Je hebt een klacht over de onderstaande posting:
Door Jean Vohur: Door Erik van Straten: Aangezien van meerdere producten eerder al is uitgelekt dat deze backdoors aan boord hadden (zoals zwakke of voorspelbare niet-voor-iedereen cryprographically secure random number generators), zou het mel niet verbazen als ook hedendaagse producten backdoors bevatten. Dat zou ik geen backdoors willen noemen maar (implementatie) fouten. Dat dat soort zaken uiteindelijk net als backdoors gebruikt worden om encryptie te doorbreken is best mogelijk. Bekend voorbeeld: de "Dual_EC_DRBG" is een, voor sommigen, voorspelbare CSPRNG die o.a. door Juniper werd gebruikt. Notabene is het een onbekende aanvaller op een gegeven moment gelukt om een of meer parameters van die "CSPRNG" in de Juniper sourcecode te wijzigen, waardoor niet de NSA maar die andere partij VPN-verbindingen met -na de hack verkochte- Juniper apparatuur kon openbreken. Zie ook https://en.wikipedia.org/wiki/Dual_EC_DRBG. Of de Debian OpenSSL CSPRNG-blunder opzet was of niet, weet je niet zeker (tot de ...
Beschrijf je klacht (Optioneel):