O governo holandês  opõe-se  formalmente á introdução de "backdoors" em produtos de criptografia.

A tomada de posição do governo, publicada pelo Ministério da Segurança e Justiça na segunda-feira e assinado pelos ministros da segurança e dos negócios, conclui que "o governo acredita que de momento não é oportuno adoptar medidas legais restritivas contra o desenvolvimento, disponibilidade e uso de criptografia nos Países Baixos. "

A implementação TLS utilizada pela Amazon foi concebida para ser mais segura e menos complexa do que a criptografia e autenticação de sessões Web.

Esta implementação, designada s2n, foi concebida tendo por base a biblioteca OpenSSL embora possua menos de 10% do número de linhas de código que a própria openSSL. Embora este tenha sido um argumento apresentado como uma das virtudes do sistema, verifica-se que poderia ter sido o 'calcanhar de Aquiles' da Amazon Web Services.

Investigadores na área de segurança demoraram 5 dias para descobrir uma vulnerabilidade no s2n da AWS, e, com isto, apresentaram um relatório aos engenheiros da Amazon. Como já se verificou, um ataque TLS revelou um BUG datado de 2013 - chamado "Lucky 13" - e podia ter representado uma séria ameaça à segurança criptográfica da AWS.

Apesar dos engenheiros da Amazon terem resolvido a situação num curto espaço de tempo, não deixa de ser uma chamada de atenção para as empresas que operam no mercado Bitcoin, já que a moeda depende grandemente da criptografia.

Fonte | Tradução jornalbitcoin.pt