El Wed, 22 Dec 2010 19:57:07 +0100, carlopmart escribió:
On 12/22/2010 07:47 PM, Camaleón wrote:
Parece que no es tan sencillo (lo comentaban en las listas de openbsd, nada más salir la nota de Theo):
http://marc.info/?l=openbsd-tech&m=129239597623617&w=2 http://marc.info/?l=openbsd-tech&m=129241079106944&w=2
No es sencillo el controlar el flujo de datos generados por la claves. Yo te comento el comprobar el tráfico origen y destino, no los key data.
Hombre, ya que haces una puerta trasera, mejor hacerla bien ¿no? No debe ser muy complicado camuflar el tráfico y hacerlo pasar como legal para no hacer saltar las alarmas. Además, no tiene por qué haber tráfico de origen/destino, no se sabe qué tipo de backdoor podría ser ni de qué forma actúa... pero lo que parece claro es que tratándose del FBI y del código al que se hace referencia (ipsec) no se trataría de un simple malware que genera tráfico inusual o que lo puedes ver con un sencillo escaneo de puertos, vamos... digo yo.
Es extraño que en 10 años alguien no se diese cuenta de algo así, aunque naturalmente puede ser ya que cosas peores se han visto, y teniendo en cuenta que OpenBSD es una plataforma muy utilizada en entornos de firewalling y seguridad, pues no sé suena cuanto menos muy raro ...
No es tan raro... fíjate sino en los otros dos ejemplos que he puesto.
Si es raro desde el punto de vista que el código de OpenBSD "suele" estar auditado y el volumen de desarrolladores no es tan alto como en linux y además se sabe quienes son, amén de que no puedes ir haciendo cambios a las "bravas" en el código, el mismo Theo pone unos filtros muy exigentes. Naturalmente si eso ha ocurrido, los filtros han fallado.
El caso es que le han dado la suficiente validez al argumento como para hacerlo público. Y la historia nos demuestra que las auditorías fallan. Si estuvieran seguros al 100% lo habrían negado de forma tajante desde el principio. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org