Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-12-2015, 03:21 door Anoniem

Enkele dagen geleden kwam hier het volgende bericht voorbij over ScreenOS van Juniper. Toevallig kwam ik er achter dat dit eigenlijk een hele interessante case is, want dit lijkt een schoolvoorbeeld te zijn van het gevaar van overheidsbackdoors. Bij nader inzien betreft het hier niet één, maar zelfs twee verschillende backdoors: 1. Een SSH backdoor met inlognaam: system (waarvan Fox-IT claimt dat ze binnen 6 uur het wachtwoord konden vinden) 2. Een VPN backdoor (Zie http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search) Het gaat voor wat betreft de VPN backdoor om de in ScreenOS geïmplementeerde "Dual-EC" methode. Ooit een NSA-uitvinding waarbij gebruik wordt gemaakt van een "backdoored Pseudo-Random Number Generator" (PRNG) in een poging om mbv een geheime sleutel de output van de PRNG te kunnen voorspellen, en zo VPN te decrypten. In ScreenOS is kennelijk bewust een "Dual-EC"-methode ingebouwd, omdat Juniper dit heeft ...

Beschrijf je klacht (Optioneel):

captcha