NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Samenvatting: Ingenieurs van een populaire linux-distro FreeBSD zeggen hun vertrouwen op in bepaalde CPU's. De directe aanleiding hiervoor is documenten vrijgegeven door de ontvluchte IT-medewerker Edward Snowden.quote:‘We cannot trust them anymore’: Engineers abandon encryption chips after Snowden leaks
The developers of the FreeBSD operating system say they no longer trust computer processor chips manufactured by two of the top tech companies — and cite National Security Agency secrets spilled by former contractor Edward Snowden as the reason why.
Journalist Richard Chirgwin of the UK IT website The Register reported on Monday this week that the developers of the free, Unix-like OS have abandoned faith in two random number generators — Intel’s “RDRAND” and Taiwanese company Via Technology's “Padlock”— after leaked NSA documents attributed to Mr. Snowden have suggested that the United States government and their allies at foreign intelligence agencies have compromised the security of major cryptographic tools.
Chirgwin was the first reporter to catch wind of the news that FreeBSD decided during a developer summit in Malta this past September to relinquish trust in those companies’ random number generators, or RNGs, and meeting minutes obtained by Dan Goodin of the website Ars Technica confirms that programmers became suspicious after leaked documents within the trove pilfered by Snowden accused the NSA of breaking widely-used encryption protocols.
FreeBSD has until now relied on a “random generator framework” within the OS, according to the notes spotted by Chirgwin, containing three RNGs: RDRAND, Padlock and another named Yarrow, designed in 1999 by security wiz Bruce Schneier, among others. Individually and in tandem, these generators rely on digital entropy to randomize a computer’s output, thus masking operations through multiple layers of encryption that were once thought largely impossible to crack. Recently leaked NSA documents, however, have suggested otherwise.
The OS is on the verge of releasing their latest version, FreeBSD 10, but any users that upgrade to that edition won’t be able to rely solely on Intel or Via’s RNGs anymore.
“For 10, we are going to backtrack and remove RDRAND and Padlock backends and feed them into Yarrow instead,” reads an excerpt from FreeBSD’s summit “special status report.”
The developers go on to acknowledge that it will still be possible for end users of FreeBSD to access hardware RNGs — namely RDRAND and Padlock — but the programmers behind the OS say, “we cannot trust them anymore.”
http://rt.com/usa/snowden-leak-rng-randomness-019/
[ Bericht 1% gewijzigd door De_uitblinker op 10-12-2013 23:21:25 ]
Dat is wel een heel beroerde samenvatting. Ze zeggen het vertrouwen in Intel en VIA niet op, ze voeren de output van de RNG's niet direct naar /dev/random maar gooien er nog een extra algoritme overheen. Voor de zekerheid.
Duidelijkere samenvatting: http://en.wikipedia.org/wiki/Random_number_generator
En dan het kopje "backdoors"
En dan het kopje "backdoors"
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Het is wachten op backdoors in Cisco routers, is daar al wat over geroepen?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Er staat in het artikel juist dat ze in Intel het vertrouwen hebben opgezegd.quote:Op dinsdag 10 december 2013 23:21 schreef gelly het volgende:
Dat is wel een heel beroerde samenvatting. Ze zeggen het vertrouwen in Intel en VIA niet op, ze voeren de output van de RNG's niet direct naar /dev/random maar gooien er nog een extra algoritme overheen. Voor de zekerheid.
Waar maak jij dat op uit?
Uit fatsoenlijke bronnen.quote:
[..]
Er staat in het artikel juist dat ze in Intel het vertrouwen hebben opgezegd.
Waar maak jij dat op uit?
De enige manier waarop men actie gaat ondernemen is als bedrijven het voelen in hun portemonnee... Dit soort zaken zullen op de lange duur wel wat schade veroorzaken kwa verkopen.
Opgeblazen gevoel of winderigheid? Zo opgelost met Rennie!
Nee alleen in de RDRAND instructie van de chipsquote:
[..]
Er staat in het artikel juist dat ze in Intel het vertrouwen hebben opgezegd.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
http://tweakers.net/nieuw(...)n-onbetrouwbaar.htmlquote:
[..]
Noem eens die bronnen, wij beoordelen of het fatsoenlijk zijn.
Maar hoe kun je een bedrijf vertrouwen als je bepaalde acties/onderdelen van hen niet vertrouwt? Ik bedoel, zijn ze niet bang dat Intel dan op andere manieren die encryptie-technologie alsnog probeert te implementeren? Achter hun rug om?quote:Op dinsdag 10 december 2013 23:25 schreef mstx het volgende:
[..]
Nee alleen in de RDRAND instructie van de chips
Zij ontwikkelen die chip, wij gebruiken maar.
Komt op hetzelfde neer in de grote lijnen. Kunnen ze net zo goed op zoek naar de ontwikkeling van een eigen chip.quote:
[..]
http://tweakers.net/nieuw(...)n-onbetrouwbaar.html
Zulke backdoors zullen denk ik ook wel zitten in de spionagesoftware die Nederland van Israel gaat kopen.quote:
Duidelijkere samenvatting: http://en.wikipedia.org/wiki/Random_number_generator
En dan het kopje "backdoors"
Something is rotten in the state of Denmark. (Shakespeare)
Kan een mod de spelling in de TT corrigeren?
Onderschat nooit de kracht van domme mensen in grote groepen!
Der Irrsinn ist bei Einzelnen etwas Seltenes - aber bei Gruppen, Parteien, Völkern, Zeiten die Regel. (Friedrich Nietzsche)
Der Irrsinn ist bei Einzelnen etwas Seltenes - aber bei Gruppen, Parteien, Völkern, Zeiten die Regel. (Friedrich Nietzsche)
Dat is een algemeen bekend Nederlands woord ja.quote:
gecomprimiteerd... is dat een nederlands woord of een google translation...
Wees gehoorzaam. Alleen samen krijgen we de vrijheid eronder.
quote:
[..]
Dat is een algemeen bekend Nederlands woord ja.
(o.a.)
Niet alles wat geen nut heeft
heeft geen zin.
Stijn De Paepe
heeft geen zin.
Stijn De Paepe
Heb je het over het Cisco wachtwoord? of over de 9/11 verplichting om altijd root/enable toegang te geven aan usa?quote:
Het is wachten op backdoors in Cisco routers, is daar al wat over geroepen?
Het laatste is alleen in usa verplicht echter elke telco die niet in the usa zit maar slechts een pop routertje daar heeft staan moet dus op die ene poprouter wel toegang geven en daarmee hun hele netwerk blootleggen voor usa's nieuwsgierigheid.
* En bijna elke telecomboer heeft wel een grensrouter staan in the usa..... of anders wel de peers via welke hun klanten verbinding met de usa hebben.
Ik heb het eerder over "hidden" features, bijvoorbeeld om verkeer tijdelijk te redirecten zonder dat dit opvalt.quote:Op woensdag 11 december 2013 10:47 schreef koffiemetmelkensuiker het volgende:
[..]
Heb je het over het Cisco wachtwoord? of over de 9/11 verplichting om altijd root/enable toegang te geven aan usa?
Het laatste is alleen in usa verplicht echter elke telco die niet in the usa zit maar slechts een pop routertje daar heeft staan moet dus op die ene poprouter wel toegang geven en daarmee hun hele netwerk blootleggen voor usa's nieuwsgierigheid.
* En bijna elke telecomboer heeft wel een grensrouter staan in the usa..... of anders wel de peers via welke hun klanten verbinding met de usa hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
BSD is geen linux...quote:
[..]
Samenvatting: Ingenieurs van een populaire linux-distro FreeBSD zeggen hun vertrouwen op in bepaalde CPU's. De directe aanleiding hiervoor is documenten vrijgegeven door de ontvluchte IT-medewerker Edward Snowden.
|
|
