По словам Перри, в то же время он консультировал ФБР в рамках проекта, занимавшегося внедрением закладок в смарткарты и прочие аппаратные средства защиты. Кроме того, он сообщил, что тогда же ФБР внедрила ряд закладок и в OCF, и вот теперь закончившаяся десятилетняя подписка о разглашении перестала мешать раскрытию этого милого факта.

Опять же по словам Перри, именно подобные действия ФБР стали причиной потери финансирования OpenBSD от DARPA, поскольку военные не очень любят пользоваться продуктами с чужими закладками. И именно это является основной причиной того, что ФБР активно рекомендует использовать OpenBSD при построении VPN и решений на основе виртуализации.

Основная неприятность заключается в том, что реализации IPSec из OpenBSD используются и рядом других продуктов, так что подобные закладки могли затронуть и их.

Комментируя это письмо, Тео де Раадт заметил, что за десять лет развития IPsec в нем изменилось столько кода, что непонятно, осталось ли какое-то влияние от этих закладок сейчас - даже если допустить, что эти обвинения правдивы - и призвал к аудиту потенциально затронутого кода.

Упомянутый в письме Перри Джейсон Райт (Jason Wright) отверг все обвинения в свой адрес. По его словам, Перри даже не работал в NETSEC, когда там шла разработка OCF. Райт потребовал извинений от Перри и приветствовал аудит того кода, что он написал для OpenBSD.

Источник: Slashdot

теги: unix, vpn  |  предложить новость  |  обсудить  |  все отзывы (5)

[13844]

назад «  » вперед

аналогичные материалы 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Блокировка Opera VPN // 17.06.21 17:16 Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02 Opera VPN закрывается // 15.04.18 18:54 McAfee прикупила TunnelBear // 08.03.18 19:54 Opera обзавелась VPN // 21.04.16 13:05

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии: Я еще 10 лет назад говорил, что Cisco распространяется из Лэнгли. 17.12.10 19:55   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Если уж во Фре есть их закладки, то Cisco - сплошная закладка! Самая распространенная большая закладка ))) Тотальный контроль 19.12.10 20:33   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 19.12.10 20:33  Количество правок: 1 <"чистая" ссылка> И почему я прочел это как давно известный факт? Ума не приложу! ))) 16.12.10 14:30   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> Может быть потому, что ты во власти стереотипов? Пока что... 16.12.10 14:59   Автор: Winer <Виктор С.> Статус: Member Отредактировано 16.12.10 15:51  Количество правок: 1 <"чистая" ссылка> Может быть потому, что ты во власти стереотипов? Пока что есть только мутное письмо, не более. Добавлю, чтобы не быть голословным - http://marc.info/?l=openbsd-tech&m=129244045916861&w=2 Скорее, я во власти аналитической очевидности. ))) 16.12.10 16:15   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 16.12.10 16:16  Количество правок: 1 <"чистая" ссылка>

<добавить комментарий>