Taloussanomat

Juniper heittää hämäräkoodin ulos – vakoojina muitakin kuin NSA?

Kuva: Handout

10.1.2016 13:42 Juniper Networks luopuu teknologiasta, josta se löysi luvatonta koodia joulukuussa. Jotkut epäilevät koodista NSA:ta, mutta ehkä muitakin tahoja.

Verkkolaitevalmistaja Juniper Networks luopuu Dual Elliptic Curve -satunnaislukugeneraattorista (Dual_EC). Yhtiö sanoi blogissaan vaihtavansa koodin toiseen teknologiaan vuoden ensimmäisen puoliskon aikana.

Dual_EC:tä on arvosteltu heikoksi jo vuodesta 2007 alkaen, ja Yhdysvaltain NSA-viraston uskotaan osallistuneen sen kehitykseen. Lisäksi jotkut epäilevät NSA:n näpelöineen Juniperin Dual_EC:tä koskevaa koodia vuonna 2008 vakoillakseen ihmisiä yhtiön tuotteiden kautta.

Dual_EC:tä on käytetty ScreenOS-käyttöjärjestelmää ajavissa tuotteissa kuten palomuureissa. Se korvataan samalla teknologialla, jota Juniper käyttää Junos OS -ohjelmistoa ajavissa tuotteissaan.

Juniper luopuu samalla myös ANSI X9.31 -standardin käytöstä ScreenOS:ssä. Yhtiö sanoi, ettei se löytänyt enempää luvatonta koodia ScreenOS:stä, ja Junos OS osoittautui tutkimuksessa täysin puhtaaksi.

Yhtiö ei sano mitään luvattoman koodin mahdollisesta alkuperästä. Tutkimukset jatkuvat.

Ulkopuolinen tutkijatiimi väittää Juniperin koodia muutetun kolme kertaa. Ensin vuonna 2008 ja lisäksi vuosina 2012 ja 2014.

Reutersin mukaan tutkijatiimi ei osoittanut ketään sormella koodimuutoksista, mutta yksi tutkija, International Computer Science Instituten Nicholas Weaver, pitää NSA:ta loogisena epäiltynä vuoden 2008 muutoksista. Hänen mukaansa on mahdollista, että myöhemmistä muutoksista vastasivat muiden maiden hallitukset.

Juniper on paikannut löytämänsä ongelmat ScreenOS:ssä, mutta on väitetty, että paikkaus ei korjaa haavoittuvuuksia kokonaan. Juniper painotti blogissaan, että paikkaus poistaa löydetyt ongelmat täysin.

Jutun kirjoitti: Digitoday–Reuters

Digitoday–Reuters

Kommentit (37)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Teostomaksu jäi maksamatta, ja koodi saastui!
Anonyymi: applenhuolto 10.1.2016 13:49

Anonyymi
Teostomaksu jäi maksamatta, ja koodi saastui!


Kävi kuten OSXlle ja iOSille, täynnä NSA takaportteja!
Anonyymi: omenamadot 10.1.2016 14:08

Anonyymi
Teostomaksu jäi maksamatta, ja koodi saastui!

Kävi kuten OSXlle ja iOSille, täynnä NSA takaportteja!


öww, suomen valtionvelka siiis kuintaantuisi jos Apple maksaisi Teostolle sakkonsa :D
Anonyymi: applenhuolto 10.1.2016 15:20

Anonyymi
Jenkki rautaan ei voi luottaa, vain tuottamalla itse tarvitseman laitteiston voi olla varma, ettei takaportteja ole. Missä jenkki siellä reikä palomuurissa ja sovelluksessa.
Anonyymi: Hesus 10.1.2016 15:20

Rekisteröitynyt käyttäjä
vain tuottamalla itse tarvitseman laitteiston voi olla varma, ettei takaportteja ole./quote]
Laitteistolla ei ole mitään tekemistä tämän asian kanssa. Ne takaportit ovat siinä käyttöjärjestelmässä, jos niitä on. Laitteisto ei ole käyttöjärjestelmä.
Rekisteröitynyt käyttäjä: Faktamies 10.1.2016 15:37

Rekisteröitynyt käyttäjä
vain tuottamalla itse tarvitseman laitteiston voi olla varma, ettei takaportteja ole.

Laitteistolla ei ole mitään tekemistä tämän asian kanssa. Ne takaportit ovat siinä käyttöjärjestelmässä, jos niitä on. Laitteisto ei ole käyttöjärjestelmä.
Rekisteröitynyt käyttäjä: Faktamies 10.1.2016 15:38

Rekisteröitynyt käyttäjä
Teostomaksu jäi maksamatta, ja koodi saastui!

Kävi kuten OSXlle ja iOSille, täynnä NSA takaportteja!

Entä sitten? Ihan oikeutettu juttu. Miten vielä Pariisinkin iskujen jälkeen jotkut voivat olla sitä mieltä, että tiedusteluvirastot ja niiden toiminta ei olisi OK?

Pariisin iskujen lisäksi Eurooppaakin ollaan uhattu massahyökkäyksillä jo ISISin toimesta. Valtioiden tiedusteluvirastot ovat välttämättömiä tällaisessa maailmassa. Suomellakin on sellaisia. Ties miten Suomen tiedusteluvirasto sitä tietoa sitten kerää, on sekin jonkinlainen valtionsalaisuus.
Rekisteröitynyt käyttäjä: Faktamies 10.1.2016 15:42

Anonyymi


Pariisin iskujen lisäksi Eurooppaakin ollaan uhattu massahyökkäyksillä jo ISISin toimesta. Valtioiden tiedusteluvirastot ovat välttämättömiä tällaisessa maailmassa. Suomellakin on sellaisia. Ties miten Suomen tiedusteluvirasto sitä tietoa sitten kerää, on sekin jonkinlainen valtionsalaisuus.


Pariisin isku oli taas jälleen hyvä esimerkki, että massiivisella urkinnalla & vakoilulla ei pystytä estämään pahiksia mikäli nämä haluavat tehdä pommi/tms. iskuja. Jokainen järkevä ihminen vastustaa hämärämiesten kuten NSA ym. vastaavien instanssien toimintaa. Jännä, että Faktamies on noin median vietävissä.
Anonyymi: JihaaJihad 10.1.2016 16:05

Rekisteröitynyt käyttäjä
Pariisin isku oli taas jälleen hyvä esimerkki, että massiivisella urkinnalla & vakoilulla ei pystytä estämään pahiksia mikäli nämä haluavat tehdä pommi/tms. iskuja.

Tiedustelun ja urkinnan ansiosta Pariisin iskuista ehdittiin jopa estää muutama. Osa pääsi läpi, mutta ko. terrori-isku ei onnistunut kokonaisuudessaan. Jos urkintaa ja tiedustelua ei oltaisi harjoitettu, terrori-isku olisi todennäköisesti ollut vielä pahempi.

Tietenkään tiedusteluvirastot ja erityyppiset tahot eivät pysty estämään terroristien iskuja kokonaisuudessaan kun ne sieltä joukolla tulevat aggressiivisesti, mutta tiedustelulla voidaan ennaltaehkäistä, varautua ja jopa pelastaa paljon siviilejä.

Jopa sinun naapurissasi saattaa olla ISIS-mies, jolla on kivääri ja joka suunnittelee salaa asunnossaan hyökkäystä tovereidensa kanssa. On suoranainen vaatimus tällaisen terroriuhan aikoina, että tiedusteluvirastoilla ja poliisilla on pääsy myös viattomienkin ihmisten asuntoihin esim. takaporteilla.

Huomioi sekin tosiasia, että takaportti ei ole spyware eikä keyloggerikaan. Takaportti on ohjelma, jonka avulla järjestelmään voidaan tarpeen vaatiessa pudottaa spywareja. Ollaan sanottu, että näin ei tehdä ilman epäilyä majdollisesta uhasta.
Rekisteröitynyt käyttäjä: Faktamies 10.1.2016 17:04

Anonyymi
Faktamiehelle tiedoksi ettei tuolla urkinnalla saada hyötyä kun yritetään noita oikeita rikollisia saada kiinni! Tuo urkinta haittaa tavallisen ihmisen tietoturvaa mutta ei estä rikollisia, niillä on aina keinonsa viestittää!
Anonyymi: trollille 10.1.2016 17:12
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Platinaa ja timantteja – tässä ovat maailman kalleimmat puhelimet

26.08.2011 Verkkolehti BusinessInsider listasi maailman kalleimmat puhelimet. Megarikkaiden luurit ovat täynnä kultaa, platinaa ja timantteja.

.