Αλλαγή γραμματοσειράς
Ημερομηνία Σάβ Σεπ 21, 2019 5:44 am
foss.aueb.gr

Security

FBI backdoors on OperBSD IPSec stack

Too much security is bad security, lol

FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό HdkiLLeR » Τετ Δεκ 15, 2010 3:49 am

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
Άβαταρ μέλους
HdkiLLeR
Open Member
 
Δημοσ.: 36
Εγγραφη: Παρ Μάιος 15, 2009 2:57 am
Τοποθεσια: Manhattan - New York

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό Master_ex » Τετ Δεκ 15, 2010 3:56 am

damn! :shock:
Άβαταρ μέλους
Master_ex
Moderator
 
Δημοσ.: 258
Εγγραφη: Παρ Μάιος 08, 2009 12:14 am
Operating System: .:/ arch \:.

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό netharis » Τετ Δεκ 15, 2010 3:57 am

Το τελευταίο οχυρό :o
Καλά, κανείς δεν είδε τα commits; Όλοι λαδωμένοι ήταν; :?
Άβαταρ μέλους
netharis
Open Member
 
Δημοσ.: 66
Εγγραφη: Κυρ Μάιος 10, 2009 3:50 pm
Operating System: NetBSD 5.0.1; Debian Lenny; Arch Linux

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό necrofear » Τετ Δεκ 15, 2010 10:24 am

Κρίμα!!!!
necrofear
Open Member
 
Δημοσ.: 25
Εγγραφη: Τετ Φεβ 03, 2010 5:37 pm
Operating System: Debian Lenny

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό c00kiemon5ter » Τετ Δεκ 15, 2010 1:13 pm

None can tell yet. Είχε πλάκα το παρακάτω:
Damien Miller έγραψε:We have never allowed US citizens or foreign citizens working in the US
to hack on crypto code (Niels Provos used to make trips to Canada to
develop OpenSSH for this reason)
Computers are simple. You just write an instruction and they follow it.
Εικόνα
a cookie! ~ i.will.do.science.to.it! Εικόνα
Άβαταρ μέλους
c00kiemon5ter
cookie hunter
 
Δημοσ.: 554
Εγγραφη: Δευτ Μάιος 11, 2009 1:55 am
Τοποθεσια: (void *)NULL
Operating System: ~ Arch ~ .: Gentoo :.

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό cyberpython » Τετ Δεκ 15, 2010 5:41 pm

Αν το πάμε ένα βήμα παραπέρα, ποιός μας λέει οτι παρόμοιες "τρύπες" δεν υπάρχουν και σε άλλα προγράμματα; Και αν οποιοσδήποτε compiler/interpreter ενσωματώνει backdoors που έτσι δεν είναι ορατά μέσω επισκόπησης του κώδικα της εφαρμογής; :roll:
(Wikipedia: Backdoor - Overview § 5) έγραψε:It is also possible to create a backdoor without modifying the source code of a program, or even modifying it after compilation. This can be done by rewriting the compiler so that it recognizes code during compilation that triggers inclusion of a backdoor in the compiled output. When the compromised compiler finds such code, it compiles it as normal, but also inserts a backdoor (perhaps a password recognition routine). So, when the user provides that input, he gains access to some (likely undocumented) aspect of program operation. This attack was first outlined by Ken Thompson in his famous paper Reflections on Trusting Trust (see below).
Άβαταρ μέλους
cyberpython
Open Member
 
Δημοσ.: 66
Εγγραφη: Τετ Μάιος 20, 2009 10:50 pm
Operating System: Ubuntu

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό c00kiemon5ter » Τετ Δεκ 15, 2010 6:21 pm

yeah! αυτό το concept είναι awesome :D
Brandon Mercer έγραψε:conversely amd has a "debugger" that'll get you access to more goodies than you could imagine and just recently I discovered a similar "debugger" on the wifi chip on my phone. Guess its better it doesn't work anyhow ;)
Computers are simple. You just write an instruction and they follow it.
Εικόνα
a cookie! ~ i.will.do.science.to.it! Εικόνα
Άβαταρ μέλους
c00kiemon5ter
cookie hunter
 
Δημοσ.: 554
Εγγραφη: Δευτ Μάιος 11, 2009 1:55 am
Τοποθεσια: (void *)NULL
Operating System: ~ Arch ~ .: Gentoo :.

