Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
> Date: Sun, 25 Nov 2012 11:39:39 -0200 > From: paulo.rd...@bsd.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do > OpenBSD? > > Em 24/11/2012 23:51, Otacílio escreveu: > > On 24/11/2012 22:25, Antônio Pessoa wrote: > >> 2012/11/23 Paulo Henrique - BSDs Brasil : > >>> Antônio, > >>> Concordo contigo em partes, infelizmente por não estar na empresa > >>> durante a tarde fará com que o e-mail saia da ordem da thread, e torne a > >>> compreensão um pouco ruim. > >>> > >>> Defesa de opinião pessoal. > >>> > >>> Considero que qualquer processo de auditoria não é 100% plena devido a > >>> circunstâncias da ocasião. > >>> Considere que voce ler o codigo e analisar cada parte dele e o mesmo > >>> sobre todo o contexto não é possivel garantir que o codigo é 100% > >>> seguro e executará somente a rotina no qual o mesmo foi projetado. > >>> O código por mais que venha a ser analisado, uma condição externa é que > >>> poderá interferir na sua operação fazendo com que o buraco seja exposto. > >>> > >>> > >>> Imagine a seguinte situação: > >>> > >>> A NSA/FBI paga para a intel/AMD/Oracle colocar uma instrução de > >>> proposito exclusivo no processador, tal instrução altera a forma de > >>> calculo sobre um algoritmo especifico no userland/kerneland permitindo > >>> que o buraco seja ativado, o código do IPSec poder ter sido construído > >>> visando com um dos objetivos ativar tal recurso no processador, tal > >>> instrução pode ser ativada através de uma circunstância qualquer de > >>> operação do processador que poderá gerar tal brecha, contudo é uma > >>> brecha controlável, e que os criadores considerarão que a mesma estaria > >>> sendo buscada durante processos de auditoria e colocaram condições para > >>> que a mesma não mostre a cara o tempo todo, como o bóson de hings, todos > >>> falam que existe e que ja está até quase provado que o LHC de fato > >>> localizou ele, mesmo depois de 1 seculo de sua previsão ele ainda não > >>> foi plenamente provado, conseguiu acompanhar o raciocínio. > >>> Para a auditoria ser 100% será necessário acompanhar cada instrução em > >>> tempo de execução sobre todas as condições existentes, conclusão a > >>> auditoria é 99.9% plena, um humano não consegue analisar plenamente e > >>> sem cometer erros 50 Mbs ou 100Mbs de arquivo txt para cada condições > >>> possível, e o computar é burro para poder fazer essa tarefa. > >>> > >>> Resumo ou se reescreve toda a pilha/algoritmos para garantir que o > >>> código não se baseou no objetivo de gerar uma circunstancia que poderá > >>> vir a ativar tal falha ou nunca mais será considerado 100% seguro, visto > >>> que não achar não é o mesmo que não existir, e uma vez comendado a > >>> possibilidade de ser verdade passa a ser automaticamente 50% com > >>> possibilidades de apenas obter 100% de verdade, visto que para ser > >>> mentira a mesma nem deveria ter sido levantada. > >>> Não é possível com exceção dos engenheiros das fabricantes de > >>> processadores termos acesso ao projeto do processador para poder ter > >>> plena certeza que não há possibilidade de se ter uma condição que venha > >>> criar a brecha, e o processador é um do fatores externos, pode haver > >>> outros que tornaria a coisa realmente conspiratória. > >>> > >>> No final compreender o que é ou não seguro depende muito do grau de > >>> compreensão da área, para usuários técnicos como nós, conseguimos > >>> diferenciar IPsec de Internet, mais para um usuário leigo, vugo Patrão, > >>> ele não compreende bulufas e vai simplesmente acreditar que software > >>> livre está vendido para NSA/FBI ou qualquer outra agencia e que qualquer > >>> outro sistema operacional não baseado no open-source é mais seguro, > >>> afinal alguém falou que o Solaris ou IBM/AIX ou SGI Irix poderia ter > >>> sofrido com tal especulação? Infelizmente não focou o OpenBSD e o IPSec > >>> amplamente apontando que diversos outros sistemas tem Pilhas IPSec > >>> derivadas dela. > >>> > >>> Marketing negro tambem é levado em consideração: > >>> > >>> Mais um pouquinho e acho que serei o próximo autor do filme "Teoria da > >>> consp
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 24/11/2012 23:51, Otacílio escreveu: > On 24/11/2012 22:25, Antônio Pessoa wrote: >> 2012/11/23 Paulo Henrique - BSDs Brasil : >>> Antônio, >>> Concordo contigo em partes, infelizmente por não estar na empresa >>> durante a tarde fará com que o e-mail saia da ordem da thread, e torne a >>> compreensão um pouco ruim. >>> >>> Defesa de opinião pessoal. >>> >>> Considero que qualquer processo de auditoria não é 100% plena devido a >>> circunstâncias da ocasião. >>> Considere que voce ler o codigo e analisar cada parte dele e o mesmo >>> sobre todo o contexto não é possivel garantir que o codigo é 100% >>> seguro e executará somente a rotina no qual o mesmo foi projetado. >>> O código por mais que venha a ser analisado, uma condição externa é que >>> poderá interferir na sua operação fazendo com que o buraco seja exposto. >>> >>> >>> Imagine a seguinte situação: >>> >>> A NSA/FBI paga para a intel/AMD/Oracle colocar uma instrução de >>> proposito exclusivo no processador, tal instrução altera a forma de >>> calculo sobre um algoritmo especifico no userland/kerneland permitindo >>> que o buraco seja ativado, o código do IPSec poder ter sido construído >>> visando com um dos objetivos ativar tal recurso no processador, tal >>> instrução pode ser ativada através de uma circunstância qualquer de >>> operação do processador que poderá gerar tal brecha, contudo é uma >>> brecha controlável, e que os criadores considerarão que a mesma estaria >>> sendo buscada durante processos de auditoria e colocaram condições para >>> que a mesma não mostre a cara o tempo todo, como o bóson de hings, todos >>> falam que existe e que ja está até quase provado que o LHC de fato >>> localizou ele, mesmo depois de 1 seculo de sua previsão ele ainda não >>> foi plenamente provado, conseguiu acompanhar o raciocínio. >>> Para a auditoria ser 100% será necessário acompanhar cada instrução em >>> tempo de execução sobre todas as condições existentes, conclusão a >>> auditoria é 99.9% plena, um humano não consegue analisar plenamente e >>> sem cometer erros 50 Mbs ou 100Mbs de arquivo txt para cada condições >>> possível, e o computar é burro para poder fazer essa tarefa. >>> >>> Resumo ou se reescreve toda a pilha/algoritmos para garantir que o >>> código não se baseou no objetivo de gerar uma circunstancia que poderá >>> vir a ativar tal falha ou nunca mais será considerado 100% seguro, visto >>> que não achar não é o mesmo que não existir, e uma vez comendado a >>> possibilidade de ser verdade passa a ser automaticamente 50% com >>> possibilidades de apenas obter 100% de verdade, visto que para ser >>> mentira a mesma nem deveria ter sido levantada. >>> Não é possível com exceção dos engenheiros das fabricantes de >>> processadores termos acesso ao projeto do processador para poder ter >>> plena certeza que não há possibilidade de se ter uma condição que venha >>> criar a brecha, e o processador é um do fatores externos, pode haver >>> outros que tornaria a coisa realmente conspiratória. >>> >>> No final compreender o que é ou não seguro depende muito do grau de >>> compreensão da área, para usuários técnicos como nós, conseguimos >>> diferenciar IPsec de Internet, mais para um usuário leigo, vugo Patrão, >>> ele não compreende bulufas e vai simplesmente acreditar que software >>> livre está vendido para NSA/FBI ou qualquer outra agencia e que qualquer >>> outro sistema operacional não baseado no open-source é mais seguro, >>> afinal alguém falou que o Solaris ou IBM/AIX ou SGI Irix poderia ter >>> sofrido com tal especulação? Infelizmente não focou o OpenBSD e o IPSec >>> amplamente apontando que diversos outros sistemas tem Pilhas IPSec >>> derivadas dela. >>> >>> Marketing negro tambem é levado em consideração: >>> >>> Mais um pouquinho e acho que serei o próximo autor do filme "Teoria da >>> conspiração". >>> >>> Abraços, e estou somente defendendo minha opinião pessoal. >>> >> >> Ambos estamos, mas como pessoas civilizadas, claro, respeitando cada >> um dos lados, e isso é o que deixa a discussão interessante. :-) >> >> >>> -- >>> Paulo Henrique. >>> BSDs Brasil - FUG-BR >>> site: www.fug.com.br >>> >>> Rip Irado !!! >>> flamers > /dev/null >>> >> >> Concordo que o fator externo citado, apesar de ser uma possibilidade >> mais longínqua, mesmo que possível, torne uma auditoria mais difícil, >> mas não acredito que um trecho de código sem sentido, ou fora de >> contexto, passe despercebido de tantas pessoas, ainda mais se >> considerarmos desenvolvedores da qualidade do Theo, entre outros. >> Tomando o exemplo, hipotético, de uma macro que, apesar de não ser >> suspeita, não está no lugar certo, ou está fora de contexto, ou >> simplesmente é inútil, redundante. Isso, por si só, seria motivo para >> ser melhor analisada. Não encaixa no seu exemplo, é apenas para >> ilustrar. Tanto que na época da auditoria foram achados dois bugs no >> IPSec, bugs que só uma auditoria mais rigorosa que a usual teriam >> revelado. >> >> Enfim, acr
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
On 24/11/2012 22:25, Antônio Pessoa wrote: > 2012/11/23 Paulo Henrique - BSDs Brasil : >> >> Antônio, >> Concordo contigo em partes, infelizmente por não estar na empresa >> durante a tarde fará com que o e-mail saia da ordem da thread, e torne a >> compreensão um pouco ruim. >> >> Defesa de opinião pessoal. >> >> Considero que qualquer processo de auditoria não é 100% plena devido a >> circunstâncias da ocasião. >> Considere que voce ler o codigo e analisar cada parte dele e o mesmo >> sobre todo o contexto não é possivel garantir que o codigo é 100% >> seguro e executará somente a rotina no qual o mesmo foi projetado. >> O código por mais que venha a ser analisado, uma condição externa é que >> poderá interferir na sua operação fazendo com que o buraco seja exposto. >> >> >> Imagine a seguinte situação: >> >> A NSA/FBI paga para a intel/AMD/Oracle colocar uma instrução de >> proposito exclusivo no processador, tal instrução altera a forma de >> calculo sobre um algoritmo especifico no userland/kerneland permitindo >> que o buraco seja ativado, o código do IPSec poder ter sido construído >> visando com um dos objetivos ativar tal recurso no processador, tal >> instrução pode ser ativada através de uma circunstância qualquer de >> operação do processador que poderá gerar tal brecha, contudo é uma >> brecha controlável, e que os criadores considerarão que a mesma estaria >> sendo buscada durante processos de auditoria e colocaram condições para >> que a mesma não mostre a cara o tempo todo, como o bóson de hings, todos >> falam que existe e que ja está até quase provado que o LHC de fato >> localizou ele, mesmo depois de 1 seculo de sua previsão ele ainda não >> foi plenamente provado, conseguiu acompanhar o raciocínio. >> Para a auditoria ser 100% será necessário acompanhar cada instrução em >> tempo de execução sobre todas as condições existentes, conclusão a >> auditoria é 99.9% plena, um humano não consegue analisar plenamente e >> sem cometer erros 50 Mbs ou 100Mbs de arquivo txt para cada condições >> possível, e o computar é burro para poder fazer essa tarefa. >> >> Resumo ou se reescreve toda a pilha/algoritmos para garantir que o >> código não se baseou no objetivo de gerar uma circunstancia que poderá >> vir a ativar tal falha ou nunca mais será considerado 100% seguro, visto >> que não achar não é o mesmo que não existir, e uma vez comendado a >> possibilidade de ser verdade passa a ser automaticamente 50% com >> possibilidades de apenas obter 100% de verdade, visto que para ser >> mentira a mesma nem deveria ter sido levantada. >> Não é possível com exceção dos engenheiros das fabricantes de >> processadores termos acesso ao projeto do processador para poder ter >> plena certeza que não há possibilidade de se ter uma condição que venha >> criar a brecha, e o processador é um do fatores externos, pode haver >> outros que tornaria a coisa realmente conspiratória. >> >> No final compreender o que é ou não seguro depende muito do grau de >> compreensão da área, para usuários técnicos como nós, conseguimos >> diferenciar IPsec de Internet, mais para um usuário leigo, vugo Patrão, >> ele não compreende bulufas e vai simplesmente acreditar que software >> livre está vendido para NSA/FBI ou qualquer outra agencia e que qualquer >> outro sistema operacional não baseado no open-source é mais seguro, >> afinal alguém falou que o Solaris ou IBM/AIX ou SGI Irix poderia ter >> sofrido com tal especulação? Infelizmente não focou o OpenBSD e o IPSec >> amplamente apontando que diversos outros sistemas tem Pilhas IPSec >> derivadas dela. >> >> Marketing negro tambem é levado em consideração: >> >> Mais um pouquinho e acho que serei o próximo autor do filme "Teoria da >> conspiração". >> >> Abraços, e estou somente defendendo minha opinião pessoal. >> > > > Ambos estamos, mas como pessoas civilizadas, claro, respeitando cada > um dos lados, e isso é o que deixa a discussão interessante. :-) > > >> >> -- >> Paulo Henrique. >> BSDs Brasil - FUG-BR >> site: www.fug.com.br >> >> Rip Irado !!! >> flamers > /dev/null >> > > > Concordo que o fator externo citado, apesar de ser uma possibilidade > mais longínqua, mesmo que possível, torne uma auditoria mais difícil, > mas não acredito que um trecho de código sem sentido, ou fora de > contexto, passe despercebido de tantas pessoas, ainda mais se > considerarmos desenvolvedores da qualidade do Theo, entre outros. > Tomando o exemplo, hipotético, de uma macro que, apesar de não ser > suspeita, não está no lugar certo, ou está fora de contexto, ou > simplesmente é inútil, redundante. Isso, por si só, seria motivo para > ser melhor analisada. Não encaixa no seu exemplo, é apenas para > ilustrar. Tanto que na época da auditoria foram achados dois bugs no > IPSec, bugs que só uma auditoria mais rigorosa que a usual teriam > revelado. > > Enfim, acredito que, apesar de difícil (toda auditoria é, ou deveria > ser), com um trabalho bem feito e criterioso não é impossível
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Paulo Henrique - BSDs Brasil : > > Antônio, > Concordo contigo em partes, infelizmente por não estar na empresa > durante a tarde fará com que o e-mail saia da ordem da thread, e torne a > compreensão um pouco ruim. > > Defesa de opinião pessoal. > > Considero que qualquer processo de auditoria não é 100% plena devido a > circunstâncias da ocasião. > Considere que voce ler o codigo e analisar cada parte dele e o mesmo > sobre todo o contexto não é possivel garantir que o codigo é 100% > seguro e executará somente a rotina no qual o mesmo foi projetado. > O código por mais que venha a ser analisado, uma condição externa é que > poderá interferir na sua operação fazendo com que o buraco seja exposto. > > > Imagine a seguinte situação: > > A NSA/FBI paga para a intel/AMD/Oracle colocar uma instrução de > proposito exclusivo no processador, tal instrução altera a forma de > calculo sobre um algoritmo especifico no userland/kerneland permitindo > que o buraco seja ativado, o código do IPSec poder ter sido construído > visando com um dos objetivos ativar tal recurso no processador, tal > instrução pode ser ativada através de uma circunstância qualquer de > operação do processador que poderá gerar tal brecha, contudo é uma > brecha controlável, e que os criadores considerarão que a mesma estaria > sendo buscada durante processos de auditoria e colocaram condições para > que a mesma não mostre a cara o tempo todo, como o bóson de hings, todos > falam que existe e que ja está até quase provado que o LHC de fato > localizou ele, mesmo depois de 1 seculo de sua previsão ele ainda não > foi plenamente provado, conseguiu acompanhar o raciocínio. > Para a auditoria ser 100% será necessário acompanhar cada instrução em > tempo de execução sobre todas as condições existentes, conclusão a > auditoria é 99.9% plena, um humano não consegue analisar plenamente e > sem cometer erros 50 Mbs ou 100Mbs de arquivo txt para cada condições > possível, e o computar é burro para poder fazer essa tarefa. > > Resumo ou se reescreve toda a pilha/algoritmos para garantir que o > código não se baseou no objetivo de gerar uma circunstancia que poderá > vir a ativar tal falha ou nunca mais será considerado 100% seguro, visto > que não achar não é o mesmo que não existir, e uma vez comendado a > possibilidade de ser verdade passa a ser automaticamente 50% com > possibilidades de apenas obter 100% de verdade, visto que para ser > mentira a mesma nem deveria ter sido levantada. > Não é possível com exceção dos engenheiros das fabricantes de > processadores termos acesso ao projeto do processador para poder ter > plena certeza que não há possibilidade de se ter uma condição que venha > criar a brecha, e o processador é um do fatores externos, pode haver > outros que tornaria a coisa realmente conspiratória. > > No final compreender o que é ou não seguro depende muito do grau de > compreensão da área, para usuários técnicos como nós, conseguimos > diferenciar IPsec de Internet, mais para um usuário leigo, vugo Patrão, > ele não compreende bulufas e vai simplesmente acreditar que software > livre está vendido para NSA/FBI ou qualquer outra agencia e que qualquer > outro sistema operacional não baseado no open-source é mais seguro, > afinal alguém falou que o Solaris ou IBM/AIX ou SGI Irix poderia ter > sofrido com tal especulação? Infelizmente não focou o OpenBSD e o IPSec > amplamente apontando que diversos outros sistemas tem Pilhas IPSec > derivadas dela. > > Marketing negro tambem é levado em consideração: > > Mais um pouquinho e acho que serei o próximo autor do filme "Teoria da > conspiração". > > Abraços, e estou somente defendendo minha opinião pessoal. > Ambos estamos, mas como pessoas civilizadas, claro, respeitando cada um dos lados, e isso é o que deixa a discussão interessante. :-) > > -- > Paulo Henrique. > BSDs Brasil - FUG-BR > site: www.fug.com.br > > Rip Irado !!! > flamers > /dev/null > Concordo que o fator externo citado, apesar de ser uma possibilidade mais longínqua, mesmo que possível, torne uma auditoria mais difícil, mas não acredito que um trecho de código sem sentido, ou fora de contexto, passe despercebido de tantas pessoas, ainda mais se considerarmos desenvolvedores da qualidade do Theo, entre outros. Tomando o exemplo, hipotético, de uma macro que, apesar de não ser suspeita, não está no lugar certo, ou está fora de contexto, ou simplesmente é inútil, redundante. Isso, por si só, seria motivo para ser melhor analisada. Não encaixa no seu exemplo, é apenas para ilustrar. Tanto que na época da auditoria foram achados dois bugs no IPSec, bugs que só uma auditoria mais rigorosa que a usual teriam revelado. Enfim, acredito que, apesar de difícil (toda auditoria é, ou deveria ser), com um trabalho bem feito e criterioso não é impossível. Mas como você disse, é apenas minha opinião também. P.S.: Não falo tudo isso apenas por ser OpenBSD, também confio na transparência e qualidade da equipe do FreeBSD.
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Cara essa foi um ótimo debate. Parabéns a lista pela qualidade de informações. Vou seguir teu twitter tb Patrick :-) Daniel Melo (d4n1) On Nov 23, 2012 7:50 PM, "Paulo Henrique - BSDs Brasil" < paulo.rd...@bsd.com.br> wrote: > Em 23/11/2012 14:45, Antônio Pessoa escreveu: > > 2012/11/23 Paulo Henrique - BSDs Brasil : > >> Estamos falando de criptologia, arte de esconder, se achassem algo não > >> seria mais criptologia mais sim descobrelogia. > >> Para eliminar qualquer duvida sobre tal possibilidade de intrusão pelo > >> FBI/CIA em sistemas OpenBSD só reescrevendo a pilha IPSec do OpenBSD. > >> Contudo se ocorreu isso em um subsistema qual a possibilidade de não ter > >> ocorrido em todos os demais subsistemas do OS ? > >> E isso não é limitado ao OpenBSD qualquer projeto até mesmo o Microsoft > >> Windows é vuneravel a tal falha. > >> Conclusão se quer manter algo seguro, começa a imprimir todos os seus > >> documentos depois de alguns tiros de escopeta C12 no HD e pentes de > >> memoria e seja feliz. > >> > >> > >> Abraços a todos. > >> Fica ai meus 0,02 cents. > >> > >> > >> -- > >> Paulo Henrique. > >> BSDs Brasil - FUG-BR > >> site: www.fug.com.br > >> > >> Rip Irado !!! > >> flamers > /dev/null > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Mas o código não é criptografado, ele está disponível e pode ser > > auditado, e o que não falta no OpenBSD são pessoas competentes o > > bastante para fazê-lo. Não é preciso reescrever a pilha do zero, > > apenas passar tudo a limpo, todo o algoritmo. > > > > > > -- > > Atenciosamente, > > > > Antônio Pessoa > > - > > Antônio, > Concordo contigo em partes, infelizmente por não estar na empresa > durante a tarde fará com que o e-mail saia da ordem da thread, e torne a > compreensão um pouco ruim. > > Defesa de opinião pessoal. > > Considero que qualquer processo de auditoria não é 100% plena devido a > circunstâncias da ocasião. > Considere que voce ler o codigo e analisar cada parte dele e o mesmo > sobre todo o contexto não é possivel garantir que o codigo é 100% > seguro e executará somente a rotina no qual o mesmo foi projetado. > O código por mais que venha a ser analisado, uma condição externa é que > poderá interferir na sua operação fazendo com que o buraco seja exposto. > > > Imagine a seguinte situação: > > A NSA/FBI paga para a intel/AMD/Oracle colocar uma instrução de > proposito exclusivo no processador, tal instrução altera a forma de > calculo sobre um algoritmo especifico no userland/kerneland permitindo > que o buraco seja ativado, o código do IPSec poder ter sido construído > visando com um dos objetivos ativar tal recurso no processador, tal > instrução pode ser ativada através de uma circunstância qualquer de > operação do processador que poderá gerar tal brecha, contudo é uma > brecha controlável, e que os criadores considerarão que a mesma estaria > sendo buscada durante processos de auditoria e colocaram condições para > que a mesma não mostre a cara o tempo todo, como o bóson de hings, todos > falam que existe e que ja está até quase provado que o LHC de fato > localizou ele, mesmo depois de 1 seculo de sua previsão ele ainda não > foi plenamente provado, conseguiu acompanhar o raciocínio. > Para a auditoria ser 100% será necessário acompanhar cada instrução em > tempo de execução sobre todas as condições existentes, conclusão a > auditoria é 99.9% plena, um humano não consegue analisar plenamente e > sem cometer erros 50 Mbs ou 100Mbs de arquivo txt para cada condições > possível, e o computar é burro para poder fazer essa tarefa. > > Resumo ou se reescreve toda a pilha/algoritmos para garantir que o > código não se baseou no objetivo de gerar uma circunstancia que poderá > vir a ativar tal falha ou nunca mais será considerado 100% seguro, visto > que não achar não é o mesmo que não existir, e uma vez comendado a > possibilidade de ser verdade passa a ser automaticamente 50% com > possibilidades de apenas obter 100% de verdade, visto que para ser > mentira a mesma nem deveria ter sido levantada. > Não é possível com exceção dos engenheiros das fabricantes de > processadores termos acesso ao projeto do processador para poder ter > plena certeza que não há possibilidade de se ter uma condição que venha > criar a brecha, e o processador é um do fatores externos, pode haver > outros que tornaria a coisa realmente conspiratória. > > No final compreender o que é ou não seguro depende muito do grau de > compreensão da área, para usuários técnicos como nós, conseguimos > diferenciar IPsec de Internet, mais para um usuário leigo, vugo Patrão, > ele não compreende bulufas e vai simplesmente acreditar que software > livre está vendido para NSA/FBI ou qualquer outra agencia e que qualquer > outro sistema operacional não baseado no open-source é mais seguro, > afinal alguém falou que o Solaris ou
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/2012 14:45, Antônio Pessoa escreveu: > 2012/11/23 Paulo Henrique - BSDs Brasil : >> Estamos falando de criptologia, arte de esconder, se achassem algo não >> seria mais criptologia mais sim descobrelogia. >> Para eliminar qualquer duvida sobre tal possibilidade de intrusão pelo >> FBI/CIA em sistemas OpenBSD só reescrevendo a pilha IPSec do OpenBSD. >> Contudo se ocorreu isso em um subsistema qual a possibilidade de não ter >> ocorrido em todos os demais subsistemas do OS ? >> E isso não é limitado ao OpenBSD qualquer projeto até mesmo o Microsoft >> Windows é vuneravel a tal falha. >> Conclusão se quer manter algo seguro, começa a imprimir todos os seus >> documentos depois de alguns tiros de escopeta C12 no HD e pentes de >> memoria e seja feliz. >> >> >> Abraços a todos. >> Fica ai meus 0,02 cents. >> >> >> -- >> Paulo Henrique. >> BSDs Brasil - FUG-BR >> site: www.fug.com.br >> >> Rip Irado !!! >> flamers > /dev/null >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Mas o código não é criptografado, ele está disponível e pode ser > auditado, e o que não falta no OpenBSD são pessoas competentes o > bastante para fazê-lo. Não é preciso reescrever a pilha do zero, > apenas passar tudo a limpo, todo o algoritmo. > > > -- > Atenciosamente, > > Antônio Pessoa > - Antônio, Concordo contigo em partes, infelizmente por não estar na empresa durante a tarde fará com que o e-mail saia da ordem da thread, e torne a compreensão um pouco ruim. Defesa de opinião pessoal. Considero que qualquer processo de auditoria não é 100% plena devido a circunstâncias da ocasião. Considere que voce ler o codigo e analisar cada parte dele e o mesmo sobre todo o contexto não é possivel garantir que o codigo é 100% seguro e executará somente a rotina no qual o mesmo foi projetado. O código por mais que venha a ser analisado, uma condição externa é que poderá interferir na sua operação fazendo com que o buraco seja exposto. Imagine a seguinte situação: A NSA/FBI paga para a intel/AMD/Oracle colocar uma instrução de proposito exclusivo no processador, tal instrução altera a forma de calculo sobre um algoritmo especifico no userland/kerneland permitindo que o buraco seja ativado, o código do IPSec poder ter sido construído visando com um dos objetivos ativar tal recurso no processador, tal instrução pode ser ativada através de uma circunstância qualquer de operação do processador que poderá gerar tal brecha, contudo é uma brecha controlável, e que os criadores considerarão que a mesma estaria sendo buscada durante processos de auditoria e colocaram condições para que a mesma não mostre a cara o tempo todo, como o bóson de hings, todos falam que existe e que ja está até quase provado que o LHC de fato localizou ele, mesmo depois de 1 seculo de sua previsão ele ainda não foi plenamente provado, conseguiu acompanhar o raciocínio. Para a auditoria ser 100% será necessário acompanhar cada instrução em tempo de execução sobre todas as condições existentes, conclusão a auditoria é 99.9% plena, um humano não consegue analisar plenamente e sem cometer erros 50 Mbs ou 100Mbs de arquivo txt para cada condições possível, e o computar é burro para poder fazer essa tarefa. Resumo ou se reescreve toda a pilha/algoritmos para garantir que o código não se baseou no objetivo de gerar uma circunstancia que poderá vir a ativar tal falha ou nunca mais será considerado 100% seguro, visto que não achar não é o mesmo que não existir, e uma vez comendado a possibilidade de ser verdade passa a ser automaticamente 50% com possibilidades de apenas obter 100% de verdade, visto que para ser mentira a mesma nem deveria ter sido levantada. Não é possível com exceção dos engenheiros das fabricantes de processadores termos acesso ao projeto do processador para poder ter plena certeza que não há possibilidade de se ter uma condição que venha criar a brecha, e o processador é um do fatores externos, pode haver outros que tornaria a coisa realmente conspiratória. No final compreender o que é ou não seguro depende muito do grau de compreensão da área, para usuários técnicos como nós, conseguimos diferenciar IPsec de Internet, mais para um usuário leigo, vugo Patrão, ele não compreende bulufas e vai simplesmente acreditar que software livre está vendido para NSA/FBI ou qualquer outra agencia e que qualquer outro sistema operacional não baseado no open-source é mais seguro, afinal alguém falou que o Solaris ou IBM/AIX ou SGI Irix poderia ter sofrido com tal especulação? Infelizmente não focou o OpenBSD e o IPSec amplamente apontando que diversos outros sistemas tem Pilhas IPSec derivadas dela. Marketing negro tambem é levado em consideração: Mais um pouquinho e acho que serei o próximo autor do filme "Teoria da conspiração". Abraços, e estou somente defendendo minha opinião pes
