• FBI Added Secret Backdoors to OpenBSD IPSEC

    * "FBI Added Secret Backdoors to OpenBSD IPSEC"

    posted by Thom Holwerda on Tue 14th Dec 2010 23:55 UTC, submitted by Oliver

    IconOkay, this is potentially very big news that really needs all the exposure it can get. OpenBSD's Theo de Raadt has received an email in which it was revealed to him that ten years ago, the FBI paid several open source developers to implement hidden backdoors in OpenBSD's IPSEC stack. De Raadt decided to publish the email for all to see, so that the code in question can be reviewed. Insane stuff.

    De Raadt received the email from Gregory Perry, currently the CEO of GoVirtual Education. Ten years ago, while he was CTO at NETSEC, Perry did some consulting work for the FBI's GSA Technical Support Center. Perry's NDA expired recently, and as such, he decided to contact De Raadt about what he had learned ten years ago.

    "My NDA with the FBI has recently expired, and I wanted to make you aware of the fact that the FBI implemented a number of backdoors and side channel key leaking mechanisms into the OCF, for the express purpose of monitoring the site to site VPN encryption system implemented by EOUSA, the parent organization to the FBI," Perry details in the email, "Jason Wright and several other developers were responsible for those backdoors, and you would be well advised to review any and all code commits by Wright as well as the other developers he worked with originating from NETSEC."

    "This is also why several inside FBI folks have been recently advocating the use of OpenBSD for VPN and firewalling implementations in virtualized environments," he adds, "For example Scott Lowe is a well respected author in virtualization circles who also happens top be on the FBI payroll, and who has also recently published several tutorials for the use of OpenBSD VMs in enterprise VMware vSphere deployments."

    De Raadt takes these allegations very seriously, and wants the code to be audited as soon as possible. Since the IPSEC stack is already quite old, and the allegations are also old, the code has gone through several revisions and the like, but still, De Raadt wants it analysed.

    "The mail came in privately from a person I have not talked to for nearly 10 years," he details, "I refuse to become part of such a conspiracy, and will not be talking to Gregory Perry about this. Therefore I am making it public so that (a) those who use the code can audit it for these problems, (b) those that are angry at the story can take other actions, (c) if it is not true, those who are being accused can defend themselves."

    If this turns out to be true, you could wonder what else has been put in open source projects. Scary thought.

    e p (1)    22 Comment(s)

    2010-12-15
  • ·☆· bigbang前来中科院版报到!·☆·

    ID   : bigbang

    ────────────────────────

    gg/mm: 

    ────────────────────────

    院 所: 软件所

    ────────────────────────

    年 级: 

    ────────────────────────

    本 科: 哈尔滨工程大学

    ────────────────────────

    生 日: 这个....问得好

    ────────────────────────

    星 座: 这个....问得好

    ────────────────────────────

    在kyxk的ID: bigbang

    ────────────────────────────

    大家好啊

    ────────────────────────────

                                        签名:bigbang

                                        ──────────

    2010-09-30
  • Re: 熬夜缺觉,第二天心突突跳

    熬夜伤心血。

    休息一天。

    【 在 gracecc (gracecc) 的大作中提到: 】

    : 正常不?

    2010-05-06
  • Re: 请问慢性咽炎是看中医好,还是看西医好啊? (转载)

    个人经验,看中医,去北京中医院(首都医科大学)或者中医药大学,都可以。

    这种病,一般找不到什么病原,西医也就治不好。

    【 在 hyperLee (冬瓜de征途~~风雨无阻) 的大作中提到: 】

    : 发信人: hyperLee (冬瓜de征途~~风雨无阻), 信区: Medicine

    : 标  题: 请问慢性咽炎是看中医好,还是看西医好啊?

    : 发信站: 水木社区 (Thu May  6 12:05:53 2010), 站内

    : ...................

    2010-05-06
  • 小孩发烧昏迷,会导致失忆么?

    高烧,昏迷2天,会导致失忆么?

    有没有同时性格发生改变的可能?

    2010-05-06
  • 红楼梦是为闺阁作传

    在开篇之处,红楼梦明写着,“今风尘碌碌,一事无成,忽念及当日所有之女子,一一细推了去,觉其行止见识,皆出于我之上。何堂堂之须眉,诚不若彼一干裙钗?”,“虽我之罪固不能免,然闺阁中本自历历有人,万不可因我不肖,则一并使其泯灭也。 ”。 作者本人对闺阁内的女儿的各种性格,没有明显的贬扬,因事论事,宝钗的世故图利,劝慰读点正经书,是曹所不喜,但宝钗的为人处事确实难得;黛玉虽好,但是小心眼,爱生气,嘴上没德,让人个头疼;袭人贤惠,但是笨笨的;晴雯聪明灵巧,也因为她聪明,嘴上也是不留情,还是个暴炭。最可叹的就是王熙凤,虽然有才,但是命不好,碰上了末世,为人刻薄狠毒是有的,但也并非为睚眦,理家管事不得罪人是不可能的,需要注意的是凤姐的变迁,由得意到灰心知退。还有其他的,等等。

    总之,曹雪芹笔下的女儿,都是薄命司里的人,作者对她们多同情,并非单纯的那个好,那个不好的说辞。

    但是读者有各自的喜好领当别论,曹雪芹应该没有贬低谁的意思。既然是作传,是非成败后人评判去吧

    2009-04-18
  • Re: 这类似的程序到底算不算内存泄露?

    如果是一个deamon,那么系统就 out of memory 了。

    【 在 wjhtinger () 的大作中提到: 】

    : int main(int argc, char ** argv)

    : {

    :     char *p;

    : ...................

    2009-03-18
  • Re: 请教一个图形界面问题

    看X 系统是怎么实现的去。

    【 在 slafgod (上帝本人) 的大作中提到: 】

    : 发信人: slafgod (上帝本人), 信区: MSDN

    : 标  题: 请教一个图形界面问题

    : 发信站: 水木社区 (Tue Nov 11 23:17:48 2008), 站内

    : ...................

    2008-11-15
  • Re: 请教怎样在内核中调用API播放声音

    为什么必须是kernel?非常不解。

    【 在 ChiefGuo (老婆我爱你) 的大作中提到: 】

    :     我想写一个模块,可以通过应用程序给出音频数据后,在这个模块中调用alsa的driver去播放音频。

    :     alsa官方网站上给出的文档一个是怎样在用户太使用alsa的lib,另外一个是怎样编写一个device的驱动来挂接到alsa的树中去。

    :     这两方面的资料对我来说都没有用,我想做的是像用户态程序一样播放声音,但是代码必须写在内核态中,我是通过另外一种比较另类的方法获取音频数据的(没有办法,老板的要求比较bt),不知道有没有这方面的文档。我简单看了一下alsa的driver,代码说有30w,太过庞大了,而且代码中注释比较少(至少本人觉得看起来比较累),如果有什么资料就太好了。

    : ...................

    2008-11-15
  • ati显卡的流处理器那么多,性能怎么不见得同比例提升?

    nvidia的显卡的流处理器没那么多,性能倒是差不多

    Radeon HD3870认为它是定位高端的产品,核心拥有完整的320个通用流处理器,规格是Geforce 9600GT的5倍

    两者的游戏性能相差无几。

    难道是ati的没发挥出来还是流处理器的性能不行?

    2008-06-03
  • 问一个内核集成显卡的共享显存检测问题

    本人的机器原是一个集成显卡,显存是共享的内存。

    现在安装了一个新的显卡,发现原集成显卡所占的显存仍然不可用。

    但是在WindowsXP下报告发现新硬件,识别出来了。

    内核在启动的时候,识别可用内存的代码在什么地方,我想看看,为什么linux不用那块内存。

    2007-09-22
  • Re: 一个系统内存的问题

    补充一下,原来是主板集成的显卡,占用了16M内存。但是我在买了独立显卡后,把集成显卡的显存给Disable了。从数值上看,linux比windows少发现了12M内存,这也不是显卡的所占的内存

    【 在 bigbang (似曾相识) 的大作中提到: 】

    : 安装了两条512M的内存,在linux下显示的系统总内存是1035580K。

    : 在WindowsXP下结果是1047856,两者的差异是那里来的?

    : 我使用的ubuntu 7.04。

    2007-09-09
  • 一个系统内存的问题

    安装了两条512M的内存,在linux下显示的系统总内存是1035580K。

    在WindowsXP下结果是1047856,两者的差异是那里来的?

    我使用的ubuntu 7.04。

    2007-09-09
  • _sfx_manifest_ 里面列出的更新关系怎么理解?

    [Options]

    Run = "update\update.exe"

    PatchDLL = "_sfx_.dll"

    [Deltas]

    "update\update.exe" = "_sfx_0000._p", "_sfx_.dll"

    "spuninst.exe" = "_sfx_0001._p", "update\update.exe"

    "update\updspapi.dll" = "_sfx_0002._p", "update\update.exe"

    "SP2QFE\lsasrv.dll" = "_sfx_0003._p", "update\update.exe"

    "SP2GDR\lsasrv.dll" = "_sfx_0004._p", "SP2QFE\lsasrv.dll"

    "SP2QFE\netapi32.dll" = "_sfx_0005._p", "SP2GDR\lsasrv.dll"

    "SP2GDR\netapi32.dll" = "_sfx_0006._p", "SP2QFE\netapi32.dll"

    "SP2QFE\wkssvc.dll" = "_sfx_0007._p", "SP2QFE\netapi32.dll"

    "SP2GDR\wkssvc.dll" = "_sfx_0008._p", "SP2QFE\wkssvc.dll"

    "update\update.ver" = "_sfx_0009._p", "SP2GDR\wkssvc.dll"

    "spmsg.dll" = "_sfx_0010._p", "update\updspapi.dll"

    "update\spcustom.dll" = "_sfx_0011._p", "update\updspapi.dll"

    "update\KB924270.CAT" = "_sfx_0012._p", "update\update.exe"

    "update\update_SP2QFE.inf" = "_sfx_0013._p", "update\update.exe"

    "update\update_SP2GDR.inf" = "_sfx_0014._p", "update\update_SP2QFE.inf"

    "update\eula.txt" = "_sfx_0015._p", "update\update_SP2GDR.inf"

    "update\branches.inf" = "_sfx_0016._p", "update\update_SP2GDR.inf"

    "update\updatebr.inf" = "_sfx_0017._p", "update\update.exe"

    [Delete]

    "_sfx_*._p"

    "_sfx_.dll"

    2007-06-14
  • Linux下使用ie6的成功实例

    目的:在linux下使用ie登录网络银行(这个比MS windows还安全些)

    环境 Fc6  (更新到最新)

    wine 使用 wine-0.9.18

    ie4linux 到http://www.tatanka.com.br/ies4linux/page/Main_Page 下载最新的版本

    下载一个win98的mfc42.dll

    http://www.opanda.com/cn/download/win98/mfc42.dll

    过程:

    先安装fontforge

    yum install fontforge -y

    安装解压 cab文件的程序

    yum -y install cabextract

    安装wine

    tar fx wine-0.9.18.tar.bz2

    cd wine-0.9.18

    ./configure --prefix=~/local

    make depend && make

    make install

    安装wine完毕

    安装 ie4linxu

    tar fx ies4linux-latest.tar.gz

    cd  ies4linux-2.0.3/

    ./ies4linux

    n

    n

    CN

    y

    ie4linux安装完成。

    cp mfc42.dll ~/.ies4linux/ie6/drive_c/windows/system

    运行 ie6就可以了。

    2007-04-11
  • Re: 请教:linux下如何截获键盘,鼠标信息 (转载)

    http://www1.jpn.hp.com/products/software/oe/linux/mainstream/bin/support/doc/general/mgmt/ilo_ribloe/README.txt

    Certain USB HID devices can provide input to the /dev/input/event* stream

    devices, even if they do not have a specific driver in the kernel. For

    example, the Gunze AHL-61/62 Touchscreen controller is registered as a USB /

    HID device and can generate raw input data without any specific driver based

    only on the generic class driver. What is even better, is that it operates

    by default in the 'absolute positioning' mode and delivers basic coordinate

    and button events to the event stream device. I was unable to find a generic

    event stream device driver for XFree86 so I researched and wrote this one.

    The data from the /dev/input/event device is provided in this format:

    +---------+--------------+-------+-------+-------+

    | Seconds | Microseconds | Type  | Code  | Value |

    +---------+--------------+-------+-------+-------+

    | Int     | Int          | Short | Short | Int   |

    +---------+--------------+-------+-------+-------+

    The types can be one of the following:

    +-------------------------+--------------+-------+

    | Event Type Description  | Const        | Value |

    +-------------------------+--------------+-------+

    | Sync                    | EV_SYN       | 0x00  |

    | Keypress                | EV_KEY       | 0x01  |

    | Relative Position       | EV_REL       | 0x02  |

    | Absolute Position       | EV_ABS       | 0x03  |

    | Misc                    | EV_MSC       | 0x04  |

    | LED Indicator           | EV_LED       | 0x11  |

    | Sound                   | EV_SND       | 0x12  |

    | Repeat                  | EV_REP       | 0x14  |

    | Force Feedback          | EV_FF        | 0x15  |

    | Power                   | EV_PWR       | 0x16  |

    | Force Feedback Status   | EV_FF_STATUS | 0x17  |

    | Upper limit placeholder | EV_MAX       | 0x1f  |

    +-------------------------+--------------+-------+

    The only events/codes/values that the current version of the evdev driver

    passes to the X server are:

    +------+------+-------+

    | Type | Code | Value |

    +------+------+-------+

    |    3 |    0 |     * | = Mouse X absolute coordinate

    +------+------+-------+

    |    3 |    1 |     * | = Mouse Y absolute coordinate

    +------+------+-------+

    |    1 |  272 |     1 | = Left mouse button down

    +------+------+-------+

    |    1 |  272 |     0 | = Left mouse button up

    +------+------+-------+

    Other events can be trapped and reported to X in the ReadInput function of the

    driver.

    【 在 netwind (@UBOOT@) 的大作中提到: 】

    : 发信人: netwind (@UBOOT@), 信区: LinuxDev

    : 标  题: Re: 请教:linux下如何截获键盘,鼠标信息

    : 发信站: 水木社区 (Fri Mar  2 13:46:09 2007), 站内

    : ...................

    2007-03-05
  • 问一个基本数据类型长度的问题

    int,long ,哪个是与系统32位或64位有关的?

    2006-07-22
  • 如何判断某个dentry是否是系统根?

    已知dentry指针,判断是否指向了系统的root文件系统的根目录dentry。

    换句话说,就是判断dentry是否指向系统的根目录。

    2006-06-13
  • freebsd有tpm硬件的驱动

    如题。freebsd的驱动怎么找呢

    2006-04-29
  • 求推荐几本ocr方面的书籍或资料

    谢谢了

    2005-12-27