calendar
« Nov12345678910111213141516171819202122232425262728293031 Jan »

FBI-Hintertüren in OpenBSD?

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.

OpenBSD ist eine freie UNIX-Distribution, die vor allem zur Serveradministration eingesetzt wird. Einige Zeit lang gab es Gerüchte über mögliche Backdoors im System. Nun hat OpenBSD-Gründer Theo de Raadt eine Mail veröffentlicht, wo der Absender die Gerüchte aufklärt. Das FBI habe vor rund zehn Jahren Entwickler dafür bezahlt, Hintertüren in das System einzubauen und diese seien möglicherweise immer noch drin. Das sorgt jetzt für einige Aufregung in der Sicherheitscommunity:

My NDA with the FBI has recently expired, and I wanted to make you aware of the fact that the FBI implemented a number of backdoors and side channel key leaking mechanisms into the OCF, for the express purpose of monitoring the site to site VPN encryption system implemented by EOUSA, the parent organization to the FBI. Jason Wright and several other developers were responsible for those backdoors, and you would be well advised to review any and all code commits by Wright as well as the other developers he worked with originating from NETSEC.

Die Mail an Theo de Raadt war eigentlich persönlich, wurde aber aus Transparenzgründen so veröffentlicht. Hier erzählt der Absender noch etwas mehr.
von netzpolitik.org » Datenschutz, gepostet am Mittwoch, 15. Dezember 2010 um 12:08
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
  • Vorbestellung: OpenBSD 4.8 «El Puffiachi» Audio-Datei herunterladen (song48.mp3) Noch 67 Tage bis zur Veröffentlichung von OpenBSD 4.8 aka «El Puffiachi». Comic und Song finden sich an
  • OpenSSH 4.6 release OpenSSH 4.6 ist erschienen. OpenSSH1 ist ein vollständiges SSH Protokoll der Version 1.3, 1.5 und 2.0 und beinhaltet sftp Klient
  • Hintertüren in mehreren WordPress-Plugins Nutzer von WordPress.com werden sicherheitshalber um einen Password-Reset gebeten, weil in den Plugins WPouch, W3 Total Cache und AddThis Hintertüren gefunden
  • Hintertüren in mehreren WordPress-Plugins Nutzer von WordPress.com werden sicherheitshalber um einen Password-Reset gebeten, weil in den Plugins WPouch, W3 Total Cache und AddThis Hintertüren gefunden
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: