FBI údajně nastrčila backdoor do OpenBSD (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 410 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / FBI údajně nastrčila backdoor do OpenBSD / FBI údajně nastrčila backdoor do OpenBSD (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

16.12.2010 11:51 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Kurvy. Mor na ne.

IRC is just multiplayer notepad.

16.12.2010 12:14 sidik
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Proč? FBI přece za nic (v tomhle případě) nemůže... Backdoor tam může nastrčit kdokoliv. Vina leží na tom, kdo kód pustil dovnitř, resp. začlenil jako oficiální část. Doteď jsem měl za to, že než se něco začlení, tak se kód kontroluje.

A jestli to je commitnuté jen do nějaké vývojové větve, která se teprve bude kontrolovat, tak o nic nejde. Kromě toho, že mohlo jít o vlastní iniciativu jednotlivců (snaha o povýšení) to jen ukazuje nutnost kontrolovat co se pouští z repozitáře do releasu :) O drzosti FBI snad nikdo nepochybuje :)

16.12.2010 12:28 Zdenek
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Ehm. Jde o problem z roku 2000-2001. A zaplaceni meli byt vyvojari kteri to tam zaclenuji :-)

Dale finta je v tom, ze lidi v FBI nejsou blby tudiz nebyl by to jednuchy backdoor, ale staci jen nenapadne oslabeni kryptovaciho algoritmu a lidi co tomu rozumi a jsou programatori a koukaji na kod OpenBSD zas tolik neni.

16.12.2010 13:18 vulgární Nick | blog: Takže já jsem jedinej, kdo čůrá do vany?
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

A zaplaceni meli byt vyvojari kteri to tam zaclenuji

Takže to něco nedobrého vypovídá o OpenBSD jako takovém... (Samozřejmě jen pokud se to skutečně stalo, zatím je to jen spekulace.)

JSEM PRASE A HOVADO.

16.12.2010 14:17 Wiro
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

A zaplaceni meli byt vyvojari kteri to tam zaclenuji
Takže to něco nedobrého vypovídá o OpenBSD jako takovém... (Samozřejmě jen pokud se to skutečně stalo, zatím je to jen spekulace.)

ziaden iny system na tom nieje o nic lepsie, u openbsd je vyhoda snad len to ze sa o tom aj hovori.

16.12.2010 16:26 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

měl jsem stažená videa z 11. žáří 2001, třeba to kde vrtulník střílí na pentagon raketu, ale pak se mi soubory poškodily a na netu už nebyly, respektive všechna videa, ale bylo to na Linuxu a Windows, takže těžko říci, kde backdoory všude jsou...

16.12.2010 17:46 pic | skóre: 30 | blog: Perdido_Street_Station
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

dá se to léčit?

16.12.2010 19:08 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

možná to bylo něco z 3D Studia, ale řekl bych že spíše ne, jinak ta poškozená videa nevím, mohla to být náhodná souvislost... léčit to je těžké, nepodařilo se to odchytit na začátku a teď už se to špatně hledá...

16.12.2010 13:25 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

imho jsou kurvy ti, co maji zajem na tom tam ten backdoor mit. Ze nekdo nezvladl kontrolu kodu z nej jeste nedela kurvu.

Talking about music is like dancing to architecture.

16.12.2010 13:30 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Tak pokud se nekomu z FBI podarilo dostat se mezi lidi co kontroluji kod, tak je pak logicke, ze tam "vlastni" backdoor pusti... ono pokud tam ten backdoor je, tak asi nebude zjevny a nejspis bude nenapadny .... a asi az hodne dukladne zkoumani bude mit sanci ho odhalit.

Big brother is not watching you anymore. Big Brother is telling you how to live...

16.12.2010 13:34 vulgární Nick | blog: Takže já jsem jedinej, kdo čůrá do vany?
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Kurva je ten, kdo se nechá uplatit, ať už se jedná o cokoli. Že má někdo zájem na tom, aby tam byla díra - a co jako?

JSEM PRASE A HOVADO.

16.12.2010 13:42 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Kurva je ten, kdo se nechá uplatit, ať už se jedná o cokoli.

16.12.2010 15:47 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

16.12.2010 14:50 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

no, pokud se necha uplatit, pak ma zajem na tom, aby se tam ten patch dostal, protoze za to dostane zaplaceno. Jinak s uplatni = kurva souhlasim.

Talking about music is like dancing to architecture.

16.12.2010 12:17 Jirka
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Only two remote holes in the default install (except UK), in a heck of a long time!

16.12.2010 12:21 washeck | skóre: 4
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Jj, to bylo první, co mě napadlo u téhle zprávičky :)

16.12.2010 12:36 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Only two remote holes we know about ...

IRC is just multiplayer notepad.

16.12.2010 13:43 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

16.12.2010 12:43 imploder | skóre: 11
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Jestli se tam nějaká chyba najde, tak budou tvrdit, že ji neudělali úmyslně. A není na tom nic nereálného, bezpečnostní díry běžně vznikají bez toho, aby autor věděl, že tam nějakou udělal.

16.12.2010 12:57 Avatar
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Only two remote assholes contributing FBI and CIA code in 10 years...

17.12.2010 02:48 kokkotz
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

16.12.2010 12:58 Sten
Rozbalit Rozbalit vše Debian OpenSSL

Odpovědět | Sbalit | Link | Blokovat | Admin

A co Debian?

16.12.2010 13:07 Avatar
Rozbalit Rozbalit vše Re: Debian OpenSSL

a co Ubuntu?

16.12.2010 13:08 Wokno
Rozbalit Rozbalit vše Re: Debian OpenSSL

A co Windows 7

16.12.2010 13:13 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Debian OpenSSL

A co na to občan?

16.12.2010 13:17 Jan
Rozbalit Rozbalit vše Re: Debian OpenSSL

A co na to Jan Tleskač?

16.12.2010 13:18 Radek Hu.án
Rozbalit Rozbalit vše Re: Debian OpenSSL

Co na to ja?

16.12.2010 14:27 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Debian OpenSSL

The internet: Where the men are men, the women are men, and the children are FBI agents.

KERNEL ULTRAS video channel >>>

16.12.2010 13:24 Solitary
Rozbalit Rozbalit vše Re: Debian OpenSSL

A co Windows 7

Microsoft se samozrejme nenechal zahanbit a tuto featuru implementoval uz davno :) pravdepodobne si ji nejspis i nechal patentovat.

16.12.2010 13:33 Anonym
Rozbalit Rozbalit vše Re: Debian OpenSSL

LOL

16.12.2010 13:34 flexo
Rozbalit Rozbalit vše Re: Debian OpenSSL

No možná ji ani neimplementoval sám, možná jen vzal kód síťového stacku z bsd a přizpůsobil ho do windows. a možná to tak udělali i další výrobci. Ti kluci z FBI jsou ale vyčuránci vychytralí, možná se jim podařil husarský kousek.

16.12.2010 13:37 Anonym
Rozbalit Rozbalit vše Re: Debian OpenSSL

Isli k hlavnemu zdroju bezpecnosti v UNIX svete ...

16.12.2010 13:30 flexo
Rozbalit Rozbalit vše Re: Debian OpenSSL

A co skype, a co google, a co msn, a co LINUX???

16.12.2010 20:50 kokkotz
Rozbalit Rozbalit vše Re: Debian OpenSSL

a co chleba a rohliky???

16.12.2010 14:19 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Debian OpenSSL

A co na to FSB, Arabáci nebo Číňani? Myslím, že by se tajné služby měli kontrolovat navzájem mezi sebou. Otázka ale je, jestli když nekalé praktiky FBI objeví, jestli je zveřejní nebo si udělají patche, které budou používat jen oni…

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

16.12.2010 13:31 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Tady jsou další informace od Gregory Perryho (no, jen jeden mail, kde se trochu víc rozepsal o zákulisí celé věci):

http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd

Vypadá to opravdu celkem věrohodně, i když samozřejmě pořád se může ukázat, že šlo jen o FUD...

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

16.12.2010 14:24 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Tak další střípek informací - E. J. Hilbert, bývalý agent FBI, na svém Twitter účtu napsal, že byl jedním z agentů FBI, kteří na projektu pracovali. Experiment prý skutečně proběhl, ale byl neúspěšný.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

16.12.2010 14:30 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

A ještě jeden tweet od E. J. Hilberta. Otázka je, jestli se tomu dá věřit ;-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

16.12.2010 15:21 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Ať už to je pravda, nebo ne, proč by chtěli backdoor zrovna v OpenBSD? Pokud vím, zastoupení i jen na serverech je v řádu procent, na desktopu pak sotva měřitelné.

SPD vůbec není proruská

16.12.2010 15:45 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Doporučuju přečíst ten Perryho další mail, co odkazuji výše. Hlavně tu poslední část (o backdooru FBI ve VPN pro státní zástupce), to by mohl být jeden z důvodů. OpenBSD navíc používají i vládní instituce některých jiných zemí a kód z OpenBSD je přejímán i do dalších operačních systémů.

We were tasked with proposing various methods used to reverse engineer smart card technologies, including Piranha techniques for stripping organic materials from smart cards and other embedded systems used for key material storage, so that the gates could be analyzed with Scanning Electron and Scanning Tunneling Microscopy. We also developed proposals for distributed brute force key cracking systems used for DES/3DES cryptanalysis, in addition to other methods for side channel leaking and covert backdoors in firmware-based systems. Some of these projects were spun off into other sub projects, JTAG analysis components etc. I left NETSEC in 2000 to start another venture, I had some fairly significant concerns with many aspects of these projects, and I was the lead architect for the site-to-site VPN project developed for Executive Office for United States Attorneys, which was a statically keyed VPN system used at 235+ US Attorney locations and which later proved to have been backdoored by the FBI so that they could recover (potentially) grand jury information from various US Attorney sites across the United States and abroad. The person I reported to at EOSUA was Zal Azmi, who was later appointed to Chief Information Officer of the FBI by George W. Bush, and who was chosen to lead portions of the EOUSA VPN project based upon his previous experience with the Marines (prior to that, Zal was a mujadeen for Usama bin Laden in their fight against the Soviets, he speaks fluent Farsi and worked on various incursions with the CIA as a linguist both pre and post 911, prior to his tenure at the FBI as CIO and head of the FBI’s Sentinel case management system with Lockheed). After I left NETSEC, I ended up becoming the recipient of a FISA-sanctioned investigation, presumably so that I would not talk about those various projects; my NDA recently expired so I am free to talk about whatever I wish.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

16.12.2010 15:48 nelson | skóre: 17 | blog: jakesi_cosi
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Protože je považován za jeden z nejbezpečnějších OS a je tedy používán na opravdu citlivá data?

16.12.2010 15:52 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Napadají mě dvě děsivé možnosti:

1) Ostatní OS některé věci z OpenBSD přebírají - zejména OpenSSL.

2) OpenBSD přišlo na řadu po rozšířenějších systémech.

16.12.2010 17:05 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

a hlavne openssh

Talking about music is like dancing to architecture.

17.12.2010 02:34 merlyn
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

openssl nema s openbsd nic spolecnyho. mas na mysli openssh nebo se pletes

16.12.2010 18:55 Jirkus
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Pře časem jsem četl článek o Truecryptu tolik opěvovaném programu. Tam je backdoor, nebo něco podobnýho už dávno. Prý při podezření z terorizmu je možné v každém státě aby pověřená autorita rozšifrovala disk během chvilky. Sice nevím jak je to možné, když existujou zdrojáky, ale věřím tomu že to jde nějakou speciální utilitou kterou musel výrobce TC dát k dispozici. Kde to žijeme?

16.12.2010 18:59 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Aj ja som minule cital ze backdoory su vo vsetkom softe... este aj do backdoorov sa uz davaju backdoory...

16.12.2010 19:09 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Yo dawg. I herd yo from FBI.

So I put backdoor into yo backdoor, so you can spy while you spy.

IRC is just multiplayer notepad.

16.12.2010 22:17 Jakub
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

17.12.2010 14:42 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Trošku som to upravil :-)

16.12.2010 22:14 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Ano, takových různých nesmyslných konspiračních FUD článků si můžu vycucat z prstu kolik chci, na libovolný software který vás napadne :-P

Jinak ale osobně preferuji stejně dm-crypt, nicméně né kvůli takovýmhle nesmyslům, nýbrž kvůli licenci a tomu že je dm-crypt v Linuxu nativní.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

16.12.2010 23:42 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Ano, takových různých nesmyslných konspiračních FUD článků si můžu vycucat z prstu kolik chci, na libovolný software který vás napadne :-P

ok, no daj nejaky o softe Subseven :-D

17.12.2010 11:32 kapo | skóre: 16 | blog: runtime
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Zrovna Truecrypt je popisovan zde: http://www.root.cz/clanky/truecrypt-profesionalni-ochrana-dat-zdarma/ ze je v urcite konfiguraci bezpecny = delali audit kodu pro pripad ktery pouzivaji. Bud je to taky FUD, nebo si fakt dali tu praci.

Why make things difficult, when it is possible to make them cryptic... - Aksel Peter Jorgensen

16.12.2010 19:44 mapim | skóre: 18
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

je to obyčejný FUD. A pokud ne, tak v tom jede sám pán Theo. A taky Torvalds. A beztak i Gates, ten ale jedině se svým dlouholetým kámošem Jobsem :D jo a celé to vymyslel Stallman a navrhnul to CIA && FBI

16.12.2010 20:20 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Vy se smějete, ale není to tak dávno, co šly zvěsti, že vyšetřovací služby mají „dohodu“ s výrobci antivirů, že v případě potřeby konkrétnímu zákazníkovi v rámci aktualizace podstrčí odposlech.

16.12.2010 20:26 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Kdo by se k něčemu takovému snížil? AVG/AVAST/NOD/NORTON? Lze to někde najít/dohledat?

Co na tyto aktivity řekne FW? na něm by snad mělo být poznat, že se něco děje.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

16.12.2010 20:35 Solitary
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

No firewall by asi ani nepip, vzhledem k tomu, ze bys ho mel pravdepodobne povoleny, aby mohl provadet aktualizace...

16.12.2010 20:38 Anonymous
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Poslední dobou jsem toho slyšel z podobného soudku už dost. Namátkou RSA cracknuta FBI může číst SSL v real-time V Truecryptu je pravdpodobně backdoor.

17.12.2010 22:52 Matlák
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Fakt by mě zajímalo kde jsi slyšel o backdooru v TC? To mě zajímá - když totiž zadám na drzo "truecrypt backdoor" do google, najde mi to samé nesmysly. Že bych se pustil do prohrabování se kódem sám?

a propos, kde ten backdoor má být umístěn? V systému generování klíčů (tj. je tam nějaký tajný mechanismus, který zkrátí klíč na "zlomitelnou" délku)? Nebo kde jinde? Nevšiml by si toho někdo ve zdrojácích? (podotýkám, že používám TC už hodně dlouho, pořád tu stejnou verzi, ale ačkoli ji mám zkompilovanou zdrojáky jsem podrobně nestudoval)...

17.12.2010 23:07 Matlák
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

fakt je že to s tou RSA je moc zajímavé, i když je to pravděpodobně značně platformově závislé a v reálném případě je to poněkud složité na provedení, v reálném případě je o hodně jednodušší prostě modifikovat stroj oběti rovnou tak aby klíč vyplivl na požádání :-)

(jinak pěkné dobrodružství, dokážu si představit filmového "hackera" jak zapojuje na krátký čas kondenzátorové baterie do sítě, aby poškodil zdroj v cílovém PC a mohl jej v rámci falešné "záruční opravy" vyměnit za svůj který se chová speciálním způsobem :-D

)

16.12.2010 22:00 satanas
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Jste vsichni houby paranoici. Staci prece dohody s Intelem, AMD a vyrobci cipsetu pro sitove karty.

16.12.2010 22:03 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

16.12.2010 22:42 msaft | skóre: 7
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

WakeOnLan -> HackOnLine :)

16.12.2010 22:53 Janek
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja pouzivam na sifrovani vlastni software. Vyhodu to ma v tom, ze ho nikdo nemuze spoustet, pokud si ho ode mne nelicencuje.

16.12.2010 23:06 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Viz Kerckhoffsův princip.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

16.12.2010 23:21 Janek
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Sifrovaci klic musite na prikaz soudu vydat, licencovat software ne.

16.12.2010 23:54 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

U nás, na rozdíl třeba od Velké Bratritánie, máme právo nevypovídat, takže heslo říct nemusíš – a klíč: „nevím, kde je“.
Software licencovat nemusíš, ale oni si ho jednak najdou sami – když ti prohrabou všechny disky a budou hledat ten klíč, najdou i ten soft – a pokud ho schováváš, to rovnou můžeš schovávat ten klíč. A i když ho nenajdou, tak si ho můžou doprogramovat.

Spoléhat se na utajení algoritmu opravdu není dobrý nápad.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

17.12.2010 00:09 Janek
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Ten program nemusite schovavat, oni ho nesmeji bez vaseho svoleni pouzit. Chrani vas autorsky zakon. U soudu dukazy ziskane nelegalni cestou nejsou brany v uvahu.

17.12.2010 00:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Ten program nemusite schovavat, oni ho nesmeji bez vaseho svoleni pouzit. Chrani vas autorsky zakon.

Nemůžu si pomoct, ale myšlenka na to, jak žaluješ vyšetřovatele za analýzu tvého software, i kdyby jeho spuštění, ve mě vyvolává docela veselou náladu :).

Chrani vas autorsky zakon.

Chci vidět, jak se s ním budeš ohánět.

U soudu dukazy ziskane nelegalni cestou nejsou brany v uvahu.

Jen aby ti ty tvoje znalosti práva stačily.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.12.2010 00:28 Janek
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Nebudete ho zalovat, budete chtit prohlasit dukaz za nepripustny ve vasem sporu.

17.12.2010 09:22 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Bezpečnost

When your hammer is C++, everything begins to look like a thumb.

17.12.2010 09:41 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

A co když je ta (údajně nelegálně získaná) data přivedou na stopu dalších důkazů, které už u soudu použít půjde? Tohle se běžně používá u odposlechů – policie získá pomocí nelegálních odposlechů (a dalších praktik) zajímavé informace a pak už si jen opatří použitelné důkazy pro soud (což už není tak těžké, když – např. díky těm odposlechům – vědí, kde hledat).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

17.12.2010 21:30 Sten
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Pokud dostanou soudní svolení se ti hrabat v notebooku, budou mít dovoleno použít i software, který se tam nachází. Navíc použitím vlastního algoritmu riskuješ, že tam budeš mít kryptografickou botu, takže to rozlousknou i bez klíče.

A hlavně tvoje data stejně nikoho nezajímají ;)

18.12.2010 01:21 janek
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

To jako ze stat rozhodne, ze pro stat je legalni pouzivat nelicencovany software?

18.12.2010 12:43 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Samozřejmě, v rámci vyšetřování stát nemá důvod rozhodnout jinak.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

18.12.2010 12:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

To fakt jde? Je to někde definováno (spolu s tím, jak závažné přestupky a trestné činy takto lze povolit)? Jediné, co jsem našel, je § 363 Tr.Z. Beztrestnost agenta, což s tímhle podle mě nesouvisí.

20.12.2010 18:56 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Tak vzhledem k tomu, že má policie právo danou věc držet a zkoumat, tak jim těžko můžeš oponovat, že ji nesmí v rámci vyšetřování spustit :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

20.12.2010 14:29 Sten
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Ano, pokud soud udělí povolení k prohlídce, jedním ze zákonů, který je při prohlídce (a následně i pro nálezy) „neaktivní“, je i Autorský zákon. Samozřejmě to platí jenom pro účely onoho vyšetřování.

18.12.2010 01:53 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Navíc použitím vlastního algoritmu riskuješ, že tam budeš mít kryptografickou botu, takže to rozlousknou i bez klíče.

Myslím, že každý nematematik by se asi pokusil o Vernamovu šifru (pravda, byl by trochu problém vygenerovat dobrá náhodná čísla) a bylo by hotovo.

Heron

18.12.2010 10:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FBI údajně nastrčila backdoor do OpenBSD

Ale pak bude mít problém s ukrytím klíče. Klíč o délce ~100 bitů se dá zapamatovat, klíč o délce dat už ne (to by si taky mohl pamatovat rovnou ta data…).