Windows Vista будет работать на спецслужбы США?

image

Теги: Vista, SP1, шифрование, пароли

По мнению некоторых экспертов, данный алгоритм стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую предсказывать сгенерированные пароли и другую ценную информацию.

В Windows Vista в качестве опции включен генератор псевдослучайных чисел Dual_EC_DRBG, основанный на эллиптических кривых. По мнению некоторых экспертов, данный алгоритм стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую предсказывать сгенерированные пароли и другую ценную информацию.

Алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошел как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер (Bruce Schneier) указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности (National Sercurity Agency, NSA) предложило сделать Dual_EC_DRBG национальным стандартом несмотря на его низкую производительность. Это и было реализовано американским Национальным институтом стандартов и технологий.

На конференции CRYPTO 2007 криптоаналитики Нильс Фергюсон (Niels Ferguson) и Дэн Шумоу (Dan Shumow) заявили о том, что в Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать сгенерированные алгоритмом псевдослучайные числа.

Псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе. Тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-банкинга, электронную почту и т.д.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
1
20-12-2007 13:18:04
Ну что? Виста всё ещё мега-ось? НИКОГДА это говно не будет на моём компе.
0 |
1
20-12-2007 13:47:18
О нет, кричал Гейтс, нет. ТОлько не это, пожалуйста, пожалуйста, только не гость отказывающийся ставить себе висту! О небеса, как вы можете быть так жестоки).
0 |
1
21-12-2007 01:21:31
+1 я долго смеялся)
0 |
1
20-12-2007 17:50:41
Хм.. интересно, вот вам подтвердилось опасение кого-то из мудрейшик, сказавших: 1. Виндовс - закрытая система, поэтому неизвестно как она работает... 2. Ещё выпускает потенциальный противник... 3. Она вызывает зависимость, от которой потом очень трудно избавиться, и что самое интересное - пользователь не признаёт, что это зависимость, говорит, что это бред безумцев, мне это нравится, я буду под ней сидеть, хотя самому зачастую это не нравится... И чем ближе подбираешься к этой истине - тем сильнее человек начинает убеждать в обратном, уходя от основной темы... Я думаю, что мы ещё увидим в этой теме яркие этого проявления. Как вы думаете, можно ли приравнять винду к вредным привычкам?
0 |
1
20-12-2007 18:03:39
С такими мудрецами народ обречён...
0 |
1
20-12-2007 18:04:34
Ах да, точно, это какой-то очередной анонимус на Лоре, кажется, сказал. Раз 200 за день, как всегда.
0 |
1
23-12-2007 13:22:34
Вчера наконец-то удалось перестать курить, но для этого снёс с компа Виндовс и воткнул Мандриву. Сделать эти два действия по отдельности долго не удавалось. Бросить нервно курить не бросив Виндоффс просто не реально. Отсюда совет: перед сносом Виндовс купить "Никорете" и наоборот, бросать курить при переходе на Никсы. З.Ы. bear keep cool ! это святое.
0 |
1
20-12-2007 19:26:23
Присоединяюсь !
0 |
21-12-2007 18:20:18
Согласен! Бей Висты! Спасай Россию!
0 |
1
20-12-2007 13:28:11
Я вот ставил Висту, мне понравилось, но платить пока за неё не хочу... пока. Подождём СП3 )
0 |
1
20-12-2007 13:29:33
эта знали все. еще там бэкдор для рута он траст, т. е. для МС. Соответственно, ремоть контроль, мониторинг и логи доступны для спецслужб США.
0 |
1
20-12-2007 13:48:29
Блин, конечно, все знали. Мне соседка-бабушка говорила, да... Блин, это по идее серьезный сайт. Долой голословные высказывания
0 |
1
20-12-2007 13:40:01
хм.. это уже не первый раз, когда я слышу критику в адрес Dual_EC_DRBG
0 |
1
20-12-2007 13:49:06
Лично мне нечего скрывать от американских спецслужб. А вам?
0 |
1
20-12-2007 13:54:57
ну и дурак же ты, легат.
0 |
1
20-12-2007 13:56:51
Аргументируй
0 |
1
20-12-2007 14:04:41
аргументировать..... а ты поймешь? ))) лично я не хочу что бы за мной следил хз кто не важно есть у меня инфа для сокрытия или нету НО мой компьютер это МОЕ ЛИЧНОЕ ПРОСТРАНСТВО
0 |
1
20-12-2007 14:16:13
Если ты дрочишь на Собчак и Бритни Спирс это уже не Личное дело, а дело американских спец служб.
0 |
1
20-12-2007 14:30:28
Если ты дрочишь на Собчак и Бритни Спирс это уже не Личное дело, а дело американских спец служб. ну что бы дрочить на собчак минимум надо быть полным извращенцом (в добавок еще иметь и зоофилические наклонности) это раз во вторых на кого хочу на того и дрочу (это именно личное дело а не дело спец служб) а в третьих в отличие от тебя, школьник, я работаю и рабочая инфа этим самым спецслужбам нах не сдалась (есть такое понятие как коммерческая тайна) а тебе раз нечего скрывать советую поставь R-admin с паролем microsoft и отписывай спецслужбам с мелкософтом свой айпишкик каждый раз выходя в сеть (если он у тебя динамический если нет то можешь 1 раз отписать) )))
