| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 16 Dic 2010 17:39 Oggetto: C'era una backdoor dell'FBI in OpenBSD |
 |
|
Commenti all'articolo C'era una backdoor dell'FBI in OpenBSD
Un ex sviluppatore afferma che nel codice sono presenti canali privilegiati inseriti dal governo americano.
Foto via Fotolia
|
|
| Top |
|
 |
Haldamir
Eroe
Registrato: 29/07/10 19:42
Messaggi: 61
|
| Inviato: 16 Dic 2010 18:33 Oggetto: |
|
|
| ma riguarda solo il sistema OpenBsd o anche gli altri rami *BSD (freebsd e derivati)? |
|
| Top |
|
|
giorgiobis
Eroe
Registrato: 30/03/09 23:01
Messaggi: 53
|
| Inviato: 16 Dic 2010 18:43 Oggetto: |
|
|
| sarebbe la prima volta che una fonte affidabile dice che gli OS sono apposta bucati per i controlli di polizia? |
|
| Top |
|
|
merlin
Dio maturo
Registrato: 16/03/07 00:32
Messaggi: 2421
Residenza: Kingdom of Camelot
|
| Inviato: 16 Dic 2010 20:06 Oggetto: Fidati era un brav'uomo. |
|
|
ma Nonfidarti era di lui migliore.
E c'è davvero qualcuno che veramente crede che Skipe sia così impenetrabile a tutti?
E' dai tempi in cui il PM Tinti faceva le intercettazioni a TO, che chi vuole stare ragionevolmente sul sicuro al telefono usa lo scrambler sugli apparecchi in collegamento e il PGP per le mail.
Oppure va a parlare ctc nei boschi (NON sull'acqua, che riflette le voci) e pure c2c  |
|
| Top |
|
|
{Toni}
Ospite
|
| Inviato: 16 Dic 2010 20:09 Oggetto: Io penso che sia esteso... |
|
|
| Qualche tempo fa, studiando le norme ISO che tutelano la sicurezza dei dati informatici, ho saputo dal docente del corso che, al tavolo del comuitato tecnico, sedeva pure un rappresentante della NSA. Se questa è la prassi mi sa che di back-door ce ne sia una per ogni OS, senza distinzione. |
|
| Top |
|
|
{George}
Ospite
|
| Inviato: 16 Dic 2010 22:38 Oggetto: |
|
|
| Dunque ci dovremmo fidare di quella gente (perdonatemi la generalizzazione) che grida che bisogna inserire backdoor nei programmi come Skype ma per OpenBSD quello c'è già? Scusate, ma io non lo bevo. Semmai credo che ci sia di mezzo il tentativo di affondare OpenBSD (a proposito, i finanziamenti statunitensi sono si finiti nel 2003 ma dopo che Theo de Raadt ha publicamente criticato quello che gli USA facevano in (e attorno a) Irak. Morale della favola: alla fine le persone penseranno che sono spiate comunque e si rassegneranno e abbasseranno la guardia, magari anche usando qualche SO proprietario e "user-friendly". |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 16 Dic 2010 23:08 Oggetto: Re: C'era una backdoor dell'FBI in OpenBSD |
|
|
| Citazione: | | "afferma che una decina di anni fa l'FBI inserì alcune backdoor nel framework crittografico di OpenBSD. " |
Peccato che quel framework non è stato usato. Magari qualche compilazione dedicata-truffaldina può essere stata fatta, ma ora non risulta niente.
Ma questo pone l'attenzione come ci si fidi di framework senza controllarli prima. Non solo per OS ma anche per i programmi.
Ciao |
|
| Top |
|
|
Blind Guardian
Semidio
Registrato: 26/07/07 15:23
Messaggi: 497
Residenza: Frankfurt
|
| Inviato: 17 Dic 2010 10:18 Oggetto: |
|
|
| Quindi all'FBI sapevano del progetto segreto della DARPA? Sapevano del Metal Gear?! |
|
| Top |
|
|
AI
Eroe
Registrato: 17/03/10 15:27
Messaggi: 54
|
| Inviato: 17 Dic 2010 11:06 Oggetto: |
|
|
data l'età cui si riferisce la dichiarazione dubitoche sia ancor ain uso la backdoor in questione, ma che di back door siparli da anni in OS e programmi è storia nota.
non solo i sistemi operativi, ma anche antivirus (vedi il vecchissimo affair symantec) programmi di posta e word processors... insomma un po di tutto. quante di queste vere o presunte backdoor siano state create di proposito, quante in realtà siano vulnerabilità dovute ad errori poi usate magari per altri scopi è difficile dirlo.
