Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Подозрительный алгоритм добавлен в Windows Vista (http://forum.oszone.net/showthread.php?t=97076)

Qen 30-12-2007 21:58 706760

Подозрительный алгоритм добавлен в Windows Vista
 
Подозрительный алгоритм добавлен в Windows Vista

Америкосам и их Висте уже доверять нельзя никак. В то время как в ХР до сиг пор не найдено ничего вмонтированного что может произвести утечки информации, виста уже совсем другое, чего нам впаривают пиндосы.


Загрузка сделанной русскими программистами aspLinux.http://www.linuxcenter.ru/shop/recom...2_Express_DVD/
То есть он уже обновился до 12 версии. По зеркалам ищем ближайший сервер к месту нахождения и ищем там отгруженную 12-ю версию. Или покупаем DVD.
Загрузка http://www.asplinux.ru/download/mirrors/



Тайные войны Криптография ПО и алгоритмы

В Windows Vista в качестве опции включен генератор псевдослучайных чисел Dual_EC_DRBG, основанный на эллиптических кривых. По мнению некоторых экспертов, данный алгоритм стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую предсказывать сгенерированные пароли и другую ценную информацию.

Алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошел как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер (Bruce Schneier) указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности (National Sercurity Agency, NSA) предложило сделать Dual_EC_DRBG национальным стандартом несмотря на его низкую производительность. Это и было реализовано американским Национальным институтом стандартов и технологий.

На конференции CRYPTO 2007 криптоаналитики Нильс Фергюсон (Niels Ferguson) и Дэн Шумоу (Dan Shumow) заявили о том, что в Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать сгенерированные алгоритмом псевдослучайные числа.

Псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе. Тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-банкинга, электронную почту и т.д.

один из постов, который дали на одном форуме

Цитата:

Если не найдено, то это значит тока одно. Умели же раньше работать и хорошо скрывать все эти "чёрные двери".

Расслабились пиндосы. Потеряли бдительность.

Это я к тому что уже был скандал в Германии. ДАнные их секретных служб, почему то, прямёхонько стекались в ЦРУ.
После чего новую ОСЬ поручили сделать фирмам Бош и Сименс. А винду посоветовали засунуть куда подальше.

К слову и в Великобритании чуть ли не в приказном порядке, многие структуры перевели на Линух.

И всё это было ещё тогда, когда Висты небыло ещё и в проэкте.

5pliT 31-12-2007 11:29 706883

Цитата:

Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать сгенерированные алгоритмом псевдослучайные числа
Шпионы кругом :cool: алгоритм этот использует в качестве входной энтропии (показателя главным образом обсепечивающего неопределённость) корни разложения полей элептических кривых.
Алгоритмы, используемые ранее, в качестве энтропии брали отсчёты времени.
Не думаю что алгоритм упростился, чтобы можно было сказать однозначно о его уязвимости.


Время: 06:35.

Время: 06:35.
© OSzone.net 2001-