Juniper Backdoor in Firewall

[LZ_]

http://forums.juniper.net/t5/Securi...rtant-Announcement-about-ScreenOS/ba-p/285554

das ist derart zum aus der Haut fahren..... die Klitsche vertreibt nicht gerade Spielzeug für den SOHO-Bereich sondern sind der zweitgrösste Hardwareausrüster im NW-Bereich nach CISCO.

https://de.wikipedia.org/wiki/Juniper_Networks

die Hoffnung das die Schnüffelnasen im Datenwust ersticken ist ein milder Wunsch, weil davor Millionen unschuldiger Menschen schwer geschädigt werden...

 

[enrico65]

Hier

http://www.heise.de/ix/meldung/Netz...elcode-in-eigenem-Betriebssystem-3046932.html

noch mal in deutscher Sprache die Meldung für diejenigen, die sich mit Englisch schwertun.

Es stellt sich die Frage, wie man im eigenen Code "Schnüffelcode" finden kann. Wo sitzen diejenigen, die den Code eingeschleust haben? Hat Juniper Mitarbeiter, die quasi auch auf der Gehaltsliste der NSA stehen?! An diesem Beispiel wird schön deutlich, wie wichtig es ist, auch in solchen Bereichen freie Software einzusetzen. Ein unbemerktes "Einschleusen" von bösartigem Code ist bei freier Software nicht möglich.

Juniper ist wie Cisco ein US-amerikanisches Unternehmen. Die stehen leider unter massivem Druck durch die Politik. Mal sehen, wie sich die Situation entwickelt, wenn die Chinesen (ich denke z.B. an Huawei) weiter Boden gut machen...

Gruß
enrico65

 

[darktrym]

Naja, chines. Softwarequalität und Huawei sind da schon ein ganz anderes Kapitel. Wer Huawei nimmt, interessiert allein der Preis.

 

[enrico65]

@darktrym:

Das wird aber wohl nicht mehr lange dauern, bis Huawei sich auch bei den stationären Systemen fest etabliert. Denk nur mal an den Bereich LTE (Mifi). Vor noch nicht einmal zehn Jahren hat noch niemand in diesem Bereich von Huawei gesprochen, und heute sind sie dort Markt- und Technologieführer. Demgegenüber hat der frühere Premiumanbieter Sierra Wireless, aber auch Anbieter wie Qualcomm massiv Federn lassen müssen. Und auch beim Preis dürfte sich einiges tun, wenn Huawei aufschließt. Dann müssen Cisco und Co. runter mit den Apothekenpreisen.

Gruß
enrico65

 

[laptopheaven]

wenn die Chinesen (ich denke z.B. an Huawei)

Du glaubst auch an den Weihnachtsmann, oder ?
Ich will nicht wissen was bei den Chinesen so alles für Code drin steckt, und keiner weiss es und niemand wird etwas zugeben.

Dann müssen Cisco und Co. runter mit den Apothekenpreisen.

Die Realität sind etwas anders aus. Bei großen Kunden ist der aufgerufene Listenpreis noch nie von Interesse gewesen. Die Einkäufer kaufen Rabatte, und die können nur dann hoch ausfallen, wenn auch der Listpreis entsprechend hoch ist.
Die alte Kaufmannsregel lautet noch immer: Lieber Kunde lass Dir sagen: Rabatte werden vorher drauf geschlagen

 

[Pferdle]

Eigenartig daß Cisco jetzt erst bemerkt, was seit über einem Jahr bekannt: http://www.google.de/search?client=...&ie=utf-8&oe=utf-8&channel=suggest&gws_rd=ssl

Du glaubst auch an den Weihnachtsmann, oder ?
Ich will nicht wissen was bei den Chinesen so alles für Code drin steckt, und keiner weiss es und niemand wird etwas zugeben.

Sehe ich auch so.
Gerade die Chinesen, die auf dem besten Weg sind, sich (fast jeden) Markt an sich zu reißen, haben ein wahrscheinlich noch höheres Interesse an Daten, die sie ausspähen könnten. Das ist quasi die 1:1-Konkurrenz zu den USA.

