Der Gründer von OpenBSD, Theo de Raadt, hält es durchaus für möglich, dass das FBI wie behauptet versucht hat, eine Hintertür in das Open-Source-Betriebssystem einzuschleusen. Er glaubt aber nicht, dass OpenBSD solche Versionen verteilt. Wahrscheinlicher seien vom FBI selbst in Umlauf gebrachte Varianten mit Backdoor, schreibt de Raadt.
Gregory Perry, der ehemalige Chef des inzwischen geschlossenen Unternehmens Network Security Technology (NETSEC), hatte vergangene Woche behauptet, er habe im Auftrag des FBI die Hintertüren in OpenBSD eingebaut. Er melde sich jetzt, weil eine auf zehn Jahre angelegte Verschwiegenheitsklausel ausgelaufen sei. Perry schickte seine Mail an de Raadt, der sie umgehend veröffentlichte.
Der OpenBSD-Gründer wartete in der Folge die Diskussionen der Community ab. Erst jetzt hat er selbst eine Stellungnahme abgegeben. „Ich glaube, dass NETSEC vermutlich wirklich angeheuert wurde, um wie behauptet Hintertüren in OpenBSD einzubauen. Falls solche Hintertüren geschrieben wurden, glaube ich nicht, dass sie es in unseren Verteilungsbaum geschafft haben. Vielleicht wurden sie als eigenes Produkt unter die Leute gebracht.“
Die jetzt mit NETSEC in Verbindung gebrachten Programmierer hätten hauptsächlich Treiber für das Betriebssystem geschrieben – und Sicherheitscode rund um diese Treiber. Diesen Crypto-Code ist OpenBSD in den vergangenen Tagen noch einmal genau durchgegangen und hat etliche Fehler gefunden, aber keine Backdoor.
Neben Microsofts Windows Services für Unix verwenden zum Beispiel die Unternehmen Calyptix Security, Swapspace.de und Apsis OpenBSD für kommerzielle Produkte.
NETSEC war als Sicherheitsberater für das Justice Department, das Treasury Department, die National Science Foundation (NSF) sowie für verschiedene weitere ungenannte Dienste tätig. Die NSF nutzte die Dienste von NETSEC für forensische Untersuchungen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.