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
* Marcelo Gondim (gon...@bsdinfo.com.br) wrote: > > > > Dizem q uma Universidade de australiana fez uma expedição até la e não > > encontrou nada. Coordenadas -19.225583, 159.938759. > > se eu tivesse milionario e no meu iate nesse momento, eu estaria indo pra lá só de bobeira, no minimo ia encontrar uma praia paradisiaca. But... não tenho :(... go to work !!! > http://pt.wikinoticia.com/Tecnologia/geral%20tecnologia/130897-sandy-island-a-ilha-que-aparece-em-mapas-e-realmente-la > > HaHahAH no final o Google diz que são várias fontes mas que como o mundo > está em constante mudança fica difícil manter-se atualizado. HahAhAHa é > sim a Ilha se mudou para outro lugar e o street view marítimo não passou > por lá ainda. HaHaHaHAh > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/12 15:58, Patrick Tracanelli escreveu: > Em 23/11/2012, às 15:51, Luiz Gustavo Costa escreveu: > >> * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro das paredes de concreto através de tecnologias ainda não conhecidas dos civis. :-) >>> Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua >>> escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto >>> Paraíso, GO, antes de 21 de Dezembro. >>> >> Se analisar-mos, hoje nós vemos o google maps de forma publica em >> qualquer lugar, mas imaginar-mos que isso até alguns anos atras era >> exclusivamente militar e só visto por algumas patentes. >> >> Bom, nesse sentido, to esperando meu oculos raio-x pra ver o que a >> morena que passa aqui na rua veste por de baixo da roupa ! >> >> Em verdade, nunca saberemos de muita coisa desde de backdoors em >> sistemas a discos voadores. > > Por falar nisso e pra alimentar o delirio dos conspiradores, viram que o > Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro > quando alegam aos especialistas, sejam eles quem forem) negaram a existencia > dessa ilha, o Google insistiu que ela existe e agora parece que não existe > mais e saiu/vai sair do maps? > > A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy Island. > > O primeiro a negar foi a Marinha Australiana dizendo que não consta nos mapas > cartográficos dela e que portanto não existe hehe. > > Dizem q uma Universidade de australiana fez uma expedição até la e não > encontrou nada. Coordenadas -19.225583, 159.938759. > > O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas > diferentes, o que so piora as coisas :P http://pt.wikinoticia.com/Tecnologia/geral%20tecnologia/130897-sandy-island-a-ilha-que-aparece-em-mapas-e-realmente-la HaHahAH no final o Google diz que são várias fontes mas que como o mundo está em constante mudança fica difícil manter-se atualizado. HahAhAHa é sim a Ilha se mudou para outro lugar e o street view marítimo não passou por lá ainda. HaHaHaHAh - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
* Antônio Pessoa (atnpes...@gmail.com) wrote: > > Consultando agora, vejo apenas um borrão preto no lugar... estou > començando a ficar com medo. > > http://goo.gl/QNwcJ > > o Yahoo também entrou na pressão !!! http://maps.yahoo.com/#q=-19.225583%2C+159.938759&conf=1&start=1&lat=-19.225157873814638&lon=159.93836402893066&zoom=9&mvt=s&trf=0 --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Patrick Tracanelli : > >> Patrick, me passa tua lista de RSS, para saber dessas fofocas todas é dose. >> ;-) > > RSS foi assinado pelo Twitter :-) > > Eu só sigo o twitter do Richard Bejtlich, da MANDIANT, da BAE Systems, do > Bruce Schneier, do DJB. > > Mas principalmente do NextGov (https://twitter.com/Nextgov). > > A maior parte do que é relevante eu RT. > >> A postura responsável do Theo foi um dos motivos para acreditar na >> seriedade da auditoria (claro que o histórico dele também conta). Pelo >> que me lembro, na época, durante a auditoria, foram encontrados dois >> bugs não relacionados à denúncia, mas nada de backdoor. > > Exatamente, sou dos que concordam que se houver um backdoor ali e o Theo, o > Schneier que é amigo pessoal e outros curiosos especialmente da a'rea de > matematica, não encontraram, estamos em apuros. Se encontraram e não tiraram > estamos pior ainda. Então acredito que não tem nada la... > >> Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem >> um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro >> das paredes de concreto através de tecnologias ainda não conhecidas >> dos civis. :-) > > Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua > escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto > Paraíso, GO, antes de 21 de Dezembro. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seguindo... -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Patrick Tracanelli : > > Em 23/11/2012, às 15:51, Luiz Gustavo Costa escreveu: > >> * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro das paredes de concreto através de tecnologias ainda não conhecidas dos civis. :-) >>> >>> Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua >>> escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto >>> Paraíso, GO, antes de 21 de Dezembro. >>> >> >> Se analisar-mos, hoje nós vemos o google maps de forma publica em >> qualquer lugar, mas imaginar-mos que isso até alguns anos atras era >> exclusivamente militar e só visto por algumas patentes. >> >> Bom, nesse sentido, to esperando meu oculos raio-x pra ver o que a >> morena que passa aqui na rua veste por de baixo da roupa ! >> >> Em verdade, nunca saberemos de muita coisa desde de backdoors em >> sistemas a discos voadores. > > > Por falar nisso e pra alimentar o delirio dos conspiradores, viram que o > Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro > quando alegam aos especialistas, sejam eles quem forem) negaram a existencia > dessa ilha, o Google insistiu que ela existe e agora parece que não existe > mais e saiu/vai sair do maps? > > A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy Island. > > O primeiro a negar foi a Marinha Australiana dizendo que não consta nos mapas > cartográficos dela e que portanto não existe hehe. > > Dizem q uma Universidade de australiana fez uma expedição até la e não > encontrou nada. Coordenadas -19.225583, 159.938759. > > O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas > diferentes, o que so piora as coisas :P > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Consultando agora, vejo apenas um borrão preto no lugar... estou començando a ficar com medo. http://goo.gl/QNwcJ -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
* Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: > > > Por falar nisso e pra alimentar o delirio dos conspiradores, viram que o > Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro > quando alegam aos especialistas, sejam eles quem forem) negaram a existencia > dessa ilha, o Google insistiu que ela existe e agora parece que não existe > mais e saiu/vai sair do maps? > > A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy Island. > > O primeiro a negar foi a Marinha Australiana dizendo que não consta nos mapas > cartográficos dela e que portanto não existe hehe. > > Dizem q uma Universidade de australiana fez uma expedição até la e não > encontrou nada. Coordenadas -19.225583, 159.938759. > > O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas > diferentes, o que so piora as coisas :P > > Sinistro, passaram o paint nela !!! http://goo.gl/maps/2vrLZ é a Area 595 (depois da Area 51) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/12 15:58, Patrick Tracanelli escreveu: > Em 23/11/2012, às 15:51, Luiz Gustavo Costa escreveu: > >> * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro das paredes de concreto através de tecnologias ainda não conhecidas dos civis. :-) >>> Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua >>> escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto >>> Paraíso, GO, antes de 21 de Dezembro. >>> >> Se analisar-mos, hoje nós vemos o google maps de forma publica em >> qualquer lugar, mas imaginar-mos que isso até alguns anos atras era >> exclusivamente militar e só visto por algumas patentes. >> >> Bom, nesse sentido, to esperando meu oculos raio-x pra ver o que a >> morena que passa aqui na rua veste por de baixo da roupa ! >> >> Em verdade, nunca saberemos de muita coisa desde de backdoors em >> sistemas a discos voadores. > > Por falar nisso e pra alimentar o delirio dos conspiradores, viram que o > Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro > quando alegam aos especialistas, sejam eles quem forem) negaram a existencia > dessa ilha, o Google insistiu que ela existe e agora parece que não existe > mais e saiu/vai sair do maps? > > A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy Island. > > O primeiro a negar foi a Marinha Australiana dizendo que não consta nos mapas > cartográficos dela e que portanto não existe hehe. > > Dizem q uma Universidade de australiana fez uma expedição até la e não > encontrou nada. Coordenadas -19.225583, 159.938759. > > O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas > diferentes, o que so piora as coisas :P Deve ser "A ilha misteriosa" de Julio Verne. Só não querem dar o braço à torcer. HaHAhAhahAhaH - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/2012, às 16:25, firebits escreveu: > Tem alguem na lista que e devel do Openbsd ou Freebsd mesmo intusiata ou > independente? > Intusiata? Aqui tem todos os commiters brasileiros do FreeBSD, alguns mais outros menos ativos na lista. Do OpenBSD tem alguém brasileiro além do Pedro ? Aqui temos tambem uns estrangeiros com vinculos sentimentais com o Brasil hehe > @firebitsbr > Em 23/11/2012 16:21, "Weder Lima" escreveu: > >> 2012/11/23 Otacílio >> >>> On 23/11/2012 15:02, Renato Botelho wrote: >>> > Por falar nisso e pra alimentar o delirio dos conspiradores, viram que >>> o Google colocou no Maps uma ilha no pacífico que os "especialistas" >> (adoro >>> quando alegam aos especialistas, sejam eles quem forem) negaram a >>> existencia dessa ilha, o Google insistiu que ela existe e agora parece >> que >>> não existe mais e saiu/vai sair do maps? > > A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy >>> Island. > > O primeiro a negar foi a Marinha Australiana dizendo que não consta >> nos >>> mapas cartográficos dela e que portanto não existe hehe. > > Dizem q uma Universidade de australiana fez uma expedição até la e não >>> encontrou nada. Coordenadas -19.225583, 159.938759. > > O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas >>> diferentes, o que so piora as coisas :P Então é aí que o pessoal de Lost ficou? :) - >>> >>> >>> Pensei a mesma coisa! >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> Cara, eu adoro essa lista. :D >> >> >> >> -- >> >> >> Att, >> >> Weder Lima >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Tem alguem na lista que e devel do Openbsd ou Freebsd mesmo intusiata ou independente? @firebitsbr Em 23/11/2012 16:21, "Weder Lima" escreveu: > 2012/11/23 Otacílio > > > On 23/11/2012 15:02, Renato Botelho wrote: > > > > >> Por falar nisso e pra alimentar o delirio dos conspiradores, viram que > > o Google colocou no Maps uma ilha no pacífico que os "especialistas" > (adoro > > quando alegam aos especialistas, sejam eles quem forem) negaram a > > existencia dessa ilha, o Google insistiu que ela existe e agora parece > que > > não existe mais e saiu/vai sair do maps? > > >> > > >> A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy > > Island. > > >> > > >> O primeiro a negar foi a Marinha Australiana dizendo que não consta > nos > > mapas cartográficos dela e que portanto não existe hehe. > > >> > > >> Dizem q uma Universidade de australiana fez uma expedição até la e não > > encontrou nada. Coordenadas -19.225583, 159.938759. > > >> > > >> O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas > > diferentes, o que so piora as coisas :P > > > > > > Então é aí que o pessoal de Lost ficou? :) > > > - > > > > > > Pensei a mesma coisa! > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Cara, eu adoro essa lista. :D > > > > -- > > > Att, > > Weder Lima > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Otacílio > On 23/11/2012 15:02, Renato Botelho wrote: > > >> Por falar nisso e pra alimentar o delirio dos conspiradores, viram que > o Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro > quando alegam aos especialistas, sejam eles quem forem) negaram a > existencia dessa ilha, o Google insistiu que ela existe e agora parece que > não existe mais e saiu/vai sair do maps? > >> > >> A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy > Island. > >> > >> O primeiro a negar foi a Marinha Australiana dizendo que não consta nos > mapas cartográficos dela e que portanto não existe hehe. > >> > >> Dizem q uma Universidade de australiana fez uma expedição até la e não > encontrou nada. Coordenadas -19.225583, 159.938759. > >> > >> O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas > diferentes, o que so piora as coisas :P > > > > Então é aí que o pessoal de Lost ficou? :) > > - > > > Pensei a mesma coisa! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Cara, eu adoro essa lista. :D -- Att, Weder Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
On 23/11/2012 15:02, Renato Botelho wrote: >> Por falar nisso e pra alimentar o delirio dos conspiradores, viram que o >> Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro >> quando alegam aos especialistas, sejam eles quem forem) negaram a existencia >> dessa ilha, o Google insistiu que ela existe e agora parece que não existe >> mais e saiu/vai sair do maps? >> >> A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy Island. >> >> O primeiro a negar foi a Marinha Australiana dizendo que não consta nos >> mapas cartográficos dela e que portanto não existe hehe. >> >> Dizem q uma Universidade de australiana fez uma expedição até la e não >> encontrou nada. Coordenadas -19.225583, 159.938759. >> >> O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas >> diferentes, o que so piora as coisas :P > > Então é aí que o pessoal de Lost ficou? :) > - Pensei a mesma coisa! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Patrick Tracanelli : > > Em 23/11/2012, às 15:51, Luiz Gustavo Costa escreveu: > >> * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro das paredes de concreto através de tecnologias ainda não conhecidas dos civis. :-) >>> >>> Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua >>> escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto >>> Paraíso, GO, antes de 21 de Dezembro. >>> >> >> Se analisar-mos, hoje nós vemos o google maps de forma publica em >> qualquer lugar, mas imaginar-mos que isso até alguns anos atras era >> exclusivamente militar e só visto por algumas patentes. >> >> Bom, nesse sentido, to esperando meu oculos raio-x pra ver o que a >> morena que passa aqui na rua veste por de baixo da roupa ! >> >> Em verdade, nunca saberemos de muita coisa desde de backdoors em >> sistemas a discos voadores. > > > Por falar nisso e pra alimentar o delirio dos conspiradores, viram que o > Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro > quando alegam aos especialistas, sejam eles quem forem) negaram a existencia > dessa ilha, o Google insistiu que ela existe e agora parece que não existe > mais e saiu/vai sair do maps? > > A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy Island. > > O primeiro a negar foi a Marinha Australiana dizendo que não consta nos mapas > cartográficos dela e que portanto não existe hehe. > > Dizem q uma Universidade de australiana fez uma expedição até la e não > encontrou nada. Coordenadas -19.225583, 159.938759. > > O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas > diferentes, o que so piora as coisas :P Então é aí que o pessoal de Lost ficou? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/2012, às 15:51, Luiz Gustavo Costa escreveu: > * Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: >>> Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem >>> um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro >>> das paredes de concreto através de tecnologias ainda não conhecidas >>> dos civis. :-) >> >> Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua >> escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto >> Paraíso, GO, antes de 21 de Dezembro. >> > > Se analisar-mos, hoje nós vemos o google maps de forma publica em > qualquer lugar, mas imaginar-mos que isso até alguns anos atras era > exclusivamente militar e só visto por algumas patentes. > > Bom, nesse sentido, to esperando meu oculos raio-x pra ver o que a > morena que passa aqui na rua veste por de baixo da roupa ! > > Em verdade, nunca saberemos de muita coisa desde de backdoors em > sistemas a discos voadores. Por falar nisso e pra alimentar o delirio dos conspiradores, viram que o Google colocou no Maps uma ilha no pacífico que os "especialistas" (adoro quando alegam aos especialistas, sejam eles quem forem) negaram a existencia dessa ilha, o Google insistiu que ela existe e agora parece que não existe mais e saiu/vai sair do maps? A tal tem nome, FOTO no Google Earth e consta do Maps, se chama Sandy Island. O primeiro a negar foi a Marinha Australiana dizendo que não consta nos mapas cartográficos dela e que portanto não existe hehe. Dizem q uma Universidade de australiana fez uma expedição até la e não encontrou nada. Coordenadas -19.225583, 159.938759. O Yahoo Maps tem a Sandy Island também só que aponta em coordenadas diferentes, o que so piora as coisas :P -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
* Patrick Tracanelli (eks...@freebsdbrasil.com.br) wrote: > > Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem > > um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro > > das paredes de concreto através de tecnologias ainda não conhecidas > > dos civis. :-) > > Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua > escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto > Paraíso, GO, antes de 21 de Dezembro. > Se analisar-mos, hoje nós vemos o google maps de forma publica em qualquer lugar, mas imaginar-mos que isso até alguns anos atras era exclusivamente militar e só visto por algumas patentes. Bom, nesse sentido, to esperando meu oculos raio-x pra ver o que a morena que passa aqui na rua veste por de baixo da roupa ! Em verdade, nunca saberemos de muita coisa desde de backdoors em sistemas a discos voadores. Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
> Patrick, me passa tua lista de RSS, para saber dessas fofocas todas é dose. > ;-) RSS foi assinado pelo Twitter :-) Eu só sigo o twitter do Richard Bejtlich, da MANDIANT, da BAE Systems, do Bruce Schneier, do DJB. Mas principalmente do NextGov (https://twitter.com/Nextgov). A maior parte do que é relevante eu RT. > A postura responsável do Theo foi um dos motivos para acreditar na > seriedade da auditoria (claro que o histórico dele também conta). Pelo > que me lembro, na época, durante a auditoria, foram encontrados dois > bugs não relacionados à denúncia, mas nada de backdoor. Exatamente, sou dos que concordam que se houver um backdoor ali e o Theo, o Schneier que é amigo pessoal e outros curiosos especialmente da a'rea de matematica, não encontraram, estamos em apuros. Se encontraram e não tiraram estamos pior ainda. Então acredito que não tem nada la... > Se formos pelas teorias da conspiração, é melhor nem sair de cada, tem > um satélite vigiando cada passo nosso, e até mesmo nos vigiando dentro > das paredes de concreto através de tecnologias ainda não conhecidas > dos civis. :-) Ou entrar pra uma seita pedante qualquer e sair combatendo o inimigo de sua escolha :) Nesse caso sugiro quem optar por isso sugiro começar por Alto Paraíso, GO, antes de 21 de Dezembro. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/2012, às 15:09, Otacílio escreveu: > >> >> - BAE Systems só pra background, fabrica o sistema operacional STOP, parte >> do TSB XTS-400 que existem indícios de ser FreeBSD com compatibilidade >> binária e de interfaces de kernel com Linux (ninguém confirma nem desmente), >> mas é o sistema que equipa os aviões da Lockeed, os mísseis, aviões, >> trackers da Força Aérea americana; os sistemas de controle de armas dos >> navios de guerra americanos e também do Amazonas da Marinha Brasileira; o >> sistema que controla os Droids não tripulados dos EUA e agora a Mars >> Curiosity da NASA; a BAE Systems é iniciativa privada mas com contrato de >> exlusividade de fornecimento para o DoD, NSA ou quem esses 2 permitam - foi >> necessário um acordo pra permitir que a NASA usasse tecnologia da BAE >> Systems - é o único sistema militarmente certificado TSEC/A1 (Orangebook) e >> o que tem os maiores níveis de certificação EaL (Common Criteria); >> > > > Patrick, de onde você pegou a referência da Mars Curiosity? Da última > vez que li algo a respeito falava que ela usava vxWorks. Com certeza vxWorks tambem, a Wind River anunciou isso pra todos os cantos[1] Todas as referencias eu postei no meu Twitter cronologicamente conforme ia descobrindo (@eksffa) em meio a uma pa de bugs de Android mes passado voce vai encontrar essa em especial. Mas googlando por Mars Curiosity + BAE Systems você vai achar também tanto detalhes do hardware, construido pela BAE quanto do uso do STOP/XTS nas partes criticas. Que roda STOP/XTS é meio que informacao publica pq a BAE Systems usou equipamentos RAD750 (anti radiação) na construção das partes, e esses são controlados pelo XTS-400 (são os mesmos que tem no navio Amazonas, curioso ne ja que oficialmente essa navio brasileiro é um mero patrulheiro, nada que levaria armas potencialmente radioativas hehehe) que por sua vez roda STOP. http://www.baesystems.com/article/BAES_077441/bae-systems-hardware-lands-on-mars-aboard-curiosity-rover?_afrLoop=302372090241000&_afrWindowMode=0&_afrWindowId=null&baeSessionId=cY4nQvyLJpltW2r0rdhXp361qGvT2HZchGTqTPN2BLZTp4FlsTQ2!-853594562 http://www.baesystems.com/product/BAES_028145/rad750-family-of-products Sim tem vxWorks também o que é ainda mais legal pro FreeBSD e NetBSD já que o vxWorks herdou do BSD/OS a melhor parte do que ele é hoje. Quem se lembra? A Wind River (fabricante do vxWorks) comprou a BSDI e junto o BSD/OS e uma penca de developers do FreeBSD e financiamento, como a BSDI na epoca era do Nate, do Matt, tinha funcionarios como David Greenman e o Jordan Hubbard. Foi a origem do FreeBSD esse povo que era desenvolvedor 386BSD e resolveu "mv 386bsd freebsd". Na verdade na criação do FreeBSD o David Greenman, Jordan Hubbard, Nate Willians e afins eram funcionaciorios da Walnut Creek CDROM que depois fizeram a "fusão" com a BSDI. Quando a BSDI foi comprada pela Wind River Systems coincidiu com a epoca que foi comprada tambem a Wasabi Systems e a Wind River passou a ter bons developers do FreeBSD e do NetBSD (que era patrocinados por essas empresas). Alguns são devel da Wind River ate hoje, outros tomaram outros rumos. Jordan virou engenheiro de chefe na Apple e mante o Darwin/MacOS-X. O Matt pegou parte do dinheiro da venda e abriu uma empresa de Hardware com foco em open source (nada menos que a iXSystems) com outros socios "figurinhas conhecidas"; a Wind River repassou os direitos autorais legais sobre marca e afins do FreeBSD pra FreeBSD Mall, lembram-se: http://www.windriver.com/news/press/pr.html?ID=397 Depois a FreeBSD Mall repassou pra FreeBSD Foundation e recentemente a iXSystems comprou a FreeBSD Mall. No final das contas entrou muito de FreeBSD e NetBSD no vxWorks de hoje, incluindo de developers que ainda são commiters e outros que não estão mais na Wind River. Enfim com vxWorks e com XTS , grandes porções de código BSD em Marte. [1]http://www.virtual-strategy.com/2012/08/06/wind-river%E2%80%99s-vxworks-powers-mars-science-laboratory-rover-curiosity -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Patrick Tracanelli : > > Em 23/11/2012, às 09:22, Paulo Henrique - BSDs Brasil escreveu: > >> Em 23/11/2012 09:10, João Mancy escreveu: >>> Lembro dessa história. >>> >>> http://br-linux.org/2010/desenvolvedor-acusa-fbi-de-colocar-backdoor-no-ipsec-do-openbsd/ >>> >>> Reza a lenda que para acessar remotamente servidores de grupos terroristas. >>> >>> mas vai saber. >>> >>> >>> Em 23 de novembro de 2012 09:07, Marcelo Gondim >>> escreveu: >>> Em 22/11/12 23:34, Antônio Pessoa escreveu: > Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < > jorgeassembl...@hotmail.com> escreveu: >> Foi realmente colocado backdoor no ipsec do OpenBSD? >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Até hoje nada foi provado. Os membros do projeto auditaram o código a nada > foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém tem > link?), acredito que já tenham finalizado o assunto (acho, vou procurar > depos). > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Pois é Antônio, se encontraram algo abafaram rsrsrsr porque não vi mais nada sobre esse assunto. Não ficou nada transparente ao meu ver. Se alguém tiver algum link deles explicando como que foi auditado e se encontraram algo mandem pra cá. Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> Estamos falando de criptologia, arte de esconder, se achassem algo não >> seria mais criptologia mais sim descobrelogia. >> Para eliminar qualquer duvida sobre tal possibilidade de intrusão pelo >> FBI/CIA em sistemas OpenBSD só reescrevendo a pilha IPSec do OpenBSD. >> Contudo se ocorreu isso em um subsistema qual a possibilidade de não ter >> ocorrido em todos os demais subsistemas do OS ? >> E isso não é limitado ao OpenBSD qualquer projeto até mesmo o Microsoft >> Windows é vuneravel a tal falha. >> Conclusão se quer manter algo seguro, começa a imprimir todos os seus >> documentos depois de alguns tiros de escopeta C12 no HD e pentes de >> memoria e seja feliz. > > > Esse assunto é bom pra quem gosta de teorias conspiratórias. Fatos: > > - A primeira (e principal) implementação IPSEC do mundo, de licença BSD é a > do Projeto KAME, que deu origem a do FreeBSD, NetBSD e OpenBSD; > > - A do OpenBSD existem particularidades e mudanças exclusivas, a justificável > são extensões pra redundância de túnel IPSEC que só o Open e mais ninguém tem > e aceleração criptografica em hardware (portado pro FreeBSD no suporte ao > device crypto depois) dessa forma; outras mudanças não tem justificativa > clara (ponto conspiratório); > > - No projeto KAME existiu um cara, apelidado de "IPV6 Samurai", ele era o > Jun-ichiro 'Itojun' Itoh Hagino Aro > > - O Jun-ichiro 'Itojun' Itoh Hagino Aro era também um dos líderes do Projeto > KAME no assunto IPSEC; > > - O Jun-ichiro 'Itojun' Itoh Hagino Aro (apenas Itojun na comunidade) é o > único cara que se tem notícia nesse mundo que ao mesmo tempo foi > commiter/devel do OpenBSD, FreeBSD (itojun@), NetBSD, Linux, Solaris > (contratos de projetos individuais da Sun), Cisco (funcionário "de > carteira"), KAME e governo japonês; > > - O Itojun morreu aos 33 de causa desconhecida e súbita; > > - A família do Itojun, muito tradicional de feudos japoneses (de fato > descendentes diretos dos Samurais "Kenji" do seçulo XV), não deixou o corpo > sofrer autopsia e disse que "ele se foi porque chegou sua hora" e ponto > final. Aos 33 anos, achar que mesmo alguém como o Itojun, workhaolic ao > extremo morre de causas naturais... > > - Agora essa é boa. O Atsushi Onoe (o...