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό HdkiLLeR » Τετ Δεκ 15, 2010 7:39 pm

c00kiemon5ter έγραψε:None can tell yet.


++

Keep in mind ότι μιλάμε για code που κάνει leak key information. Δηλαδή για κάτι που θα μπορούσε, σε κατάλληλες συνθήκες, να είναι stepping stone για κάποιο side channel attack. Τέτοιες περιπτώσεις σφαλμάτων είναι ιδιαίτερα δύσκολο να γίνουν καλά καλά identify, πόσο μάλλον να τις κάνεις και exploit -- απ' όσο γνωρίζω μόνο σε ερευνητικό επίπεδο έχουν γίνει demonstrate παραδείγματα τέτοιων περιπτώσεων.

Τώρα απο την άλλη το IPSec stack στο OpenBSD έχει γραφτεί κυρίως απο τον Άγγελο Κερομύτη και τον Niels Provos, και βασίζεται (εάν θυμάμαι καλά) σε παλιότερο code του Γιάννη Ιωανίδη για το BSDi. Ο Niels έχει γράψει επίσης το systrace, έχει κάνει contribute στο Honeyd, και σε άπειρα ακόμη useful tools. Ο Άγγελος έχει γράψει όλο prototype του IPSec stack, τον πρώτο IKE daemon, το OpenBSD Cryptographic Framework (OCF), κλπ κλπ. Ο λόγος που αναφέρω τα παραπάνω είναι γιατί και οι δύο είναι πολύ respectful στον χώρο και ιδιαίτερα trustworthy. Συνεπώς, εγώ προσωπικά είμαι πολύ επιφυλακτικός σχετικά με την πηγή αυτών των claims, ένα άτομο το οποίο δεν γράψει/κάνει commit ούτε ένα bit.

food for thought: εάν το FBI είχε κάνει πραγματικά μια τέτοια κίνηση (που δεν το θεωρώ απίθανο), θα βασιζόταν απλά σε ένα NDA;... μάλλον όλο το project θα ήταν classified, και πολύ πιο πιθανόν τα contributions να ερχόντουσαν κατευθείαν απο δικά τους άτομα (maybe pseudo-identities)...
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
Άβαταρ μέλους
HdkiLLeR
Open Member
 
Δημοσ.: 36
Εγγραφη: Παρ Μάιος 15, 2009 2:57 am
Τοποθεσια: Manhattan - New York

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό cypha » Πέμ Δεκ 16, 2010 11:29 am

Εικόνα
Άβαταρ μέλους
cypha
Moderator
 
Δημοσ.: 89
Εγγραφη: Τρί Οκτ 27, 2009 12:07 pm
Operating System: Debian lenny, Αrch linux

Re: FBI backdoors on OperBSD IPSec stack

Δημοσίευσηαπό c00kiemon5ter » Πέμ Δεκ 16, 2010 11:53 am

Είναι όλα στην ml. Read it.
Computers are simple. You just write an instruction and they follow it.
Εικόνα
a cookie! ~ i.will.do.science.to.it! Εικόνα
Άβαταρ μέλους
c00kiemon5ter
cookie hunter
 
Δημοσ.: 554
Εγγραφη: Δευτ Μάιος 11, 2009 1:55 am
Τοποθεσια: (void *)NULL
Operating System: ~ Arch ~ .: Gentoo :.

Επόμενο

Επιστροφή στην Security

cron
foss.aueb.gr

Μελη σε συνδεση

Συνολικά υπάρχει 1 μέλος συνδεδεμένο: 0 εγγεγραμμένο, 0 κρυφοί και 1 επισκέπτης (με βάση τα μέλη που έχουν συνδεθεί τα τελευταία 5 λεπτά)
Περισσότερα μέλη σε σύνδεση 167 την Κυρ Οκτ 02, 2016 2:55 am

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

Γενέθλια

Κανένα μέλος δεν έχει γενέθλια σήμερα