[FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD

Oscar Marques oscarbm em gmail.com
Quinta Dezembro 16 16:42:03 BRST 2010 

Onde tem fumaça, tem fogo...
Cutuca esse mato que o cachorro sai.
Vamos verificar, nao custa nada né?
Quem avisa, amigo é...

Se for mentira, culpa dele.
Porem o FBI nao me cheira bem.
#w1k1leaksBSD!

Em 16 de dezembro de 2010 16:34, Antonio Modesto
<modesto em isimples.com.br>escreveu:

> On Thu, 2010-12-16 at 14:52 +0000, Jean Everson Martina wrote:
>
> > >>> Estou postando no meu twitter, http://twitter.com/eksffa, os links
> mais relevantes. Tem coisa boa la sendo dita, acho bacana uma lida previa
> pra respaldar opiniões, pessoais e profissionais.
> > >>>
> > >>> O des@ até ofereceu dinheiro se alguém mostrar alguma evidencia. A
> opinião geral é de incredulidade especialmente pelo codigo estar ai, e
> ninguém ve nada nele.
> > >>
> > >> O problema é que talvez isso demande não programadores para ver, mas
> cryptanalistas. Pode ser simplesmente uma variação da famosa lei do Arthur C
> Clarke:
> > >>
> > >> "Any sufficiently advanced malice is indistinguishable from
> stupidity."
> > >
> > > Bom, estamos falando de pessoas como o amigo pessoal do Theo, Bruce
> Schneier, o proprio Theo, o Angelos, Niels PRovos e o J. Wright (e até o DJB
> nas horas vagas, reconhecidamente da pitaco) Alguns matemáticos por formação
> e todos os citados especialistas, em criptografia. Alguns dispensam
> apresentação (Schneier, Wright). Uma equipe dessas, deve ser suficiente pra
> encontrar algo suspeito se houver ;-)
> >
> > Esse que é o problema, mesmo com os melhores dos melhores disponíveis
> você não pode garantir que não existe o backdoor. A história já mostrou isso
> no caso dos ataques diferenciais do DES. A comunidade cientifica levou quase
> trinta anos pra achar os ataques diferenciais e quando vieram a tona, a NSA
> disse ja conhecer desde quando o DES foi introduzido em 1977. Nunca foi
> provado, mas houve esta afirmação.
> >
> > O problema é que o backdoor pode não ter nada a ver com o que é conhecido
> e disponível na comunidade científica atualmente. Inclusive nem ter nada a
> ver com o código e ser um zero day critográfico.  Eu conversei com o Robert
> Watson hoje e a discussão foi muito nesse sentido. Se foi realmente bem
> feito, num tem como detectar. Só o cara que falou é que pode confirmar e
> mostrar o bug introduzido e se o cara ficar quieto, nem mesmo ele
> desmentindo vai convencer os paranóicos.
> >
> > O problema não tem nada a ver com o modelo opensource, mas com alguém
> deliberadamente projetar um backdoor. Se foi bem feito vai permanecer ali
> para sempre.
> >
>
> Na minha opinião, acho que isso é alguém mal intencionado com foco em
> "sujar" a fama de "SO seguro" do OpenBSD, ainda mais com uma equipe de
> desenvolvimento paranóica como a do OpenBSD, se isso tivesse ocorrido
> com o Linux, eu acreditaria.
>
>
> > Jean
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Antonio Modesto
>
> Gerente de TI
>
>
> Praça Getúlio Vargas, 77 – Sala 308 – Centro
>
> Santo Antônio do Monte – MG – CEP: 35560-000
> (37) 3281-2800 
>
>isimples em isimples.com.brhttp://www.isimples.com.br
>
>
> Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter
> informações confidenciais e/ou
>
> privilegiadas. Se você não for o destinatário ou a pessoa autorizada a
> receber esta mensagem, por favor, não
>
> leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada
> nessas informações. Notifique o
>
> remetente imediatamente por e-mail e apague a mensagem permanentemente.
> Atenção: embora a Isimples
>
> Telecom, tome seus cuidados para garantir a ausência de vírus neste
> e-mail, a empresa não se responsabiliza
>
> por quaisquer perdas ou danos decorrentes do uso da mensagem e seus
> anexos. A segurança e ausência de
>
> erros na transmissão do e-mail não podem ser garantidas, já que as
> informações podem ser interceptadas,
>
> corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou,
> ainda, conter vírus. Recomendamos
>
> checar se o e-mail e seus anexos contém vírus, uma vez que nem a
> Isimples Telecom ou o remetente se
>
> responsabilizam pela transmissão destes.
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd