Takie tam
„Tylne drzwi” w SP1 dla Visty?
4 years, 5 months ago Dodano w: Takie tam 9

Bruce Schneier, amerykański kryptograf i specjalista z zakresu bezpieczeństwa teleinformatycznego twierdzi, że generator liczb pseudolosowych zastosowany w SP1 dla Windows Vista, zawiera lukę, którą może wykorzystać Narodowa Agencja Bezpieczeństwa (NSA).W Dual_EC_DRBG, bo tak nazywa się generator dla Visty, Schneier znalazł „liczne stałe, czyli ustalone z góry liczby, które są używane do definiowania krzywej eliptycznej algorytmu. Są one powiązane z innym, tajnym zestawem liczb, które służą jako rodzaj ‘szkieletu’. Przekładając to na język praktyki: wystarczy przechwycić jedną sesję TLS, by złamać cały protokół. Jeśli znasz tajny zestaw, możesz bez problemu złamać każdą instalację Dual_EC_DRBG”.Ekspert uważa, że ten tajny zestaw liczb jest w posiadaniu NSA, która mocno promuje Dual_EC_DRBG jako standard kryptograficzny.


Źródło: hack.pl

Co ważne, standard ten został w marcu tego roku oficjalnie zaakceptowany przez amerykański instytut rządowy NIST (National Institute of Standards and Technology). W opublikowanym w magazynie Wired artykule Bruce Schneier sugeruje, że w jednym z czterech wykorzystywanych w tym standardzie generatorów liczb losowych umieszczony został „matematyczny backdoor”. Autor artykułu powołuje się m.in. na wyniki badań dwóch inżynierów zatrudnionych w Microsofcie – Dana Shumowa oraz Nielsa Fergusona (opublikowali oni rozprawę teoretyczną na ten temat). Schneier twierdzi, że „furtka” została umieszczona w standardzie na zlecenie amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA – National Security Agency), która później wypromowała ów standard i ułatwiła mu zdobycie akceptacji NIST. :shock:

Sprawa szokuje mimo iż od dawna Microsoft był podejrzewany o backdoory w Viście…

tutaj można poczytać więcej http://www.schneier.com/essay-198.html

Tagi:

Wpis został dodany w środa, Grudzień 19th, 2007 o 9:48 pm

Możesz śledzić komentarze do tego wpisu przy pomocy RSS 2.0.

9 Responses

  1. Wierzejski pisze:
    Grudzień 19, 2007 o 10:23 pm  (Cytuj)  (Odpowiedz)

    :lol: :shock: :smile: :razz: :] :*

    Odpowiedz
  2. Mordek pisze:
    Grudzień 20, 2007 o 9:53 am  (Cytuj)  (Odpowiedz)

    Ja juz od 2 lat jade na linuchu wiec nie straszny mi trojan i wirus w jednym o nazwie WINDOWS :) Przeciez windows sie nadaje tylko jako konsola do gier, czemu ludzie tego uzywaja to ja nie wiem, same problemy z tym systemem, wirusy, trojany, zwisy, reinstalka co pare miechow.

    Odpowiedz
  3. Przecież pisze:
    Grudzień 20, 2007 o 4:06 pm  (Cytuj)  (Odpowiedz)

    Ludzie, Viśta to najbezpieczniejszy system na świecie. Sama Agencja Bezpieczeństwa Wewnętrznego pilnuje waszych plików. No, i jeszcze każdy kto ma na to ochotę a przecież nie byle kto grzebie wam po dyskach. Tacy na przykład chakierzy – toż to specjaliści od bezpieczeństwa!

    Odpowiedz
  4. Łukasz pisze:
    Grudzień 20, 2007 o 5:38 pm  (Cytuj)  (Odpowiedz)

    Też od lat już używam Linuksa i nie mam na co narzekać. Jestem teraz tylko ciekaw jak bardzo spadnie sprzedaż Visty i ile nowych przedsiębiorstw/urzędów/(państw?) przejdzie na Linuksa. Taka rewelacja wróży ciężkie czasy dla Windowsa.

    Odpowiedz
  5. Sławek pisze:
    Grudzień 20, 2007 o 7:44 pm  (Cytuj)  (Odpowiedz)

    Mordek:
    Przypomina to reklamę Trusted Computing. Jak to markentingowcy wadę produktu mogą zmienić w zalety.

    Odpowiedz
  6. NOone pisze:
    Grudzień 20, 2007 o 8:46 pm  (Cytuj)  (Odpowiedz)

    To i tak nic nie zmieni. Afera z rootkitem w DRM na plytach audio od Sony tez przeszła bez echa. Normalni użytkownicy potrzebuje filmu przedstawiającego tak wielką rzecz żeby ją pojąć. Oni potrzebują jasnych dowodów a nie artykułów na paru stronach w sieci.

    Odpowiedz
  7. Łukasz pisze:
    Grudzień 21, 2007 o 1:12 am  (Cytuj)  (Odpowiedz)

    [quote comment="160"]To i tak nic nie zmieni. Afera z rootkitem w DRM na plytach audio od Sony tez przeszła bez echa. Normalni użytkownicy potrzebuje filmu przedstawiającego tak wielką rzecz żeby ją pojąć. Oni potrzebują jasnych dowodów a nie artykułów na paru stronach w sieci.[/quote]

    Fakt, ale tamta sprawa nie była na tak ogromną skalę. Nie zapominajmy, że Vista jest używana w ogromnej ilości firm i różnego rodzaju urzędach. Osobiście wątpię, aby pracownicy firm/urzędów w czasie pracy słuchali muzyki z płyt sony… a z systemu operacyjnego korzystać muszą.
    Te dwie sprawy nie są nawet porównywalne.

    Odpowiedz
  8. Odpowiedź Microsoftu w sprawie Backdoora w Viście | Lukas Blog pisze:
    Styczeń 9, 2008 o

    [...] tak dawno pisałem o tym, że najnowszy nabytek Microsoftu – Windows Vista zawiera prawdopodobnie backdoora (dziurę w generatorze liczb pseudolosowych) który miałby umożliwić osobą znającym odpowiedni [...]

    Odpowiedz
  9. SzymonW pisze:
    Luty 26, 2008 o 1:16 am  (Cytuj)  (Odpowiedz)

    Witam,

    Tak sobie wszedlem z jakiegos linka na Yee.pl – a tam fajny test na inteligencje
    wyszedl mi wynik 106 (test stworzyl przewodniczacy Mensy to wynik sie liczy)
    Mozna sie porownac z innymi krajami bo ranking jest z calej unii .
    Polska na 3 miejscu. Pomyslalem sobie ze jakby wiecej osob zrobilo to Polska moglaby byc na 1 miejcu…

    Rozpocznij ! test na inteligencje

    Odpowiedz

Dodaj komentarz