Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: Я не барыга от 23.12.07, 07:49:28
-
Эксперты подозревают, что один из алгоритмов в новой версии Windows Vista создан по указанию спецслужб США.
В новейшую версию операционной системы Windows Vista, в ее первый пакет обновлений, будет включен генератор псевдослучайных чисел со странным алгоритмом, сообщает CNews. По мнению некоторых экспертов, данный модуль стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую "заинтересованным лицам" получать доступ к ценной информации пользователя.
Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.
О своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом, несмотря на его низкую производительность, что и было реализовано американским Национальным институтом стандартов и технологий.
Отметим, что псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе и тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-торговли, доступа к банковским счетам, а также электронную почту и иные частные сервисы.
-
Ааааа!!! Мы все умрем!!! Что же делать? За нами шпионят.
-
а в какой венде нет шпионских модулей не подскажете? =)
-
а в какой венде нет шпионских модулей не подскажете? =)
В удаленной [[devilish]]
-
Гы.Вы когда из под стола выползли?Еще до расформирования ФАПСИ предупреждало...
-
Линукс спасёт мир.
-
Самое смешное, что еще никто и никогда в мире не сумел хоть сколько-нибудь убедительно доказать существование бэкдоров в венде. Ну вот вообще никто и никогда.
Но разговоры и крики "мы все умрем" об этом идут еще со времен WFW.
-
Самое смешное, что еще никто и никогда в мире не сумел хоть сколько-нибудь убедительно доказать существование бэкдоров в венде. Ну вот вообще никто и никогда.
Но разговоры и крики "мы все умрем" об этом идут еще со времен WFW.
А баг с WMF чем вам не бекдор?
-
боян.
http://forum.elsite.ru/index.php?topic=42745.msg957600#msg957600
-
Самое смешное, что еще никто и никогда в мире не сумел хоть сколько-нибудь убедительно доказать существование бэкдоров в венде. Ну вот вообще никто и никогда.
Но разговоры и крики "мы все умрем" об этом идут еще со времен WFW.
А баг с WMF чем вам не бекдор?
И причем тут ( в случае с WMF), простите, бэкдор?
боян.
http://forum.elsite.ru/index.php?topic=42745.msg957600#msg957600
Ну как боян...Напомню, что все это чахохбили с основой для генерации псевдослучайных числ - вообще то редкая бредятина. Написанная людьми, очень далекими от мира информационных технологий и для людей еще более далеких от этого мира.
-
>И причем тут ( в случае с WMF), простите, бэкдор?
Ну еси вы считаете, что уязвимость актуальная для всех веток ОС не стоит расценивать как бекдор, оставленный разработчиками, то не буду спорить.На этот счет у каждого свое мнение.
-
Ну карочи развели тут спор, это же cnews.ru, там уже последнее время чо тока не пишут..
ох уж эти сказочки, ох уж эти сказочники...
-
Ну как боян...Напомню, что все это чахохбили с основой для генерации псевдослучайных числ - вообще то редкая бредятина. Написанная людьми, очень далекими от мира информационных технологий и для людей еще более далеких от этого мира.
Мелкор, а Вы этот алгоритм тестировали?
вы можете сказать что гарантированно дает последовательность произвольных случайных чисел,
и вы можете доказать, что зашифрованные данные можно дешифровать только одним способом?
-
Ну у всех мания преследования. Ну так что вам мешает обезопаситься? Алгоритм шифрования RSA всем известен. Это незаконно правда, но раз вам есть что прятать, значит стоит рисковать.
-
Ну как боян...Напомню, что все это чахохбили с основой для генерации псевдослучайных числ - вообще то редкая бредятина. Написанная людьми, очень далекими от мира информационных технологий и для людей еще более далеких от этого мира.
Мелкор, а Вы этот алгоритм тестировали?
вы можете сказать что гарантированно дает последовательность произвольных случайных чисел,
и вы можете доказать, что зашифрованные данные можно дешифровать только одним способом?
гарантированно последовательность произвольных случайных чисел не дает ни один алгоритм, и не может дать в принцие.