è un po come per le intercettazioni telefoniche, se hai bisogno di confidenzialità usa strumenti dedicati o vai di personain un luogo sicuro  |
|
| Top |
|
|
Zorro
Dio maturo
Registrato: 23/08/05 09:56
Messaggi: 1111
Residenza: Torino
|
| Inviato: 17 Dic 2010 11:22 Oggetto: etica calvinista WASP |
|
|
Ma questo programmatore è stato zitto 10 anni per rispettare un impegno di riservatezza professionale!
Questa è la vera notizia!
Fossero tutti come lui Assange potrebbe passare il suo tempo a farsi le pugnette.
 |
|
| Top |
|
|
AI
Eroe
Registrato: 17/03/10 15:27
Messaggi: 54
|
| Inviato: 17 Dic 2010 12:25 Oggetto: Re: etica calvinista WASP |
|
|
| Zorro ha scritto: | Ma questo programmatore è stato zitto 10 anni per rispettare un impegno di riservatezza professionale!
Questa è la vera notizia!
Fossero tutti come lui Assange potrebbe passare il suo tempo a farsi le pugnette.
|
già pensa che mondo noioso sarebbe.... meno male che no sono tutti cosi  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 17 Dic 2010 21:47 Oggetto: |
|
|
| AI ha scritto: | data l'età cui si riferisce la dichiarazione dubito che sia ancor ain uso la backdoor in questione, ma che di back door siparli da anni in OS e programmi è storia nota.
non solo i sistemi operativi, ma anche antivirus (vedi il vecchissimo affair symantec) programmi di posta e word processors... insomma un po di tutto. quante di queste vere o presunte backdoor siano state create di proposito, quante in realtà siano vulnerabilità dovute ad errori poi usate magari per altri scopi è difficile dirlo.
(..) |
Per dirlo ci sono gli archivi storici. I compilati standard (stiamo parlando di una backdoor sul framework) di quest 'OS sono immuni.
Ma qualcuno potrebbe aver deciso per motivi propri di compilarsi l'OS magari usando il framework spia.
Cosa diversa Windows, ricco di backdoor, tra cui la più famosa è stata una con una password in semi-chiaro "Quelli di Netscape non capiscono un @@@@"! Quelli di Netscape (allora concorrente di Microsoft) NON la presero bene e per questo che la notizia saltò fuori!
per quanto su NT
| Citazione: |
Nel mese di agosto si è scoperto che all'interno delle più recenti versioni di Windows è presente una seconda chiave per la firma dei componenti di sistema, di nome "NSA"; questo lascia credere che la National Security Association abbia imposto la presenza di tale chiave per installare, a insaputa dell'utente, componenti qualsiasi nel sistema.
Microsoft, a riguardo della presenza di tale chiave, ne ha giustificato la presenza con la necessità di inserire un meccanismo di "backup": nel caso la chiave con cui Microsoft firma i propri componenti venisse trafugata o ricavata tramite analisi crittografica, con la chiave NSA si potrebbe invalidare le firme dei componenti Microsoft (e soprattutto di quelli nuovi firmati con la chiave di Microsoft) salvaguardando la sicurezza complessiva del sistema.
Tale meccanismo di recupero da una situazione pericolosa sembra essere stato imposto dalla NSA per consentire il rilascio delle nuove librerie crittografiche di Microsoft, denominate CryptoAPI.
Con esse è possibile creare un proprio servizio di crittografia, ad esempio per la pubblicazione di componenti firmati, la cui firma è però subordinata al livello di robustezza degli algoritmi crittografici utilizzati: tale servizio viene denominato CSP (Cryptographic Service Provider).
L'esistenza della seconda chiave consente di creare CSP accettate (firmate) da Microsoft, ma è stato scoperto un meccanismo con il quale sostituire a tale seconda chiave una chiave di propria preferenza, mantenendo la funzionalità del resto del sistema.
|
Ciao |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 18 Dic 2010 02:32 Oggetto: |
|
|
| mda ha scritto: | | AI ha scritto: | data l'età cui si riferisce la dichiarazione dubito che sia ancor ain uso la backdoor in questione, ma che di back door siparli da anni in OS e programmi è storia nota.
non solo i sistemi operativi, ma anche antivirus (vedi il vecchissimo affair symantec) programmi di posta e word processors... insomma un po di tutto. quante di queste vere o presunte backdoor siano state create di proposito, quante in realtà siano vulnerabilità dovute ad errori poi usate magari per altri scopi è difficile dirlo.
