C'era una backdoor dell'FBI in OpenBSD

Un ex sviluppatore afferma che nel codice sono presenti canali privilegiati inseriti dal governo americano.



[ZEUS News - www.zeusnews.it - 16-12-2010]

Backdoor OpenBSD Gregory Perry

C'è un po' di preoccupazione tra gli sviluppatori e gli utilizzatori di OpenBSD, il sistema open source ritenuto fin dalla nascita particolarmente attento alla sicurezza.

Gregory Perry, che un tempo lavorava per l'ente governativo americano NETSEC (ormai defunto), ha inviato un'email in cui afferma che una decina di anni fa l'FBI inserì alcune backdoor nel framework crittografico di OpenBSD.

L'email era diretta a Theo de Raadt, fondatore di OpenBSD, il quale l'ha resa pubblica invitando tutti coloro che usano quel sistema o codice da esso derivato a controllare se le affermazioni di Perry corrispondano la vero.

La pratica di aggiungere - o di chiedere alle aziende di aggiungere - della backdoor ai sistemi operativi non sarebbe una pratica tanto strana per l'FBI, almeno stando alle dichiarazioni di Gregory Perry il quale sostiene di aver iniziato a parlare soltanto ora perché è ormai scaduto l'accordo di riservatezza che gli cuciva la bocca.

D'altra parte 10 anni sono tanti, e in informatica sono un'eternità. Alcuni sviluppatori hanno già avanzato l'ipotesi che il codice a suo tempo utilizzato dall'FBI per inserire la backdoor sarà ormai così cambiato da aver resto inutilizzabile la "porta di servizio" nascosta a suo tempo in OpenBSD.

C'è poi un'altra questione da segnalare: fino al 2003 il progetto di de Raadt riceveva dei finanziamenti dalla DARPA, l'agenzia USA che sviluppa tecnologie per uso militare. Quell'anno si interruppero per non riprendere mai più probabilmente proprio perché la DARPA era a conoscenza della presenza delle backdoor e "non voleva creare alcun prodotto derivato" basato su un codice compromesso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 14)

Bè è vero il tuo ragionamento che raramente qualche grande azienda fa qualcosa per niente. Ma dobbiamo distinguere ci sono moltissimi sponsor anche famosi che puntanto a ritorni economici e di pubblcità non a fare cose illegali od a mettere delle backdoor nei programmi.. l'open source poi è un mondo dove tutto solitamente viene... Leggi tutto
19-12-2010 20:42

Questo forse deve far riflettere sul "tutto gratis" del cosidetto software libero. Sicuramente, agli inizi era veramente libero. Ma quando sento di sviluppo opensource "sponsorizzato", finanziato da enti, fondazioni, aziende commerciali, sento sempre puzza di bruciato. Chi fa niente per niente? Babbo Natale, ormai,... Leggi tutto
18-12-2010 18:02

Pazzesco... :roll: ma non mi stupisco vista la fama ms e company. Leggi tutto
18-12-2010 01:32

Ciao Leggi tutto
17-12-2010 20:47

già pensa che mondo noioso sarebbe.... meno male che no sono tutti cosi :D Leggi tutto
17-12-2010 11:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste minacce all'ambiente ritieni che sia quella da affrontare con maggiore urgenza?
La drastica riduzione della biodiversità: alcune stime ritengono che oltre cento specie ogni giorno si estinguano, compromettendo l'ecosistema in maniera irreversibile.
L'assottigliamento della fascia dell'ozono che protegge dagli ultravioletti dannosi: l'utilizzo di certi materiali (come i CFC) assottiglia lo strato di ozono mettendo in pericolo l'intero pianeta.
I cambiamenti climatici: l'aumento della temperatura causato dai gas serra può portare all'innalzamento dei mari e ad altre catastrofi, come inondazioni, siccità e tempeste.
I rifiuti tossici: dai pesticidi agli erbicidi fino alle scorie nucleari, tutti questi scarti hanno effetti dannosi sull'ambiente per molti anni dopo la loro produzione, contaminando acqua, aria e terra (e tutto quanto vi cresce).
L'impoverimento degli oceani: la pesca eccessiva ha decimato la fauna ittica, colpendo in particolare i grandi pesci predatori. A questa si aggiungono i rifiuti (specialmente in plastica) scaricati negli oceani e l'aumento dell'acidità dei mari.

Mostra i risultati (1697 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics