[FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD
Josias L. Gonçalves
josiaslg em bsd.com.br
Quinta Dezembro 16 23:09:28 BRST 2010
http://www.itwire.com/opinion-and-analysis/open-sauce/43995-openbsd-backdoor-claims-code-audit-begins
OpenBSD project head Theo de Raadt told iTWire: "We've been auditing
since the mail came in! We have already found two bugs in our
cryptographic code. We are assessing the impact. We are also assessing
the 'archeological' aspects of this.."
Em 16 de dezembro de 2010 22:11, Douglas Santos <dsantos em hydroxyl.org> escreveu:
> 2010/12/16 Jean Everson Martina <everson em inf.ufsc.br>:
>>
>> O problema não tem nada a ver com o modelo opensource, mas com alguém deliberadamente projetar um backdoor. Se foi bem feito vai permanecer ali para sempre.
>
> eu suspeitaria de security fixes como esse abaixo, sem advisory, onde
> a autenticacao ESP estava desabilitada.
> http://code.bsd64.org/cvsweb/openbsd/src/sys/netinet/ip_esp.c.diff?r1=1.74;r2=1.75;f=h
>
> por sinal, os fixes estao comecando a aparecer
> http://marc.info/?l=openbsd-cvs&m=129245633605693&w=2
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd