“维基揭秘”网站挑战网民对事实真相的心理承受底线的实践再次证明网络安全早已不是一个纯技术的评判领域。最近,由号称世界上最安全的开源操作系统
OpenBSD的创始人希欧·德若特自己爆料称,他们所提供的OpenBSD网络数据安全加密协议可能早在10年前就为美国联邦调查局(FBI)预留了 “后门”。当然,希欧·德若特表示他是不知情的,并且他们已经开始着手调查此事。早些时候,德若特就对媒体表示,他并不知道也不在乎有多少人在使用OpenBSD,尽管它已经被下载了数百万次。因而,对于FBI安置“后门”所造成的影响以及给其他使用者带来的后果,德若特表示现在还无法
估计。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20101220/094344825.jpg" width="300" height="255" />联邦政府“后门”记录有前科事情的
经过大致是这样的:今年12月14日,在OpenBSD的官方网站上,希欧·德若特公布了OpenBSD前开发人员格利高里·佩里 (Gregory Perry)在Facebook上给他的来信原文。佩里在来信中称,由于其与FBI的保密协议已经到期,他现在可以将真相说出来了:大 约早在10年前,他作为OpenBSD的开发人员主要负责为项目筹措资金,但同时他还有一重身份,那就是为FBI的GSA技术支持中心提供咨询服务,主要 是为智能卡和其他硬件的计算技术的密锁托管机制开启“后门”。佩里坦言,在编写OpenBSD的过程中,FBI为监测自 己的上级组织EOUSA的站点到站点
VPN加密系统而安置了“后门”,并指名道姓地指出当时还有其他几个编程人员具体执行了这些“后门”的植入工作。佩里 在邮件中建议德若特彻查有关人员编写的部分。虽然几位卷入此事的开发者和程序员都
纷纷否认此项指控,开发人员已经着手检测OpenBSD以确定佩里所言是 否属实。佩里在一封给媒体记者的邮件中指出,在开源代码中植入“后门”的尝试是基于克林顿政府“对其商业加密出口法规部 门可能存在的松懈的一种反击措施”。然而不论其表面原因是什么,不可否认的一点是联邦政府拥有一个设置网络“后门”的悠久历史。最近的一个例子即是,虽然 明显违反了联邦法律,布什政府时期仍然坚持要求AT&T公司开放网络。因此,无论佩里所指控的“后门”事件是否属实,这确实已经引起网络安全社区 内的一阵辩论。一位名叫E·J·希尔伯特的前FBI网络间谍在其14日的推特微博中称,他们确实试图在这样的开源代码中植入“后门”,然而并没有成功。加密操作系统面临诚信危机希 欧·德若特将该邮件原文公布于众主要是希望相关各方引起注意,对其进行编码检测。“由于我们率先提供了完全免费的开源加密操作系统,因此我们的产品被广泛 运用于其他程序和产品中。经过10年的发展,这个加密操作系统已经经历了很多改变和改善,因此我们并不清楚这项指控所带来的影响”德若特如是说。然 而,深具讽刺意味的是,OpenBSD一向引以为傲的系统安全性如今却面临彻底被颠覆的危险。如果佩里的指控被证实属实,
那么受到冲击的不仅是这个以安全 著称的操作系统,甚至对于FBI本身而言也是一场不小的危机。因为这让人担心,在其他软件系统中有被
同样放置“后门”的可能性。截 至目前为止,这个消息还主要是在一些比较专业于信息技术的媒体圈内受到关注,因为本质上OpenBSD系统不是普罗大众能够日常接触的软件系统,而主要是 作为一些对于保密有特定要求的网站,在
服务器端运行。如果这则消息最终证明为真,可能会在各国引发一场有关开源软件实质安全程度的大风暴,尤其是那些发端 于美国的开源软件,因为美国至少有13个隶属不同条线的情报机构,FBI可以在OpenBSD系统置入后门,那么其他机构是否有同样的可能?何种系统是真 正可以被信任,抑或说是真正安全的?如果说此前,维基揭秘的爆料可能引发一场“外交9·11”的话,那么此次OpenBSD后门事件有可能震动整个互联网 开源软件行业,乃至整个互联网行业,因为人们此前对软件以及信息技术的信任将面临巨大的冲撞与挑战。
最安全操作系统遭遇“FBI后门”
时间: 2024-10-30 11:19:22
最安全操作系统遭遇“FBI后门”的相关文章
FBI如何费尽心力破解了苹果,以及,iOS系统究竟有多安全? | 硬创公开课
分享嘉宾:李嵩Song,西雅图Newsky Security公司联合创始人兼CTO,先后毕业于上海交通大学,西雅图华盛顿大学(University of Washington),专注移动和物联网安全.2002年独立设计制作CAN-bus reader破解车载计算机通信,2015年参与成立Newsky Security,15分钟破解美国最大智能锁厂家kevo产品:业内知名防病毒专家,黑客. (Song大牛在电脑前准备公开课的演讲) | FBI VS Apple 事件分析 1.FBI是如何破
苹果大战FBI将加速科技圈的加密技术发展?
苹果和 FBI 最终还是没有因为一部手机而走上法庭,但在此之前双方已经经历了多种形式的明争暗斗.回顾本次事件,我们可以概括为:FBI 想要让苹果解锁一部恐怖分子的 iPhone,但是遭到了拒绝.然后 FBI 想通过法院来让苹果妥协,但是在开庭的前一天 FBI 通过第三方的帮助成功解锁了 iPhone,并放弃了起诉. 苹果之所以会拒绝 FBI,其中一个最主要的原因就是 FBI 想要苹果打造一套安全系数更低的操作系统.FBI 的这一要求似乎"点亮"了其它科技企业.所以就在苹果与 FBI 口
容器的主机操作系统有多重要?
操作系统与容器弹性.可扩展性以及脆弱性的关系有多大? 容器依赖于底层的主机操作系统,操作系统内核通常是Linux的某个版本.运行在该操作系统之上的所有容器将共享相同的操作系统内核,因此容器提供了独特的福利与脆弱性. 既然服务器上的所有容器共享同样的主机操作系统,那么就不需要在每个容器中安装一个操作系统(也就是不必每台虚拟机需要一个单独的操作系统).这可能会显著减少容器部署时的主机许可成本.还能够显著减少每个操作系统迭代所需要的计算资源-不是10台虚拟机需要10个主机操作系统,大概有30个容器实例
从诺顿误杀联想WIN XP操作系统的后门
中介交易 SEO诊断 淘宝客 云主机 技术大厅 说明:文章中的技术观点来自一个朋友,本人做了一些加工,用以说明事物本质. 近日,诺顿杀毒软件"误杀"微软WIN XP操作系统正炒得沸沸扬扬,国内安全软件厂商纷纷指责诺顿犯了一个"重大的低级错误",连诺顿自己也不得不站出来承认是"误报".不过对于诺顿是否是"误报",让人看了却有一些疑点! 诺顿只对简体中文版XP系统"误报",并且是安装了MS06-
“红旗”折射国产操作系统窘境 市场份额不足1%
资料图 香港<南华早报>8月2日文章,原题:中国的操作系统?仍在摸索中--中国曾对http://www.aliyun.com/zixun/aggregation/13347.html">中科红旗软件公司寄予厚望.但当该公司于今年6月27日宣布转让公司全部注册商标.全部软件著作权等资产时,其雄心已经落空.据信,一旦政府大幅削减补贴资金,其财务状况就将崩溃. 这并非仅限于金钱.红旗产品未能让消费者感到兴奋.看来,中国人更青睐微软等已"功成名就"的系统,而非更加弱
史上20大计算机病毒
一谈计算机病毒,足以令人谈"毒"变色.硬盘数据被清空,网络连接被掐断,好好的机器变成了毒源,开始传染其他计算机.中了病毒,噩梦便开始了.有报告显示,仅2008年,计算机病毒在全球造成的经济损失就高达85亿美元.计算机病毒现身江湖已多年,可以追溯到计算机科学刚刚起步之时,那时已经有人想出破坏计算机系统的基本原理.1949年,科学家约翰?冯?诺依曼声称,可以自我复制的程序并非天方夜谭.不过几十年后,黑客们才开始真正编制病毒.直到计算机开始普及,计算机病毒才引起人们的注意. 1.Cree
计算机史上最具杀伤力的20种病毒 你中过几个?
硅谷网讯 2013年7月17日消息,一谈计算机病毒,足以令人谈"毒"变色.硬盘数据被清空,网络连接被掐断,好好的机器变成了毒源,开始传染其他计算机.中了病毒,噩梦便开始了.有报告显示,仅2008年,计算机病毒在全球造成的经济损失就高达85亿美元.计算机病毒现身江湖已 多年,可以追溯到计算机科学刚刚起步之时,那时已经有人想出破坏计算机系统的基本原理.1949年,科学家约翰•冯•诺依曼声称,可以自我复制的程序并非天方夜谭.不过几十年后,黑客们才开始真正编制病毒.直到计算机开始普及,计算机病
数据库服务器的安全
数据库服务器实际上是每一个电子交易.金融和企业资源规划(ERP)系统的基础,它还经常包括来自商业伙伴和客户的敏感信息.尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别.许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括复杂程度.密码安全性较差.误配置.未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等.数据库安全问题为什么非常重要?保护系统敏感信息和数字资产不受非法访问.任何公司的主要电子数字资产都存贮在
微软称WP7手机发售不足一周即已短缺
北京时间11月12日上午消息,据国外媒体报道,搭载Windows Phone 7(以下简称"WP7")操作系统的手机在美国上市不足一周,微软即表示"第一批供货发生短缺". 微软的一位发言人在邮件中称"第一批供货发生短缺",一些消费者"因当地商店业已脱销而感到失望.我们正采取措施,将在未来几周内向商店提供更多手机." 但是,这并不意味着消费者不能从美国运营商T-Mobile和AT&T购买三款型号的WP7智能手机.周四,I