@freebsd.org), criador do algoritimo > de rate Onoe no WiFi, @aonoe no twitter, militar japones, professor em > Berkeley em algumas disciplinas como convidado, informou na cerimônia de > homenagem que toda a comunidade japonesa de tecnologia (incluindo muitos > nomes do Open Source, claro) ao Itojun que o Itojun era... (essa é a parte > boa), funcionário da NSA nos últimos 8 anos; > > - Portanto Itojun era secretamente (agente secreto? ehuahua) funcionário da > NSA; o que isso significa? depende do nível de paranoia da pessoa... > > - Em 2001 a DoD/DARPA/SPAWAR/NAI e outras diversas agências norte americanas, > junto com interesse do governo japones e iniciativa privada criaram um fundo > chamado CBOSS pra investir em criaçãod e tecnologia com foco em segurança; > > - Iniciaram um financiamento do Projeto OpenBSD, 1 milhão por ano para > investir em tecnologias de segurança de licença BSD com foco no POSIX.1e; > > - Iniciaram o mesmo financiamento com mesmo foco no FreeBSD; no FreeBSD is
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
> > - BAE Systems só pra background, fabrica o sistema operacional STOP, parte do > TSB XTS-400 que existem indícios de ser FreeBSD com compatibilidade binária e > de interfaces de kernel com Linux (ninguém confirma nem desmente), mas é o > sistema que equipa os aviões da Lockeed, os mísseis, aviões, trackers da > Força Aérea americana; os sistemas de controle de armas dos navios de guerra > americanos e também do Amazonas da Marinha Brasileira; o sistema que controla > os Droids não tripulados dos EUA e agora a Mars Curiosity da NASA; a BAE > Systems é iniciativa privada mas com contrato de exlusividade de fornecimento > para o DoD, NSA ou quem esses 2 permitam - foi necessário um acordo pra > permitir que a NASA usasse tecnologia da BAE Systems - é o único sistema > militarmente certificado TSEC/A1 (Orangebook) e o que tem os maiores níveis > de certificação EaL (Common Criteria); > Patrick, de onde você pegou a referência da Mars Curiosity? Da última vez que li algo a respeito falava que ela usava vxWorks. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Paulo Henrique - BSDs Brasil : > Estamos falando de criptologia, arte de esconder, se achassem algo não > seria mais criptologia mais sim descobrelogia. > Para eliminar qualquer duvida sobre tal possibilidade de intrusão pelo > FBI/CIA em sistemas OpenBSD só reescrevendo a pilha IPSec do OpenBSD. > Contudo se ocorreu isso em um subsistema qual a possibilidade de não ter > ocorrido em todos os demais subsistemas do OS ? > E isso não é limitado ao OpenBSD qualquer projeto até mesmo o Microsoft > Windows é vuneravel a tal falha. > Conclusão se quer manter algo seguro, começa a imprimir todos os seus > documentos depois de alguns tiros de escopeta C12 no HD e pentes de > memoria e seja feliz. > > > Abraços a todos. > Fica ai meus 0,02 cents. > > > -- > Paulo Henrique. > BSDs Brasil - FUG-BR > site: www.fug.com.br > > Rip Irado !!! > flamers > /dev/null > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mas o código não é criptografado, ele está disponível e pode ser auditado, e o que não falta no OpenBSD são pessoas competentes o bastante para fazê-lo. Não é preciso reescrever a pilha do zero, apenas passar tudo a limpo, todo o algoritmo. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/2012, às 09:22, Paulo Henrique - BSDs Brasil escreveu: > Em 23/11/2012 09:10, João Mancy escreveu: >> Lembro dessa história. >> >> http://br-linux.org/2010/desenvolvedor-acusa-fbi-de-colocar-backdoor-no-ipsec-do-openbsd/ >> >> Reza a lenda que para acessar remotamente servidores de grupos terroristas. >> >> mas vai saber. >> >> >> Em 23 de novembro de 2012 09:07, Marcelo Gondim >> escreveu: >> >>> Em 22/11/12 23:34, Antônio Pessoa escreveu: Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < jorgeassembl...@hotmail.com> escreveu: > Foi realmente colocado backdoor no ipsec do OpenBSD? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Até hoje nada foi provado. Os membros do projeto auditaram o código a >>> nada foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém >>> tem link?), acredito que já tenham finalizado o assunto (acho, vou procurar depos). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Pois é Antônio, se encontraram algo abafaram rsrsrsr porque não vi mais >>> nada sobre esse assunto. Não ficou nada transparente ao meu ver. >>> Se alguém tiver algum link deles explicando como que foi auditado e se >>> encontraram algo mandem pra cá. >>> >>> Abração, >>> Gondim >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > Estamos falando de criptologia, arte de esconder, se achassem algo não > seria mais criptologia mais sim descobrelogia. > Para eliminar qualquer duvida sobre tal possibilidade de intrusão pelo > FBI/CIA em sistemas OpenBSD só reescrevendo a pilha IPSec do OpenBSD. > Contudo se ocorreu isso em um subsistema qual a possibilidade de não ter > ocorrido em todos os demais subsistemas do OS ? > E isso não é limitado ao OpenBSD qualquer projeto até mesmo o Microsoft > Windows é vuneravel a tal falha. > Conclusão se quer manter algo seguro, começa a imprimir todos os seus > documentos depois de alguns tiros de escopeta C12 no HD e pentes de > memoria e seja feliz. Esse assunto é bom pra quem gosta de teorias conspiratórias. Fatos: - A primeira (e principal) implementação IPSEC do mundo, de licença BSD é a do Projeto KAME, que deu origem a do FreeBSD, NetBSD e OpenBSD; - A do OpenBSD existem particularidades e mudanças exclusivas, a justificável são extensões pra redundância de túnel IPSEC que só o Open e mais ninguém tem e aceleração criptografica em hardware (portado pro FreeBSD no suporte ao device crypto depois) dessa forma; outras mudanças não tem justificativa clara (ponto conspiratório); - No projeto KAME existiu um cara, apelidado de "IPV6 Samurai", ele era o Jun-ichiro 'Itojun' Itoh Hagino Aro - O Jun-ichiro 'Itojun' Itoh Hagino Aro era também um dos líderes do Projeto KAME no assunto IPSEC; - O Jun-ichiro 'Itojun' Itoh Hagino Aro (apenas Itojun na comunidade) é o único cara que se tem notícia nesse mundo que ao mesmo tempo foi commiter/devel do OpenBSD, FreeBSD (itojun@), NetBSD, Linux, Solaris (contratos de projetos individuais da Sun), Cisco (funcionário "de carteira"), KAME e governo japonês; - O Itojun morreu aos 33 de causa desconhecida e súbita; - A família do Itojun, muito tradicional de feudos japoneses (de fato descendentes diretos dos Samurais "Kenji" do seçulo XV), não deixou o corpo sofrer autopsia e disse que "ele se foi porque chegou sua hora" e ponto final. Aos 33 anos, achar que mesmo alguém como o Itojun, workhaolic ao extremo morre de causas naturais... - Agora essa é boa. O Atsushi Onoe (o...@freebsd.org), criador do algoritimo de rate Onoe no WiFi, @aonoe no twitter, militar japones, professor em Berkeley em algumas disciplinas como convidado, informou na cerimônia de homenagem que toda a comunidade japonesa de tecnologia (incluindo muitos nomes do Open Source, claro) ao Itojun que o Itojun era... (essa é a parte boa), funcionário da NSA nos últimos 8 anos; - Portanto Itojun era secretamente (agente secreto? ehuahua) funcionário da NSA; o que isso significa? depende do nível de paranoia da pessoa... - Em 2001 a DoD/DARPA/SPAWAR/NAI e outras diversas agências norte americanas, junto com interesse do governo japones e iniciativa privada criaram um fundo chamado CBOSS pra investir em criaçãod e tecnologia com foco em segurança; - Iniciaram um financiamento do Projeto OpenBSD, 1 milhão por ano para investir em tecnologias de segurança de licença BSD com foco no POSIX.1e; - Iniciaram o mesmo financiamento com mesmo foco no FreeBSD; no FreeBSD isso gerou o projeto "TrustedBSD"; - Nessa época Robert Watson virou Security Officer do FreeBSD (mais tarde passaria a posição pro Colin Percival, e se tornaria
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
2012/11/23 Marcelo Gondim > > Em 22/11/12 23:34, Antônio Pessoa escreveu: > > Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < > > jorgeassembl...@hotmail.com> escreveu: > >> > >> Foi realmente colocado backdoor no ipsec do OpenBSD? > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Até hoje nada foi provado. Os membros do projeto auditaram o código a nada > > foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém tem > > link?), acredito que já tenham finalizado o assunto (acho, vou procurar > > depos). > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Pois é Antônio, se encontraram algo abafaram rsrsrsr porque não vi mais > nada sobre esse assunto. Não ficou nada transparente ao meu ver. > Se alguém tiver algum link deles explicando como que foi auditado e se > encontraram algo mandem pra cá. > > Abração, > Gondim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu, pessoalmente, achei que foi um processo bastante transparente. Só o fato da divulgação, que era muito criticada, já foi de um valor imenso. Mas como não acompanhei o processo, pois não sou inscrito nas listss do OpenBSD, não posso falar do resto. Acredito que tenha sido resolvido por conta da competência dos membros do projeto, tanto o Theo, como outros desenvolvedores, são muito bons nesse assunto. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23 de novembro de 2012 09:22, Paulo Henrique - BSDs Brasil escreveu: > > Em 23/11/2012 09:10, João Mancy escreveu: > > > Lembro dessa história. > > > > http://br-linux.org/2010/desenvolvedor-acusa-fbi-de-colocar-backdoor-no-ipsec-do-openbsd/ > > > > Reza a lenda que para acessar remotamente servidores de grupos terroristas. > > > > mas vai saber. > > > > > > Em 23 de novembro de 2012 09:07, Marcelo Gondim > > escreveu: > > > >> Em 22/11/12 23:34, Antônio Pessoa escreveu: > >>> Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < > >>> jorgeassembl...@hotmail.com> escreveu: > Foi realmente colocado backdoor no ipsec do OpenBSD? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> Até hoje nada foi provado. Os membros do projeto auditaram o código a > >> nada > >>> foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém > >> tem > >>> link?), acredito que já tenham finalizado o assunto (acho, vou procurar > >>> depos). > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> Pois é Antônio, se encontraram algo abafaram rsrsrsr porque não vi mais > >> nada sobre esse assunto. Não ficou nada transparente ao meu ver. > >> Se alguém tiver algum link deles explicando como que foi auditado e se > >> encontraram algo mandem pra cá. > >> > >> Abração, > >> Gondim > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > Estamos falando de criptologia, arte de esconder, se achassem algo não > seria mais criptologia mais sim descobrelogia. > Para eliminar qualquer duvida sobre tal possibilidade de intrusão pelo > FBI/CIA em sistemas OpenBSD só reescrevendo a pilha IPSec do OpenBSD. > Contudo se ocorreu isso em um subsistema qual a possibilidade de não ter > ocorrido em todos os demais subsistemas do OS ? > E isso não é limitado ao OpenBSD qualquer projeto até mesmo o Microsoft > Windows é vuneravel a tal falha. > Conclusão se quer manter algo seguro, começa a imprimir todos os seus > documentos depois de alguns tiros de escopeta C12 no HD e pentes de > memoria e seja feliz. > Sinceramente não entendi a parte até mesmo o Microsoft Windows, estamos comparando um software fechado de uma empresa que já tentou utilizar backdoor para levantar informações (não se sabe ao certo quais, provavelmente licenciamento) sobre as estações em que estava instalada e caiu na mão de hackers, deu dor de cabeça pra todo mundo com aqueles vírus que exploravam, salvo engano, as portas 138 e 339. Do outro lado temos o pessoal do OpenBSD que possui um fetiche mórbido doentio por segurança, tanto ter sido essa a razão da dissidência do código deles. Os estadunidenses também são famosos por utilizarem muita contra-informação (Goebbels ficaria envergonhado, mas foi um bom professor), para não estender muito o assunto (até porque tem vários textos sobre a teoria da conspiração) deixo apenas o avião que supostamente caiu na Pensilvânia (e não mostraram destroços até hoje) e no Pentágono (o buraco na parede é muito menor que o avião que supostamente teria colidido), tenho convicção que é uma prática corriqueira lá, e o backdoor do OpenBSD pra mim é tão real e eficiente quanto o tal do software spider que eles dizem usar contra o terrorismo, ou seja, apenas propaganda de estado. É minha opinião. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Isso é FUD, e velho. O desenvolvedor que teria incluido o backdoor (não o acusador) veio a público e desmentiu. O pessoal do OpenBSD auditou o código e não encontrou backdoor algum. Bola pra frente, pessoal, que tem coisas mais importantes com que a gente se preocupar. From: freebsd-boun...@fug.com.br [freebsd-boun...@fug.com.br] on behalf of João Mancy [joao...@gmail.com] Sent: Friday, November 23, 2012 9:10 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD? Lembro dessa história. http://br-linux.org/2010/desenvolvedor-acusa-fbi-de-colocar-backdoor-no-ipsec-do-openbsd/ Reza a lenda que para acessar remotamente servidores de grupos terroristas. mas vai saber. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 23/11/2012 09:10, João Mancy escreveu: > Lembro dessa história. > > http://br-linux.org/2010/desenvolvedor-acusa-fbi-de-colocar-backdoor-no-ipsec-do-openbsd/ > > Reza a lenda que para acessar remotamente servidores de grupos terroristas. > > mas vai saber. > > > Em 23 de novembro de 2012 09:07, Marcelo Gondim > escreveu: > >> Em 22/11/12 23:34, Antônio Pessoa escreveu: >>> Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < >>> jorgeassembl...@hotmail.com> escreveu: Foi realmente colocado backdoor no ipsec do OpenBSD? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Até hoje nada foi provado. Os membros do projeto auditaram o código a >> nada >>> foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém >> tem >>> link?), acredito que já tenham finalizado o assunto (acho, vou procurar >>> depos). >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> Pois é Antônio, se encontraram algo abafaram rsrsrsr porque não vi mais >> nada sobre esse assunto. Não ficou nada transparente ao meu ver. >> Se alguém tiver algum link deles explicando como que foi auditado e se >> encontraram algo mandem pra cá. >> >> Abração, >> Gondim >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Estamos falando de criptologia, arte de esconder, se achassem algo não seria mais criptologia mais sim descobrelogia. Para eliminar qualquer duvida sobre tal possibilidade de intrusão pelo FBI/CIA em sistemas OpenBSD só reescrevendo a pilha IPSec do OpenBSD. Contudo se ocorreu isso em um subsistema qual a possibilidade de não ter ocorrido em todos os demais subsistemas do OS ? E isso não é limitado ao OpenBSD qualquer projeto até mesmo o Microsoft Windows é vuneravel a tal falha. Conclusão se quer manter algo seguro, começa a imprimir todos os seus documentos depois de alguns tiros de escopeta C12 no HD e pentes de memoria e seja feliz. Abraços a todos. Fica ai meus 0,02 cents. -- Paulo Henrique. BSDs Brasil - FUG-BR site: www.fug.com.br Rip Irado !!! flamers > /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Lembro dessa história. http://br-linux.org/2010/desenvolvedor-acusa-fbi-de-colocar-backdoor-no-ipsec-do-openbsd/ Reza a lenda que para acessar remotamente servidores de grupos terroristas. mas vai saber. Em 23 de novembro de 2012 09:07, Marcelo Gondim escreveu: > Em 22/11/12 23:34, Antônio Pessoa escreveu: > > Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < > > jorgeassembl...@hotmail.com> escreveu: > >> > >> Foi realmente colocado backdoor no ipsec do OpenBSD? > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Até hoje nada foi provado. Os membros do projeto auditaram o código a > nada > > foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém > tem > > link?), acredito que já tenham finalizado o assunto (acho, vou procurar > > depos). > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Pois é Antônio, se encontraram algo abafaram rsrsrsr porque não vi mais > nada sobre esse assunto. Não ficou nada transparente ao meu ver. > Se alguém tiver algum link deles explicando como que foi auditado e se > encontraram algo mandem pra cá. > > Abração, > Gondim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 22/11/12 23:34, Antônio Pessoa escreveu: > Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < > jorgeassembl...@hotmail.com> escreveu: >> >> Foi realmente colocado backdoor no ipsec do OpenBSD? >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Até hoje nada foi provado. Os membros do projeto auditaram o código a nada > foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém tem > link?), acredito que já tenham finalizado o assunto (acho, vou procurar > depos). > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Pois é Antônio, se encontraram algo abafaram rsrsrsr porque não vi mais nada sobre esse assunto. Não ficou nada transparente ao meu ver. Se alguém tiver algum link deles explicando como que foi auditado e se encontraram algo mandem pra cá. Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Em 22/11/2012 21:30, "jorge luis carvalho santos luis" < jorgeassembl...@hotmail.com> escreveu: > > > Foi realmente colocado backdoor no ipsec do OpenBSD? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Até hoje nada foi provado. Os membros do projeto auditaram o código a nada foi encontrado. Apesar de não ter visto nenhuma posição oficial (alguém tem link?), acredito que já tenham finalizado o assunto (acho, vou procurar depos). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC]Foi realmente colocado backdoor no ipsec do OpenBSD?
Foi realmente colocado backdoor no ipsec do OpenBSD? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd