Deux bugs trouvés dans la pile IPSEC d'OpenBSD
La semaine dernière un email avait fait très grand bruit. Reçu par le fondateur d'OpenBSD, Theo de Raadt, il révélait la présence de bugs intentionnellement laissés au début des années 2000 dans le code de la pile IPSEC de l'OS par le FBI américain afin de servir de portes dérobées. La rumeur émanait d'un précédent contributeur au code d'OpenBSD, dont l'entreprise aurait été payée par le FBI pour réaliser ces "optimisations.
Les développeurs actuels d'OpenBSD se sont depuis à nouveau penchés sur le code d'IPSEC et ont bien trouvé deux bugs dans le code cryptographique. Pour le moment, il n'est pas établi que ces bugs puissent constituer des failles de sécurité. Theo de Raadt a indiqué que depuis dix ans, le code d'OpenBSD avait beaucoup évolué, et qu'il était donc difficile d'évaluer l'impact des deux bugs. C'est néanmoins ce que lui et ses collègues vont essayer de faire. Cet audit est extrêmement important pour OpenBSD, qui a bâti sa réputation sur sa sécurité.
- Zotac AMP!ifie la GeForce GTX 570
- Dell redevient premier actionnaire de Dell
- Le petit Lian-Li mange des cartes de 37 cm
- Les Core i5 Sandy Bridge en vente en France
- Tom's Guide : les meilleurs notebooks 2010
- TDJ : Synology USB Station 2, Kingston DT Ult.
- Élargissement de la taxe sur la copie privée
- Android 2.3 : le code source disponible
- Automatiser le parallelisme sous Java
- Bada passe en version 2.0
- Cloud : Oracle place ses applications sur EC2
- Synology DS1511+, un NAS de 45 To à 200 Mo/s
- Intel casse (presque) la limite des 2,2 To
- Free va bloquer la VoIP SIP vers les mobiles
- ASRock fait le plein de cartes P67/H67
- Samsung : du nouveau en SSD haut de gamme
- Une SDXC de 64 Go chez PQI
- Jetway NF81-LF : du Fusion en mini-ITX
http://www.fbi.gov/fun-games/kids
le fbi a bien comprit l'intérêt des réseaux informatique.
Avec linux ça risque rien c'est trop le bordel dans les sources
Linux sécurisé on nous aurait menti ?