- Joined
- Feb 27, 2007
- Messages
- 46,571
- Reaction score
- 294
1973...
Zahlen-Spiel...[ReKoRd B!tTe]-Wetten Dass? (8. Edition)
- Thread starter FiX
- Start date
- Status
- Joined
- Feb 27, 2007
- Messages
- 46,571
- Reaction score
- 294
1974...
- Joined
- Jan 27, 2008
- Messages
- 6,523
- Reaction score
- 1
er hats gelesen, vllt is er doch nich so ein sackgesicht wie cih dachte....
- Joined
- Feb 27, 2007
- Messages
- 46,571
- Reaction score
- 294
1975 wohin?
- Joined
- Jan 27, 2008
- Messages
- 6,523
- Reaction score
- 1
naja, doch ist er...
- Joined
- Feb 27, 2007
- Messages
- 46,571
- Reaction score
- 294
1976...
- Joined
- Feb 27, 2007
- Messages
- 46,571
- Reaction score
- 294
1977...Lucy lalala aaaaaaaaaaahhhhhh
- Joined
- May 14, 2007
- Messages
- 14,527
- Reaction score
- 0
FBI-Backdoor in IPSec-Implementierung von OpenBSD?
Der OpenBSD-Gründer Theo de Raadt weist[1] in einer Mail auf eine mögliche Hintertür in der Implementierung des IPSec-Stacks zum Aufbau von VPNs hin. Da weitere Open-Source-Projekte den Code übernommen haben, könnte die Hintertür dort ebenfalls enthalten sein. Die Hintertür soll in den Jahren 2000 bis 2001 Eingang in den Code gefunden haben, als OpenBSD-Entwickler im Auftrag der US-Regierung den Code manipuliert haben sollen.
In einer von de Raadt beigefügten Mail des Softwareentwicklers und nach eigenen Angaben ehemaligen OpenBSD-Contributors Gregory Perry wird namentlich der Entwickler Jason Wright als Beteiligter erwähnt. Wright ist beziehungsweise war einer der führenden Köpfe von OpenBSD.
Die Vorwürfe wiegen schwer, de Raadt hatte nach eigenen Angaben seit über zehn Jahren keinen Kontakt mehr mit Perry und stellt deshalb die Mail von Perry öffentlich zur Diskussion – auch um nach eigener Aussage nicht Teil dieser Verschwörungstheorie zu werden. De Raadt weist auch darauf hin, dass in den vergangenen zehn Jahren der betroffene Code mehrfach gepatcht, überarbeitet und neu geschrieben wurde. Daher ließe sich schwer einschätzen, ob die Hintertür überhaupt noch vorhanden sei.
Perry hat sich nach eigener Aussage erst jetzt an den OpenBSD-Gründer gewandt, weil seine Verschwiegenheitsvereinbarung mit dem FBI nach zehn Jahren ausgelaufen sei. Als Mitarbeiter des Unternehmens Netsec haben er damals eine FBI-Abteilung beraten[2], die sich unter anderem mit dem Einbau von Hintertüren und Key-Recovery (Key Escrow) in Smartcards beschäftigt habe. Daher wisse er, dass das FBI seinerzeit erfolgeich mehrere Hintertürchen und Möglichkeiten für Seitenkanal-Angriffe im OpenBSD Crypto Framework (OCF) platziert habe.
Laut Perry sei dies auch der Grund für den urplötzlichen Förderstopp[3] des US-Verteidigungsministeriums für das OpenBSD-Projekt Anfang 2003 gewesen. Die DARPA hätte Wind von den Backdoors bekommen und deshalb weitere Finanzierungen eingestellt. Perry holt aber noch weiter aus: Auch der Virtualisierungsspezialist Scott Lowe soll auf der Gehaltsliste des FBI stehen. Dieser propagiere derzeit die Implementierung von OpenBSD für VPN- und Firewall-Lösungen in virtuellen Umgebungen.
Ob IPSec in OpenBSD nun wirklich noch eine Hintertür enthält, müssen Code-Reviews zeigen. Auch andere Projekte, die OpenBSD-Code verwenden, müssen ihren Code kontrollieren. Andere IPSec-Implementierungen wie KAME[4], das seine Wurzeln in Japan hat, dürften vermutlich nicht betroffen sein – es sei denn, es hätte einen siginifikanten Codeaustausch zwischen den Projekten gegeben. KAME ist Bestandteil von Mac OS X, NetBSD und FreeBSD – aber ab Version 2.7 auch in OpenBSD zu finden. Daneben gibt es noch strongSwan;[5] Linux enthält die eigene Netkey-Implementierung im Kernel, unterstützt aber auch andere Lösungen. (dab[6])
URL dieses Artikels:
http://www.heise.de/newsticker/meld...PSec-Implementierung-von-OpenBSD-1153180.html
Links in diesem Artikel:
[1] http://marc.info/?l=openbsd-tech&m=129236621626462&w=2
[2] https://www.gsaadvantage.gov/ref_text/GS35F0040K/GS35F0040K_online.htm
[3] http://www.heise.de/meldung/Aus-der-Traum-Keine-US-Gelder-fuer-OpenBSD-77993.html
[4] http://www.kame.net/
[5] http://www.strongswan.org/
[6] mailto:dab@ct.de
Der OpenBSD-Gründer Theo de Raadt weist[1] in einer Mail auf eine mögliche Hintertür in der Implementierung des IPSec-Stacks zum Aufbau von VPNs hin. Da weitere Open-Source-Projekte den Code übernommen haben, könnte die Hintertür dort ebenfalls enthalten sein. Die Hintertür soll in den Jahren 2000 bis 2001 Eingang in den Code gefunden haben, als OpenBSD-Entwickler im Auftrag der US-Regierung den Code manipuliert haben sollen.
In einer von de Raadt beigefügten Mail des Softwareentwicklers und nach eigenen Angaben ehemaligen OpenBSD-Contributors Gregory Perry wird namentlich der Entwickler Jason Wright als Beteiligter erwähnt. Wright ist beziehungsweise war einer der führenden Köpfe von OpenBSD.
Die Vorwürfe wiegen schwer, de Raadt hatte nach eigenen Angaben seit über zehn Jahren keinen Kontakt mehr mit Perry und stellt deshalb die Mail von Perry öffentlich zur Diskussion – auch um nach eigener Aussage nicht Teil dieser Verschwörungstheorie zu werden. De Raadt weist auch darauf hin, dass in den vergangenen zehn Jahren der betroffene Code mehrfach gepatcht, überarbeitet und neu geschrieben wurde. Daher ließe sich schwer einschätzen, ob die Hintertür überhaupt noch vorhanden sei.
Perry hat sich nach eigener Aussage erst jetzt an den OpenBSD-Gründer gewandt, weil seine Verschwiegenheitsvereinbarung mit dem FBI nach zehn Jahren ausgelaufen sei. Als Mitarbeiter des Unternehmens Netsec haben er damals eine FBI-Abteilung beraten[2], die sich unter anderem mit dem Einbau von Hintertüren und Key-Recovery (Key Escrow) in Smartcards beschäftigt habe. Daher wisse er, dass das FBI seinerzeit erfolgeich mehrere Hintertürchen und Möglichkeiten für Seitenkanal-Angriffe im OpenBSD Crypto Framework (OCF) platziert habe.
Laut Perry sei dies auch der Grund für den urplötzlichen Förderstopp[3] des US-Verteidigungsministeriums für das OpenBSD-Projekt Anfang 2003 gewesen. Die DARPA hätte Wind von den Backdoors bekommen und deshalb weitere Finanzierungen eingestellt. Perry holt aber noch weiter aus: Auch der Virtualisierungsspezialist Scott Lowe soll auf der Gehaltsliste des FBI stehen. Dieser propagiere derzeit die Implementierung von OpenBSD für VPN- und Firewall-Lösungen in virtuellen Umgebungen.
Ob IPSec in OpenBSD nun wirklich noch eine Hintertür enthält, müssen Code-Reviews zeigen. Auch andere Projekte, die OpenBSD-Code verwenden, müssen ihren Code kontrollieren. Andere IPSec-Implementierungen wie KAME[4], das seine Wurzeln in Japan hat, dürften vermutlich nicht betroffen sein – es sei denn, es hätte einen siginifikanten Codeaustausch zwischen den Projekten gegeben. KAME ist Bestandteil von Mac OS X, NetBSD und FreeBSD – aber ab Version 2.7 auch in OpenBSD zu finden. Daneben gibt es noch strongSwan;[5] Linux enthält die eigene Netkey-Implementierung im Kernel, unterstützt aber auch andere Lösungen. (dab[6])
URL dieses Artikels:
http://www.heise.de/newsticker/meld...PSec-Implementierung-von-OpenBSD-1153180.html
Links in diesem Artikel:
[1] http://marc.info/?l=openbsd-tech&m=129236621626462&w=2
[2] https://www.gsaadvantage.gov/ref_text/GS35F0040K/GS35F0040K_online.htm
[3] http://www.heise.de/meldung/Aus-der-Traum-Keine-US-Gelder-fuer-OpenBSD-77993.html
[4] http://www.kame.net/
[5] http://www.strongswan.org/
[6] mailto:dab@ct.de
- Joined
- Feb 27, 2007
- Messages
- 46,571
- Reaction score
- 294
1978...
- Joined
- May 14, 2007
- Messages
- 14,527
- Reaction score
- 0
iAds für das iPad
Apple hat sein iAd-Werbeangebot[1] nun auch für das iPad freigeschaltet. Wie der Fachdienst AdAge meldet[2], ist der Unterhaltungskonzern Disney mit dem am 17. Dezember in den USA startenden Streifen "Tron Legacy"[3] erster Reklamekunde auf dem Tablet-Rechner. Die Anzeigen sind – genauso wie die iAd-Varianten für iPhone und iPod touch – direkt in Anwendungen integriert und werden dort mit Klick auf ein kleines Banner ausgelöst.
"Tron Legacy"-Werbung auf dem iPad.
Die "Tron Legacy"-Reklame wird dann im Vollbild dargestellt und enthält eine eigene, grafische Navigation sowie rund 10 Minuten Videomaterial aus dem Film. Nutzer können innerhalb der Anzeige unter anderem nach Kinos in ihrer Nähe suchen, den Soundtrack des Streifens direkt aus der Reklame heraus via iTunes erwerben und Freunde per E-Mail zum Film einladen.
Das iAd-System, das in den USA schon seit Monaten läuft, soll in Europa im Januar[4] starten. Entwickler erhalten 60 Prozent der Einnahmen, Apple kassiert 40 Prozent. Ganz unumstritten ist die Reklameform, die der Mac- respektive iPhone-Hersteller als besonders interaktiv und emotionsgeladen bewirbt, allerdings nicht: So zogen einzelne Kunden bereits Kampagnen zurück, weil Apples Vorgaben ihnen zu strikt[5] waren. Zudem nahm Apple in den USA zunächst nur Schaltungen in Höhe von mindestens 1 Million Dollar an. (bsc[6])
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/iAds-fuer-das-iPad-1153156.html
Links in diesem Artikel:
[1] http://advertising.apple.com/
[2] http://adage.com/digital/article?article_id=147660
[3] http://disney.go.com/tron/
[4] http://www.heise.de/meldung/Apples-mobile-Reklameplattform-ab-Januar-in-Deutschland-1138440.html
[5] http://www.heise.de/meldung/Apples-mobile-Reklameplattform-vor-Europastart-1136486.html
[6] mailto:bsc@heise.de
Apple hat sein iAd-Werbeangebot[1] nun auch für das iPad freigeschaltet. Wie der Fachdienst AdAge meldet[2], ist der Unterhaltungskonzern Disney mit dem am 17. Dezember in den USA startenden Streifen "Tron Legacy"[3] erster Reklamekunde auf dem Tablet-Rechner. Die Anzeigen sind – genauso wie die iAd-Varianten für iPhone und iPod touch – direkt in Anwendungen integriert und werden dort mit Klick auf ein kleines Banner ausgelöst.
"Tron Legacy"-Werbung auf dem iPad.
Die "Tron Legacy"-Reklame wird dann im Vollbild dargestellt und enthält eine eigene, grafische Navigation sowie rund 10 Minuten Videomaterial aus dem Film. Nutzer können innerhalb der Anzeige unter anderem nach Kinos in ihrer Nähe suchen, den Soundtrack des Streifens direkt aus der Reklame heraus via iTunes erwerben und Freunde per E-Mail zum Film einladen.
Das iAd-System, das in den USA schon seit Monaten läuft, soll in Europa im Januar[4] starten. Entwickler erhalten 60 Prozent der Einnahmen, Apple kassiert 40 Prozent. Ganz unumstritten ist die Reklameform, die der Mac- respektive iPhone-Hersteller als besonders interaktiv und emotionsgeladen bewirbt, allerdings nicht: So zogen einzelne Kunden bereits Kampagnen zurück, weil Apples Vorgaben ihnen zu strikt[5] waren. Zudem nahm Apple in den USA zunächst nur Schaltungen in Höhe von mindestens 1 Million Dollar an. (bsc[6])
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/iAds-fuer-das-iPad-1153156.html
Links in diesem Artikel:
[1] http://advertising.apple.com/
[2] http://adage.com/digital/article?article_id=147660
[3] http://disney.go.com/tron/
[4] http://www.heise.de/meldung/Apples-mobile-Reklameplattform-ab-Januar-in-Deutschland-1138440.html
[5] http://www.heise.de/meldung/Apples-mobile-Reklameplattform-vor-Europastart-1136486.html
[6] mailto:bsc@heise.de
- Joined
- Feb 27, 2007
- Messages
- 46,571
- Reaction score
- 294
1979...
- Status
Similar threads
- Locked
- Sticky
- Locked
- Sticky
