именно наличие бэкдоров привело к отзыву в 2003 году гранта от Агентства перспективных исследований Минобороны США в размере 2,3 млн долларов. Официальные причины отзыва никогда не озвучивались, а версии выдвигались самые разные - например, было предположение, что Минооброны просто не пожелало финансировать проект, в котором участвуют иностранные разработчики.

    Де Раадт сделал письмо Пэрри достоянием гласности, отправив его в список рассылки OpenBSD. Специалисты уже приступили к аудиту кода, чтобы установить, насколько заявления Грегори Пэрри соответствует действительности.

    "Мы были первыми, кто открыл код стека IPSec. Значительные части нашего кода в настоящее время входят во многие другие проекты и продукты", - напомнил своим коллегам де Раадт. Впрочем, основатель OpenBSD отметил, что за прошедшие 10 лет код IPSec претерпел множество изменений, а потому неясно, каковы реальные последствия этой истории.

    Интересно, что безопасность считается наивысшим приоритетом в проекте OpenBSD - случайное попадание кода извне невозможно, а любые изменения тщательно проверяются ответственными лицами. Подобный подход создал системе репутацию одной из самых защищенных. Если теперь выяснится, что в течение десятилетия в коде присутствовали "закладки", это нанесет проекту довольно серьезный ущерб.
     
  2. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.899
    Симпатии:
    191
    ICQ:
    943084
    Вот тебе и опенсорс :)
     
  3. nomadov 0x01

    nomadov
    Регистрация:
    5 янв 2011
    Сообщения:
    1
    Симпатии:
    0