(..) |
Per dirlo ci sono gli archivi storici. I compilati standard (stiamo parlando di una backdoor sul framework) di quest 'OS sono immuni.
Ma qualcuno potrebbe aver deciso per motivi propri di compilarsi l'OS magari usando il framework spia.
Cosa diversa Windows, ricco di backdoor, tra cui la più famosa è stata una con una password in semi-chiaro "Quelli di Netscape non capiscono un @@@@"! Quelli di Netscape (allora concorrente di Microsoft) NON la presero bene e per questo che la notizia saltò fuori!
per quanto su NT
| Citazione: |
Nel mese di agosto si è scoperto che all'interno delle più recenti versioni di Windows è presente una seconda chiave per la firma dei componenti di sistema, di nome "NSA"; questo lascia credere che la National Security Association abbia imposto la presenza di tale chiave per installare, a insaputa dell'utente, componenti qualsiasi nel sistema.
Microsoft, a riguardo della presenza di tale chiave, ne ha giustificato la presenza con la necessità di inserire un meccanismo di "backup": nel caso la chiave con cui Microsoft firma i propri componenti venisse trafugata o ricavata tramite analisi crittografica, con la chiave NSA si potrebbe invalidare le firme dei componenti Microsoft (e soprattutto di quelli nuovi firmati con la chiave di Microsoft) salvaguardando la sicurezza complessiva del sistema.
Tale meccanismo di recupero da una situazione pericolosa sembra essere stato imposto dalla NSA per consentire il rilascio delle nuove librerie crittografiche di Microsoft, denominate CryptoAPI.
Con esse è possibile creare un proprio servizio di crittografia, ad esempio per la pubblicazione di componenti firmati, la cui firma è però subordinata al livello di robustezza degli algoritmi crittografici utilizzati: tale servizio viene denominato CSP (Cryptographic Service Provider).
L'esistenza della seconda chiave consente di creare CSP accettate (firmate) da Microsoft, ma è stato scoperto un meccanismo con il quale sostituire a tale seconda chiave una chiave di propria preferenza, mantenendo la funzionalità del resto del sistema.
|
Ciao |
Pazzesco... ma non mi stupisco vista la fama ms e company. |
|
| Top |
|
|
cisco
Dio minore
Registrato: 25/09/08 19:41
Messaggi: 779
|
| Inviato: 18 Dic 2010 19:02 Oggetto: |
|
|
Questo forse deve far riflettere sul "tutto gratis" del cosidetto software libero.
Sicuramente, agli inizi era veramente libero. Ma quando sento di sviluppo opensource "sponsorizzato", finanziato da enti, fondazioni, aziende commerciali, sento sempre puzza di bruciato.
Chi fa niente per niente? Babbo Natale, ormai, sono decenni che non scorazza più con la sua slitta! 
Con questo non voglio certo fare di tutta l'erba un fascio.
Però un po' di sano sospetto fa sempre bene, sopratutto nel mondo d'oggi. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 19 Dic 2010 21:42 Oggetto: |
 |
|
| cisco ha scritto: | Questo forse deve far riflettere sul "tutto gratis" del cosidetto software libero.
Sicuramente, agli inizi era veramente libero. Ma quando sento di sviluppo opensource "sponsorizzato", finanziato da enti, fondazioni, aziende commerciali, sento sempre puzza di bruciato.
Chi fa niente per niente? Babbo Natale, ormai, sono decenni che non scorazza più con la sua slitta!
Con questo non voglio certo fare di tutta l'erba un fascio.
Però un po' di sano sospetto fa sempre bene, sopratutto nel mondo d'oggi. |
Bè è vero il tuo ragionamento che raramente qualche grande azienda fa qualcosa per niente.
Ma dobbiamo distinguere ci sono moltissimi sponsor anche famosi che puntanto a ritorni economici e di pubblcità non a fare cose illegali od a mettere delle backdoor nei programmi.. l'open source poi è un mondo dove tutto solitamente viene controllato da più fonti, anche il framework in questione pare non sia stato usato.
E più inquietante lo scenario politico che costringe o plagia persone e aziende per fare cose del genere.. inoltre temo da profano che una backdoor non chieda il distintivo fbi..e che quindi se scoperte queste falle volute rappresentino un pericolo anche da cracker organizzati per la malavita, spammer e cose del genere, ma non posso esserne sicuro. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
