Storm aan de achterdeur * Dagje vrijaf * Open Compute Project
i-nieuws 6 na 6 ** January 28th, 2016 by wim.webgang **Storm aan de achterdeur
In de VS woedt de storm over de achterdeurtjes in Juniper netwerkapparatuur. Dat kan dan misschien handig zijn voor de geheime diensten, maar als die achterdeur uitlekt, kunnen andere computerinbrekers er gebruik van maken. En dat verontrust het Amerikaanse congres.
Het wachtwoord voor dat achterdeurtje is eind december uitgelekt op internet. Als je een geldige gebruikersnaam hebt, kan je ermee binnen in het apparaat, met het hoogste niveau van privileges. Volgens onderzoekers zou de code toegevoegd zijn in 2013.
Een committee van het congres heeft een brief gestuurd naar een aantal ministeries om de impact in te schatten, en te checken hoe ze gereageerd hebben. De betrokken overheidsdiensten moeten terugdenken tot 2009, en opgeven of ze / hoe / en wanneer ze op de hoogte waren van de problemen, en of ze al maatregelen namen voor Juniper zelf zijn correcties heeft verspreid, en wanneer ze de correcties van Juniper hebben toegepast.
Er worden dus heel concrete vragen gesteld, en ervaring leert dat de antwoorden daarop dikwijls hilarisch zijn. Zoe moest een belastingsdienst toegeven dat ze van 1300 computers niet wist of ze ge-upgrade werden nadat Windows XP vervallen was. Voor alle duidelijkheid, dat is maar ongeveer 1% van alle pc’s daar.
Hopelijk hebben ze hun inventaris beter op punt, want die zullen ze nodig hebben. Ze krijgen maar twee weken om te antwoorden op de vragen, volgende donderdag moeten de antwooren binnen zijn.
De brief: https://oversight.house.gov/wp-content/uploads/2016/01/2016-01-21-OGR-to-Colvin-SSA-Juniper-Networks-due-2-4.pdf
Open Compute Project
Een aantal grote telecommunicatiebedrijven zijn toegetreden tot het Open Compute Project, gestart door Facebook, en deelnemers als Rackspace (een hosting provider) en chipfabrikant Intel. De nieuwe deelnemers zijn ondermeer het Amerikaanse AT&T, Verizon en Deutsche Telekom. Het is de bedoeling om het ontwerp van servers, netwerken en dataopslag te stroomlijnen. En nu komt daar dus een tak telecom bij. Dat moet er toe leiden dat de invoering van toekomstige 5G sneller kan gaan.
Mogelijke slachtoffers van die nieuwe samenwerking zijn traditionele leveranciers van apparatuur, zoals het bovengenoemde Juniper. Mogelijk zorgt zo’n open source voor hardware ook voor betere bescherming tegen ongewenste achterpoortjes.
Dagje vrijaf
Een aantal programmeurs over de hele wereld riep vandaag uit tot een dag van technische werkloosheid. De servers van GitHub waren sinds half acht vanmorgen niet te bereiken. Dat betekent dat programmeurs niet aan de broncode kunnen die ze er bewaren. Ze kunnen in principe offline nog wel werken, maar voor ze beginnen halen ze de meest recente versie van de code af. Zowel de gratis versie voor Free en Open Source Software projecten, als de betalende dienst zouden offline zijn.
Het bedrijf heeft een verklaring gegeven dat er een ernstige netwerkstoring is die onderzocht wordt.
Er worden ook grapjes gemaakt dat GitHub een nieuwe achterdeur aan het installeren is voor de NSA. Anderen speculeren op een aanval van een of andere grootmacht.
Ondertussen is de site terug online, de voorpagina vermeldt niets over het probleem. Op hun statuspagina kan je wel zien dat ze een paar uur offline waren: https://status.github.com/
De blog vermeldt op dit moment ook nog niets.
Begin januari werd een nieuwe versie in gebruik genomen, Git 2.7.0.