<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Sep 2, 2024 at 3:49 PM Peter Gutmann <<a href="mailto:pgut001@cs.auckland.ac.nz">pgut001@cs.auckland.ac.nz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">efc--- via cryptography <<a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a>> writes:<br>
<br>
>This is a weakness that I think is underaprpeciated. I mean the fact that<br>
>many projects have a small core of programmers, who are know. In order to "<br>
>break" the system, you can approach and kidnap members of the family of the<br>
>programmers, or one programmer, and have him add bugs to the project.<br>
<br>
That's an incredibly high-profile, visible attack, and kidnapping as a crime<br>
is about... many orders of magnitude more pursuable and punishable by law<br>
enforcement than changing a line or two of code in someone's project.<br>
<br>
I would put this one in the movie-plot-attack category.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Eugene Kaspersky's son was kidnapped.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">It is unclear who was responsible for the kidnapping but entirely rational to consider the murderous FSB to have made demands of Kaspersky before his release.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Hal Finney was SWATted multiple times by BitCoin criminals trying to extort the genesis block key from him.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The Chinese security forces routinely approach former Chinese nationals living in the US and tell them that a family member has a medical condition that requires urgent medical care which they will receive only if the national engages in espionage.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">These are all well documented and quite routine security risks, I am unsure why you would think them unlikely.</div><br></div><div> </div></div></div>