 

[enrico65]

@laptopheaven & Pferdle:

Ihr seid beide schlecht informiert. Wisst Ihr denn nicht, dass Huawei in sehr vielen Bereichen in der OSS-Szene aktiv ist und erhebliche Beiträge dazu liefert? Schaut doch z.B. mal hier (nur eine Schnellrecherche):

http://www.linuxfoundation.org/news...vestment-linux-and-open-source-software-linux

oder hier

http://smarthomewelt.de/huawei-smart-home-hilink-open-source/

oder hier

http://www.forbes.com/sites/adrianb...-way-chinese-telco-ignites-open-source-spark/

oder hier

http://www.tagesspiegel.de/advertor...ufbau-eines-offenen-oekosystems/12509054.html

oder hier

http://blogs.wsj.com/digits/2014/12/04/red-hat-and-huawei-woo-telcos-with-open-source-software/

Es wird sicher noch wenige Jahre dauern, bis die Chinesen international auf Augenhöhe mit Cisco sind, aber das kommt. Wie schon gesagt, im Bereich LTE und Mifi kupfern die Amerikaner, Taiwaner und Japaner teilweise inzwischen bei den Chinesen ab.

Was die Angebotsgestaltung angeht, stimmt es natürlich, dass bei großen Kunden entsprechende Rabatte gewährt und schon eingepreist sind. Cisco verkauft aber längst nicht mehr nur an Global Player, Juniper auch nicht. Und da sieht es leider bei den kleineren und kleinen nicht ganz so gut aus.

Gruß
enrico65

 

[laptopheaven]

@laptopheaven & Pferdle:

Ihr seid beide schlecht informiert. Wisst Ihr denn nicht, dass Huawei in sehr vielen Bereichen in der OSS-Szene aktiv ist und erhebliche Beiträge dazu liefert?

Also doch: Du glaubst an den Weihnachtsmann.

Was hat die Unterstützung im Bereich Open Source mit Carrier Grade Hardware (und darauf laufender Software) zu tun ? Oder glaubst Du, dass dort Systeme auf Open Source Basis eingestzt werden ? Es gibt im Prinzip kaum eine große Firma die sich nicht in irgendeiner Weise sich für Open Source Software einsetzt und dort Projekte sponsored.

 

[enrico65]

Lediglich Ciscos IOS ist nach wie vor ein reines Closed-Source-System, alle anderen von Rang und Namen basieren bereits jetzt teilweise auf Open Source oder stehen teilweise unter freien Lizenzen: Das gilt für Junos (Juniper) ebenso wie für VRP (Huawei) oder auch Exos (Extreme Networks). Selbstverständlich sind viele Firmen an der Entwicklung von OSS beteiligt, wie Du völlig richtig feststellst. Aber im kommerziellen Bereich geschieht nichts ohne ein Interesse. Und gerade weil immer mehr Entscheidern klar wird, dass Closed Source alle möglichen Einflussmöglichkeiten durch unbefugte Dritte eröffnet, wird das Engagement im Bereich OSS von Anbietern, die auch morgen noch in der ersten Liga mitspielen wollen, immer größer. Was sich im Soho-Bereich bereits vollzogen hat und bei Markteinsteigern in diesem Segment zwingend notwendig ist, rückt auch bei den "großen Eisen" immer mehr in den Vordergrund.

Gruß
enrico65

 

[Helios]

Dazu noch passend:

The Intercept - NSA Helped British Spies Find Security Holes In Juniper Firewalls

 

[LZ_]

http://www.reuters.com/article/us-usa-security-rsa-idUSBRE9BJ1C220131221

ist jetzt schon etwas speziell, im besonderen der Teil "STORIED HISTORY", aber es lässt halt schön erkennen welche Machtspiele Regierungen spielen. Und genau der Schuppen RSA hat sich nicht entblösst einen Zufallszahlengenerator in eigene Entwicklungen zu implementieren welcher von NSA "mitentwickelt" wurde und mit einer Backdoor verseucht ist.

http://blog.cryptographyengineering.com/2013/09/the-many-flaws-of-dualecdrbg.html

frohes Fest und happy Crypto

 

[enrico65]

@LZ_:

Bei zehn Millionen Dollar "Honorar" werden halt manche schwach...

Gruß
enrico65