OpenBSD IPSEC тухай нотолгоо

Энэ мэдээлэл нь OpenBSD төсөл хөгжүүлэгчдийн сонирхол татсан имэйл байсан учир орчуулж оруулав.

List: openbsd-tech

Subject: Allegations regarding OpenBSD IPSEC

From: Theo de Raadt

Date: 2010-12-14 22:24:39

Message-ID: 201012142224.oBEMOdWM031222 () cvs ! openbsd ! org

Би OpenBSD IPSEC стекийн дээхэн үед хийгдсэн хөгжүүлэлтийн талаар имэйл хүлээж авлаа. Энэ нь зарим хуучин хөгжүүлэгчид бидний сүлжээний стекэд backdoor хийхийн тулд АНУ-ын засгийн газрын мөнгийг авсан нь батлагдсан. Үүнийг ялангуяа IPSEC стекэд хэрэгжүүлсэн бөгөөд ойролцоогоор 2000-2001 оны үед юм.

Бид хамгийн анхны IPSEC стекийг үнэгүй хэрэглэж эхэлснээс хойш, эх кодын ихэнх хэсэг нь олон тооны өөр төсөл/бүтээгдэхүүнүүдэд агуулагдаж байна. 10 гаруй жилийн хугацаанд IPSEC кодод маш олон өөрчлөлт, засалт хийгдсэн ч эдгээр баталгааны үнэнхүү нөлөөлөл юу болох нь тодорхойгүй байна.

10 гаруй жилийн турш холбогдоогүй нэгэн хүнээс хувийн шугамаар имэйл ирсэн. Би иймэрхүү хуйвалдааны нэгэн хэсэг болохыг эсэргүүцсэн бөгөөд энэ талаар Gregory Perry-тэй ярихгүй байхаар шийдсэн. Тиймээс би үүнийг олон нийтэд ил болгож байгаа хэрэг л дээ. Ингэснээр:

(а) Код ашигладаг хүмүүс эдгээр асуудлыг шийдэхийн тулд хянан шалгалт хийж чадна

(б) Дээрхи түүхийг сонссон хүмүүс өөр үйлдэл хийж чадна

(с) Хэрвээ энэ худал байвал буруутгагдаж байгаа хүмүүс өөрсдийгөө хамгаалж чадна

Миний хувийн имэйл хэн нэгэн лүү дахин илгээгдвэл би дургүй байх нь мэдээж хэрэг. Гэхдээ л хувийн имэйлийг дахин илгээж байгаа “ёс суртахууны жижигхэн асуудал” нь засгийн газар програм хангамжид хувийн нууцыг хулгайлах нүх гаргах зорилгоор компаниудад мөнгө төлж, компаниуд цааш нь нээлттэй эхийн програм хангамж хөгжүүлэгчдэд мөнгө төлж байгаа “ёс суртахууны том асуудал”-ын дэргэд бол хамаагүй жижигхэн зүйл юм.

From: Gregory Perry < Gregory.Perry@GoVirtual.tv >

To: ” deraadt@openbsd.org ” < deraadt@openbsd.org >

Subject: OpenBSD Crypto Framework

Thread-Topic: OpenBSD Crypto Framework

Thread-Index: AcuZjuF6cT4gcSmqQv+Fo3/+2m80eg==

Date: Sat, 11 Dec 2010 23:55:25 +0000

Message-ID:

Accept-Language: en-US

Content-Language: en-US

X-MS-Has-Attach:

X-MS-TNEF-Correlator:

Content-Type: text/plain; charset=”iso-8859-1″

Content-Transfer-Encoding: quoted-printable

MIME-Version: 1.0

Status: RO

Сайн уу Theo,

Холбогдсонгүй удлаа. Хэрэв та утсаар ярихаар надруу дуудлага хийсэн бол, би өнгөрсөн хэдэн долоо хоног NETSEC дээр технологийн ахлах ажилтан байсан бөгөөд OpenBSD Крипто Framework-ийн санхүүжилт, хандивын асуудлыг зохицуулж байлаа. Мөн тэр үед би Холбооны мөрдөх товчоо /FBI/-ны GSA техникийн зөвлөгөө өгөх төв дээр ухаалаг үнэмлэх (smart card), бусад техник хангамж дээр суурилсан тооцоолох технологуудад backdoor суулгах, сувгийн түлхүүр хадгалуулах арга механизмыг хэрэгжүүлэх криптологийн урвуу инженерчлэлийн төсөл дээр зөвлөгөө өгөх ажлыг хийж байсан.

FBI-тай байгуулсан миний NDA гэрээний хугацаа нь дуусаад байна, харин FBI OCF-д их хэмжээний backdoor, сувгийн түлхүүр хулгайлах механизмийг хэрэгжүүлсэн нь байгууллагаас байгууллага (FBI-ын дээд түвшний байгууллагаас FBI хүртэл) гэсэн EOUSA-ийн загварын VPN нууцлалын системийг яаралтай хянах зорилготой гэдгийн бодит байдлыг таныг ойлгохыг хүсэж байна. Jason Wright болон зарим бусад хөгжүүлэгчид эдгээр backdoor-уудыг хариуцна, та Wright болон түүний NETSEC-ээс үүдэлтэй бусад хөгжүүлэгчдийн бичсэн бүх кодыг дахин нягталж зөвлөмж өгнө.

Энэ нь магадгүй та яагаад DARPA-ын санхүүжилтийг алдсан шалтгаан нь болно. Тэд магадгүй эдгээр backdoor-ууд байсан бодит байдлыг мэдэж авсан бөгөөд түүн дээр суурилсан ямар нэгэн бүтээгдхүүнийг бий болгохыг хүсээгүй юм.

Тиймээс л FBI дахь зарим хүмүүс хийсвэр орчинд VPN болон галт ханыг хэрэгжүүлэхэд OpenBSD –г хэрэглэхийг дэмжсээр байгаа хэрэг. Жишээлбэл Scott Lowe бол хийсвэржүүлэлтийн циклийн хүндтэй зохиогч, FBI payroll-ийн шилдэг нь бөгөөд байгууллагын VMware vSphere deployment-д OpenBSD виртуал машиныг хэрэглэх талаар хэд хэдэн гарын авлага нийтлүүлсэн хүн юм.

Зул сарын мэнд хүргэе.

Gregory Perry

Chief Executive Officer

GoVirtual Education

“VMware Training Products & Services”

540-645-6955 x111 (local)

866-354-7369 x111 (toll free)

540-931-9099 (mobile)

877-648-0555 (fax)

http://www.facebook.com/GregoryVPerry

http://www.facebook.com/GoVirtual

Эх сурвалж:  http://marc.info/?l=openbsd-security-announce&m=129237531405260

Жижиг бизнес ба мэдээллийн аюулгүй байдал

Жижиг бизнес ба мэдээллийн аюулгүй байдал

Инфографик мэдээлэл

Криптологийн тухай /монголоор-presentation/

Мэдээллийн нууцлалыг хамгаалах болон нууцалсан мэдээллийн тайлах аргыг судалдаг ухааныг криптологи хэмээдэг….

Орлуулгын арга

Орлуулгын арга

Сонирхолтой криптографи /12 жилийн сурагч болон криптографи эхлэн сонирхогчдод зориулав./ Та имэйл…

САНАЛ АСУУЛГА

RSA шифр алгоритмын 1024 бит түлхүүрийн крипто тэсвэр одоо дууссан(тайлахад 2 цаг шаардана)

Үр дүн харах

Loading ... Loading ...

Зочин

  • 23Энэ нийтлэлд :
  • 94285Нийт зочилсон:
  • 4Өнөөдөр:
  • 1Одоо байгаа: