ScreenOS, Juniper rimuove le backdoor di NSA

La società americana dice di aver completato l'indagine interna sul codice dei suoi sistemi di rete. Nessuna nuova backdoor, mentre gli algoritmi crittografici vulnerabili verranno eliminati nei prossimi mesi

Roma – La revisione del codice sorgente di ScreenOS e di Junos OS è stata portata compimento, ha annunciato Juniper Networks, e la società esterna incaricata della procedura non ha rivelato alcuna nuova funzionalità non autorizzata al pari di quelle scoperte nelle settimane passate. Lo scandalo backdoor sarebbe finito, rassicura Juniper, ma alcune domande continuano a rimanere senza risposta.

La backdoor di ScreenOS avrebbero potuto portare alla compromissione del traffico VPN e all’apertura di una shell remota non autorizzata, e stando a quanto ha sempre sostenuto Juniper si tratta di codice inserito senza autorizzazione da un soggetto esterno alla società.

Le stesse funzionalità nascoste avrebbero trovato molte più difficoltà di installazione in Junos OS, dice ora Juniper, e la revisione ha in ogni caso verificato che il sistema risulta completamente pulito. Le backdoor in ScreenOS continuano a essere oggetto di indagini da parte delle autorità federali USA, considerando che tra i clienti della società figurano proprio il governo di Washington e la stessa FBI.

Un’altra novità testé annunciata da Juniper riguarda gli algoritmi crittografici Dual_EC e ANSI X9.31, tecnologie da tempo classificate come insicure dagli esperti o addirittura equipaggiate con backdoor a beneficio della NSA nel caso della prima : entrambi gli algoritmi verranno ora eliminati da ScreenOS entro la prima metà del 2016.

Juniper dispensa promesse di sicurezza ma non fa chiarezza riguardo alle motivazioni per cui i succitati algoritmi siano stati implementati in ScreenOS, in un modo tra l’altro che favorirebbe la compromissione del traffico di rete con beneficio, anche qui, delle pratiche spionistiche dell’intelligence USA. In un certo senso la rimozione delle funzionalità incriminate silenzia il dibattito sulle azioni di Juniper, e sulle reali motivazioni che si nascondono dietro l’utilizzo degli algoritmi “NSA ready”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Dragon_Lord scrive:
    ....
    TUTTI I POLITICI CHE VI COMANDANO SONO BURATTINI DEL NUOVO ORDINE MONDIALE, VI FANNO CREDERE CHE LI ELEGGETE MA POI INVECE DI BERSANI VIA HANNO MESSO LETTA E POI UN SINDACO RENZI NON VOTATI E VOLUTI DAL POPOLO. NON LAMENTATEVI QUANDO VI ACCORGERETE DELLE PESANTI CATENE CHE VI SIETE FATTI METTERE DAI LUCIFERINI. LA VERA MASSONERIA NON SI VEDE VIVE NELL'OSCURITA' COME IL FALSO DIO CHE ADORA E VUOLE IMPORRE AL MONDO ITERO, LUCIFERO![img]http://gianlucacolucci.org/wp-content/uploads/2015/09/dollaro-americano.jpg[/img]
    • bubba scrive:
      Re: ....
      - Scritto da: Dragon_Lord
      TUTTI I POLITICI CHE VI COMANDANO SONO BURATTINI
      DEL NUOVO ORDINE MONDIALE, VI FANNO CREDERE CHE
      LI ELEGGETE MA POI INVECE DI BERSANI VIA HANNO
      MESSO LETTA E POI UN SINDACO RENZI NON VOTATI E
      VOLUTI DAL POPOLO. NON LAMENTATEVI QUANDO VI
      ACCORGERETE DELLE PESANTI CATENE CHE VI SIETE
      FATTI METTERE DAI LUCIFERINI. LA VERA MASSONERIA
      NON SI VEDE VIVE NELL'OSCURITA' COME IL FALSO DIO
      CHE ADORA E VUOLE IMPORRE AL MONDO ITERO,
      LUCIFERO!
      cioe' esiste un dio reale? e chi e'? Odino? elvis presley? il gabibbo?
    • ... scrive:
      Re: ....
      [yt]D6TTNZ8jKgA[/yt] :s
  • rfsc scrive:
    La solita sceneggiata
    Lo scopo di questa sceneggiata è solo ripetere la storiella dei terroristi che reclutano via internet.Quanto ci vuole per fare il lavaggio del cervello ad una persona fino a convincerlo ad andare a farsi ammazzare? Quanti persone bisogna attirare nella loro rete prima di trovare qualcuno che ci rimanga impigliato? E in tutto questo tempo in una serie di siti accessibili a così tante persone non riescono ad infiltrarsi e neutralizzarli? Hanno bisogno dell'aiuto di anonymous per trovarli??Niente di tutto questo è credibile. I canali di reclutamento sono altri, solo che non li vogliono toccare. Finirà che nel termine pedoterrosatanista dovremmo includere anche la parola "reclutatore".
  • Costapovera scrive:
    domande strane
    Ma qualcuno sa cosa vogliono i terroristi?Si, perché questa domanda non la leggo da nessuna parte e la cosa mi rende perplesso.
    • Pianeta Ecco La Verita scrive:
      Re: domande strane
      - Scritto da: Costapovera
      Ma qualcuno sa cosa vogliono i terroristi?Vogliono aiutare gli stati occidentali a diventare come loro
      • Pianeta Ecco La Verita scrive:
        Re: domande strane
        - Scritto da: Pianeta Ecco La Verita
        Vogliono aiutare gli stati occidentali a
        diventare come
        lorocon discreti risultati, aggiungo.
    • pianeta risposta alle domande 123 scrive:
      Re: domande strane
      - Scritto da: Costapovera
      Ma qualcuno sa cosa vogliono i terroristi?
      Si, perché questa domanda non la leggo da nessuna
      parte e la cosa mi rende
      perplesso.Sarà perchè la risposta alla domanda è facile ?Vai e leggi te lo spiegano loro. :D
  • Pianeta Maicrosoft scrive:
    Microsoft?
    Ah... scopriamo oggi che c'è qualcuno che fa reclutamento terroristico nel famosissimo social di Microsoft!E come si chiama questo fantomatico social di MS?Come? non esiste?E allora perché è stata convocata per " <i
    interrompere i canali di reclutamento via social network </i
    "? Vuoi vede che...
    • SalvatoreGX scrive:
      Re: Microsoft?
      - Scritto da: Pianeta Maicrosoft
      Ah... scopriamo oggi che c'è qualcuno che fa
      reclutamento terroristico nel famosissimo social
      di
      Microsoft!
      E come si chiama questo fantomatico social di MS?
      Come? non esiste?
      E allora perché è stata convocata per " <i

      interrompere i canali di reclutamento via social
      network </i
      "?


      Vuoi vede che...Chiunque può aprire un account sui social per far propaganda e quindi reclutamento.La richiesta è di chiudere questi canali.
      • Il fuddaro scrive:
        Re: Microsoft?
        - Scritto da: SalvatoreGX
        - Scritto da: Pianeta Maicrosoft

        Ah... scopriamo oggi che c'è qualcuno che fa

        reclutamento terroristico nel famosissimo social

        di

        Microsoft!

        E come si chiama questo fantomatico social di
        MS?

        Come? non esiste?

        E allora perché è stata convocata per "
        <i


        interrompere i canali di reclutamento via social

        network </i
        "?





        Vuoi vede che...


        Chiunque può aprire un account sui social per far
        propaganda e quindi
        reclutamento.
        La richiesta è di chiudere questi canali.Sentite sentite UNA nuova: La richiesta è di chiudere questi canali.Attento ai canali d' acqua tu! Ma tu non ci caschi, la tua intelligenza, si vede dalla risposta che è superiore alla media.(rotfl) io sono il fuddaro io fuddo :^()
      • Pianeta Ma Che Stai A Di Fess scrive:
        Re: Microsoft?
        - Scritto da: SalvatoreGX
        Chiunque può aprire un account sui social per far
        propaganda e quindi
        reclutamento.
        La richiesta è di chiudere questi canali.Questo è chiarissimo.La mia domanda era un'altra: mi spieghi come fa Microsoft a chiudere un canale Youtube o un account Facebook o un account Twitter, di grazia?Ti rigiro la domanda: su quale *SOCIAL* deve intervenire Microsoft e come?
        • SalvatoreGX scrive:
          Re: Microsoft?
          - Scritto da: Pianeta Ma Che Stai A Di Fess
          - Scritto da: SalvatoreGX


          Chiunque può aprire un account sui social
          per
          far

          propaganda e quindi

          reclutamento.

          La richiesta è di chiudere questi canali.


          Questo è chiarissimo.
          La mia domanda era un'altra: mi spieghi come fa
          Microsoft a chiudere un canale Youtube o un
          account Facebook o un account Twitter, di
          grazia?

          Ti rigiro la domanda: su quale *SOCIAL* deve
          intervenire Microsoft e
          come?ma perchè dovrebbe intervenire Microsoft?Nell'articolo c'è scritto che sono stati chiamati anche le altre aziende... Microsoft al massimo, potrà chiudere utenze skype.
          • PIaneta AhAh scrive:
            Re: Microsoft?
            - Scritto da: SalvatoreGX
            ma perchè dovrebbe intervenire Microsoft?perché nell'articolo c'è scritto così.
            Nell'articolo c'è scritto che sono stati chiamatiappunto.
            anche le altre aziende... le altre gestiscono social, casomai tu non l'avessi notato
            Microsoft al massimo potrà chiudere utenze
            skype.ma non era crittografato, " <i
            giurin giurello, nemmeno noi possiamo sapere cosa c'è scritto, però no, la versione p2p non va più perché <b
            E' MEGLIO </b
            far passare tutti i dati sui nostri server </i
            "?
          • SalvatoreGX scrive:
            Re: Microsoft?
            - Scritto da: PIaneta AhAh
            - Scritto da: SalvatoreGX


            ma perchè dovrebbe intervenire Microsoft?

            perché nell'articolo c'è scritto così.


            Nell'articolo c'è scritto che sono stati
            chiamati


            appunto.



            anche le altre aziende...

            le altre gestiscono social, casomai tu non
            l'avessi
            notato



            Microsoft al massimo potrà chiudere utenze

            skype.

            ma non era crittografato, " <i
            giurin
            giurello, nemmeno noi possiamo sapere cosa c'è
            scritto, però no, la versione p2p non va più
            perché <b
            E' MEGLIO </b
            far
            passare tutti i dati sui nostri server </i

            "?No aspetta, Microsoft è un nome insieme ad una lista di società... E poi l'articolo parla di chiudere i canali social.... Ma non intendono dire che la Microsoft debba chiudere i canali social in cui non potrebbe neanche ....Visto però che ha la sua importanza , sia per skype, sia per il SO, è logico che l'abiano chiamata..... Poi, che ne sappiamo noi se gli hanno detto... "Ok , noi sniffiamo ogni cosa che passa", o "noi non riusciamo a vedere ciò che passa" ?A quel punto allora dovevano chiamare anche il Sig. telegram... e cosi via.Io non sono il Sig. microsoft quindi non chiederlo a me :)
          • Pianeta Ingenuotto Che Difende Spioni scrive:
            Re: Microsoft?
            - Scritto da: SalvatoreGX
            No aspetta, Microsoft è un nome insieme ad una
            lista di società...infatti io non sto parlando di Fiat che non compare nella lista.Sto parlando di Microsoft CHE COMPARE NELLA LISTA.
            Ma non intendono
            dire che la Microsoft debba chiudere i canali
            social in cui non potrebbe neanchemaddai?E quindi che deve fare? (newbie)
            Visto però che ha la sua importanza , sia per
            skype, sia per il SO, è logico che l'abiano
            chiamata.....e con l'SO che dovrebbe fare? (newbie)DICCI DICCI CHE SIAMO TANTO CURIOSI.
            Poi, che ne sappiamo noi se gli
            hanno detto... "Ok , noi sniffiamo ogni cosa che
            passa", o "noi non riusciamo a vedere ciò che
            passa"
            ?Lo sappiamo perché la seconda affermazione è STATA FATTA PUBBLICAMENTE. CASOMAI NON LO SAPESSI.
          • bubba scrive:
            Re: Microsoft?
            - Scritto da: Pianeta Ingenuotto Che Difende Spioni
            - Scritto da: SalvatoreGX


            No aspetta, Microsoft è un nome insieme ad
            una

            lista di società...

            infatti io non sto parlando di Fiat che non
            compare nella
            lista.
            Sto parlando di Microsoft CHE COMPARE NELLA LISTA.



            Ma non intendono

            dire che la Microsoft debba chiudere i canali

            social in cui non potrebbe neanche


            maddai?
            E quindi che deve fare? (newbie)ha gia' fatto. da anni.visto sta baracca? http://news.microsoft.com/stories/cybercrime/index.html
        • aphex_twin scrive:
          Re: Microsoft?
          - Scritto da: Pianeta Ma Che Stai A Di Fess
          Ti rigiro la domanda: su quale *SOCIAL* deve
          intervenire Microsoft e
          come?Mi pare che la Xbox, per fare un esempio, abbia la sua bella parte di SOCIAL.
          • Pianeta Fessacchio tti scrive:
            Re: Microsoft?
            - Scritto da: aphex_twin
            Mi pare che la Xbox, per fare un esempio, abbia
            la sua bella parte di
            SOCIAL.questa è buona per i fessacchiotti che hanno creduto alla frottola "i terroristi usano ps4".E' ovvio che qualsiasi cosa può essere usata per comunicare, ma qui stiamo parlando di reclutamento.
    • Il fuddaro scrive:
      Re: Microsoft?
      - Scritto da: Pianeta Maicrosoft
      Ah... scopriamo oggi che c'è qualcuno che fa
      reclutamento terroristico nel famosissimo social
      di
      Microsoft!
      E come si chiama questo fantomatico social di MS?
      Come? non esiste?
      E allora perché è stata convocata per " <i

      interrompere i canali di reclutamento via social
      network </i
      "?


      Vuoi vedere che...Eh certo, che pensavi?
  • pianeta video lo scemo scrive:
    ...
    Ma che avete combinato?
    • Pianeta La Redazione scrive:
      Re: ...
      - Scritto da: pianeta video lo scemo
      Ma che avete combinato?ci è partito l'autorefresh mentre scrivevamo l'articolo e abbiamo pertanto dovuto riscriverlo da zero di corsa.E, come si sa, la fretta è cattiva consigliera!
Chiudi i commenti