Bán Sạc laptop Lenovo Chính Hãng xúc động một chút của một firestorm khi một nhà thầu chính phủ cũ bị cáo buộc FBI đặt backdoors và các kênh cơ chế rò rỉ chính trong OpenBSD Cryptographic Framework cách đây 10 năm. Các e-mail, được đăng bởi người sáng lập OpenBSD Theo de Raadt, đến từ Gregory Perry, hiện là Giám đốc điều hành của GoVirtual Education. "Nếu bạn sẽ nhớ lại, một thời gian trở lại tôi là Giám đốc tài chính tại NETSEC và sắp xếp tài trợ và quyên góp cho Khung mật mã OpenBSD," Perry đã viết trong email 11 tháng 12 tới de Raadt. "Đồng thời tôi cũng đã tư vấn cho FBI về Trung tâm hỗ trợ kỹ thuật GSA, một dự án kỹ thuật đảo ngược mã hóa nhằm xây dựng lại và thực hiện các cơ chế ký quỹ chính cho thẻ thông minh và các công nghệ tính toán dựa trên phần cứng khác." Nói rằng thỏa thuận không tiết lộ (NDA) của anh ta với FBI đã kết thúc, anh ta nói với de Raadt cơ quan thực thi pháp luật đã " thực hiện một số backdoors và các cơ chế rò rỉ chìa khóa kênh bên trong OCF, cho mục đích giám sát trang web trang web hệ thống mã hóa VPN được thực hiện bởi EOUSA, tổ chức mẹ cho FBI. " Trong e-mail cho eWEEK ngày hôm nay, Perry đã viết rằng OCF là "mục tiêu cho các cơ chế rò rỉ chìa khóa kênh bên, cũng như pf (bộ lọc gói kiểm tra trạng thái), ngoài bộ điều khiển gigabit Ethernet cho hệ điều hành OpenBSD , tất cả những dự án đó đã cung cấp các kỹ sư và thiết bị cho NETSEC, bao gồm cả phiên bản đầu tiên của khung tăng tốc phần cứng OCF dựa trên dòng máy mã hóa HiFN. " "Dự án liên quan," ông tiếp tục, "là Trung tâm hỗ trợ kỹ thuật GSA, một dự án nghiên cứu và phát triển chung giữa năm 1999 giữa FBI và NSA [Cơ quan an ninh quốc gia] ... Chúng tôi đã được giao nhiệm vụ đề xuất các phương pháp khác nhau các công nghệ thẻ thông minh, bao gồm các kỹ thuật Piranha để loại bỏ các vật liệu hữu cơ từ các thẻ thông minh và các hệ thống nhúng khác được sử dụng để lưu trữ tài liệu quan trọng, để các cổng có thể được phân tích bằng Kính hiển vi quét và quét đường kính. được sử dụng cho giải mã mã hóa DES / 3DES, ngoài các phương pháp khác để rò rỉ kênh bên và bí mật backdoors trong các hệ thống dựa trên chương trình cơ sở. " Perry đã viết rằng ông rời NETSEC vào năm 2000 để bắt đầu một liên doanh khác và "có một số mối quan tâm khá đáng kể với nhiều khía cạnh của các dự án này". Ông nói thêm rằng ông là kiến trúc sư trưởng cho "dự án VPN site-to-site được phát triển cho Văn phòng điều hành cho các luật sư Hoa Kỳ, một hệ thống VPN có khóa tĩnh được sử dụng tại 235 địa điểm luật sư Hoa Kỳ và sau này được chứng minh là đã bị backdoor FBI để họ có thể phục hồi (có khả năng) thông tin bồi thẩm đoàn lớn từ các trang web luật sư Hoa Kỳ khác nhau trên khắp Hoa Kỳ và ở nước ngoài. " "Sau khi rời NETSEC, tôi đã trở thành người nhận được một cuộc điều tra do FISA phê chuẩn, có lẽ vì vậy tôi sẽ không nói về những dự án đó; NDA của tôi gần đây đã hết hạn nên tôi tự do nói về bất cứ điều gì", ông viết. Bán Sạc Laptop Hp Chính Hãng Trong công bố e-mail, de Raadt lưu ý rằng kể từ khi ngăn xếp IPSEC đầu tiên có sẵn miễn phí, các phần lớn của mã có thể được tìm thấy trong nhiều dự án và sản phẩm. "Hơn 10 năm qua, mã IPSEC đã trải qua nhiều thay đổi và sửa chữa, do đó, không rõ tác động thực sự của những cáo buộc này là gì", ông viết. Cho đến nay, có nhiều ý kiến khác nhau về những cáo buộc của Perry . Tom Kellermann, phó chủ tịch về nhận thức an ninh tại Core Security cho biết: “Các chính phủ trên khắp thế giới muốn loại truy cập này do thực tế của gián điệp kinh tế và gián điệp truyền thống phát triển thành không gian mạng”. "Người Trung Quốc đã sử dụng hình thức truyền thống này trong nhiều năm." Tuy nhiên, Andrew Hay, một nhà phân tích của The 451 Group, cho biết khả năng trượt một thứ gì đó độc hại vào mã OpenBSD là có thể nhưng không chắc do các nhánh chính trị và xã hội có thể có của cửa sau đang được phát hiện. "Đối với những người tận dụng OCF trong phần mềm riêng của họ, tôi nghi ngờ rằng họ sẽ rất khó để kiểm tra mã cho những bất thường," ông nói. "Các kỹ sư phần mềm thường dựa vào sự giám sát được cung cấp bởi cộng đồng nguồn mở (chưa kể đến những người xử lý dự án) để kiểm tra các thư viện và mã được chia sẻ trước khi nó được phát hành. Trừ khi chủ sở hữu ứng dụng cuối có kiến thức chi tiết về những gì cần tìm, hoặc hướng dẫn từ nhóm OpenBSD, những dị thường này có thể sẽ khó phát hiện khi tìm kiếm một kim cụ thể trong một đống kim. Mua Sạc Laptop Dell Chính Hãng