Jump to content

FBI programmiert Backdoor in OpenBSD IPSec


Wordo
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

War nicht ein dickes Argument für Open Source dass da hunderte von unabhängigen Programmierern den Code ansehen und deswegen Lücken schneller und sicherer entsdeckt und beseitigt werden?

 

Ich würde mal sagen dass diese Sache der Beweis dafür ist dass dieses Argument für open Source falsch ist...

 

Oder die backdoor aus Komplexitätsgründen einfach noch nicht gefunden wurde?

Immerhin reden wir hier von IPSec und nicht von Solitäre.

 

 

Und ja Lücken werden schneller gefixxt, bei closed code muss ich hoffen, das die Lücke dem Softwarehersteller als kritisch ansieht und mir dann ein update anbietet. Bei OS könnte ich den code selber bearbeiten und anpassen (oder von lustigen freien Programmierern einspielen).

 

:wink2:

Link to post
Richtig.

Sollte sich herausstellen, dass die Story wahr ist (was ich befürchte), ist dieses Argument deutlich im A...

Ich würde mir ja wünschen, dass sich Cisco mal zum Thema äußert.

Ich hoffe ja noch, dass die Hintertür durch die vielen Überarbeitungen an Software in den 10 Jahren schon wieder zugeschlagen ist.

Michael

 

Cisco hat damit erst mal nicht viel zu tun. Es ist halt ein Hersteller in USA und deswegen, egal ob closed oder open Source "vorbelastet" :)

Link to post
Cisco hat damit erst mal nicht viel zu tun. Es ist halt ein Hersteller in USA und deswegen, egal ob closed oder open Source "vorbelastet"

Richtig. Den kann man im Grunde allen nicht mehr trauen. Der Staat macht da so viel Druck auf die Unternehmen, dass die gar nicht anders können. Man sieht ja, wer da plötzlich alles gegen Wikileaks vorgeht (Amazon, Visa, PayPal, Bank of America etc...).

 

Gerade das Thema Betriebsspionage gewinnt da für mich an Bedeutung. Die USA verteidigt ihre Marktmacht mit allen Mitteln. Warum also nicht mit Hintertürchen bei Großunternehmen, um sich so einen Wissens-Vorteil zu verschaffen. Was da im Moment vor sich geht, gibt mir echt zu bedenken. Da sollten alle unabhängigen Sicherheitsexperten in Zukunft genauer hinschauen.

Link to post
Das bezieht sich auf das aktuelle OpenBSD, über Cisco oder andere Hersteller ist nichts gesagt.

Das nicht, aber ich bin aufgrund des Beitrags von Otaku19 (Cisco-Spezialist) davon ausgegangen, dass beim CISCO-OS auch der IPSec-Stack verwendet wurde.

 

Allerdings habe ich weder bei CatOS noch bei IOS Indizien hierfür finden können. Gehe also davon aus, dass ich Otaku19 da falsch verstanden habe und Cisco gar nicht vom IPSEC-Backdoor betroffen ist.

 

Oder er bezieht sich auf diese Meldung, die allerdings schon etwas länger her ist:

 

http://www.networkworld.com/community/node/57070

 

Wie dem auch sei. Im OpenBSD-Fall wurde jedenfalls nichts verdächtiges gefunden. Selbst im Code von 2000 nicht. Und glaubt mal: Die suchen jetzt richtig danach ;)

Edited by iDiddi
"Scheinbar" scheinbar entfernt
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...