iT邦幫忙

4

連日來不斷有報導FBI在openBSD中植入後門程式, 這是由一位FBI外聘顧問的私人Email所公開出來的,http://marc.info/?l=openbsd-tech&m=129236621626462&w=2, 信中大致講FBI僱人在OpenBSD Crypto
Framework, OCF,中植進後門, 如果屬實, 很多使用openBSD來建IPSec VPN的產品都將受到波及. 因為這已經歷經10年了.
openBSD也開始檢查OCF的程式碼, 初步的掃描是看到一些可疑的程式, 也許是Bugs, 但是, 四年前, FBI僱用的人的確試圖將一些和美國政府相關程式放入OCF中, 不過據openBSD說, 這些程式碼並未進入openBSD的source tree中, 因為在這些人離職後就已經除去了, 雖然如此, 要注意的是, 這些"可能的後門"是否進入某些公司的VPN產品中呢? 這不是不可能, 仍需要持續的調查, 相信很快openBSD就會讓事情明朗化.

開放原始碼的系統不斷的被公開檢驗, 相信這種後門不至於存在官方的openBSD中, 但是不能保證存在衍生性的產品裏, 像美國國安局(NSA)出的SELinux, 我都只保持尊敬的態度, 您知道SELinux在哪裡嗎? 很常見的喔, 您或許有用到的.

如果不是開放原始碼的系統, 您有機會知道有後門嗎? 政府能夠對封閉性的系統照單全收嗎? 靠防火牆嗎? 美國政府基於國安的理由拒絕華為的產品, 逼得華為要坦裎相見, 開放其系統給國會, 台灣呢? 中華電信呢?


1 則留言

0
逮丸逮丸
iT邦大師 1 級 ‧ 2010-12-23 10:25:04

bizpro提到:
美國政府基於國安的理由拒絕華為的產品, 逼得華為要坦裎相見, 開放其系統給國會

這是指進入美國的市場?
還是指進到美國政府部門單位?
各國的網路產品到美國都要坦裎相見嗎?

bizpro iT邦大師 1 級‧ 2010-12-23 13:57:39 檢舉

華為的產品

我們這邊的資訊單位,有一堆H3C的switch…
裡面有什麼鬼真的很難說吧…

tanktp iT邦新手 4 級‧ 2010-12-23 19:36:07 檢舉

只要有IP他們"原廠"就可以幫你處理問題,不用你的ID跟Pass.據說是這樣的!

我要留言

立即登入留言