0 |
1
20-12-2007 15:27:55
Ты где работаешь то? В детском саду? Или уже в школу ходишь?
0 |
1
20-12-2007 15:41:48
там где я работаю туда тебя за километр не подпустят а ты как я посмотрю все еще школьник с пеной на губах и перед забрызганном слюнями монитором ) будь более спокоен жить легче будет )
0 |
1
20-12-2007 16:26:04
Сутенёр чтоли?
0 |
1
20-12-2007 16:37:11
отчасти можно сказать и так )))
0 |
1
20-12-2007 17:50:01
шлюх?
0 |
1
24-12-2007 02:10:14
И блекджеков...
0 |
1
20-12-2007 16:29:19
А Я так и делаю, собераю инфу про дрочеров которые по порносайтам детским ходят и отправляю. Так что Андрюша Вам нечего скрывать.
0 |
1
20-12-2007 16:30:51
а в третьих в отличие от тебя, школьник, я работаю и рабочая инфа этим самым спецслужбам нах не сдалась (есть такое понятие как коммерческая тайна)я хотел бы усугубить эту фразу в европе несколько лет назад был целый скандал, когда выяснилось, что пиндосовские спецслужбы сливали приватную финансовую инфу, полученную из европы в плане борьбы с отмыванием доходов, из-за чего за несколько лет пиндосовские коммерческие конторы, имея информационное преимущество, выиграли у европейских компаний тендеров более чем на сотню гигабаксов не то голландия не то дания проштрафились... и к британцам тоже вопросы еще тогда были...
0 |
1
20-12-2007 19:32:49
Добавлю отсюда: http://bezpeka.com/ru/lib/sec/intell/art521.html
0 |
1
20-12-2007 14:27:05
Не сомневайся) Пойму, только ли соглашусь. С такой логикой тебе в горы, от всевидящего ока правительства, от соседок и так далее...
0 |
1
20-12-2007 15:00:33
Нах ты нужен американским спецслужбам? Никто за тобой следить не будет. Успокойся.
0 |
1
20-12-2007 15:17:39
кто знает, кто знает ..... )))
0 |
1
20-12-2007 15:37:22
что значит следить? следят за теми о ком что-то известно из статистики, на остальных просто собирается статистика. ну вот как собрать статистику по вопросу: какие типы конфиденциальных данных превалируют на ПК РФ, не обладая бэкдором? ) NSA это агенство нац.безопасности США занятое анализом коммуникаций других стран и выявлением скрытых угроз, если кто не знает.
0 |
21-12-2007 12:25:43
АНБ это тайная полиция и гестапо, если кто не знает.
0 |
1
20-12-2007 14:13:24
Аргументирую: Если есть возможность поиметь твои данные спецслужбам, то есть шанс, что твои данные может поиметь кто угодно (что знают двое -- то знают все (руская поговорка)). Если у тебя на компе тока игрушки и порнуха, то тебе пох, есессно. А есть еще организации, где совсем не нужен чужой нос, будь то Вася Пупкин из Верхнего Задранска, скачавший ксплойт, или, тем более, спец службы СШП.
0 |
1
20-12-2007 14:18:48
Практически совпали по времени.
0 |
1
20-12-2007 14:16:56
"Что знают двое - знает и свинья" - это старый вариант пословицы. Новый примерно такой должен быть: если есть черный вход для спецслужб - то это широкие ворота для хакеров. Если кто-то думает, что среди злонамеренных хакеров нет приличных математиков, то это наивный человек. Если кто-то думает, что информация о способе входа через эту дырку не будет продаваться - то это самый натуральный сельский дурачок и есть.
0 |
1
20-12-2007 14:30:16
Смешно. Знают двое это американские спецслужбы? Ясное дело, что если эта новость - правда, то спецслужбы будут хранить этот секрет как зеницу ока. А хакеры обычно действуют более простыми методами. Прежде чем защищатся от недоказанной возможности доступа американских спецслужб, защитись от более актуальных угроз. ЗЫ. Защищай я не себя и свою контору, а правительственные учереждения то я бы думал по другому..... А так, золотое правило безопасности - затраты меньше получаемой выгоды
0 |
1
20-12-2007 15:16:07
спецслужбы будут хранить этот секрет как зеницу окаСпецслужбы - это бардак под завесой секретности. Штатовские спецслужбы - это вообще сплошной анекдот. Защищай я не себя и свою контору, а правительственные учереждения то я бы думал по другому...Тебе бы там думать вообще не дали - похоже ты вообще понятия не имеешь, о чем говоришь. В наших госконторах крупных сплошная дурость творится: за тебя думает начальник, а если ты имеешь свое мнение, то оно его не интересует.
0 |
1
20-12-2007 15:20:39
В наших госконторах крупных сплошная дурость творится: за тебя думает начальник, а если ты имеешь свое мнение, то оно его не интересует. +1 подтверждаю
0 |
1
20-12-2007 15:22:59
Не надо думать что в спецслужбах один идиоты. Кто-то ж делом занимается, я точно знаю. Второе, блин, признаю, подловил ты меня. Имею я представление, полностью согласен. Но кто-то ж защищает что-то серьезно...хотя бы секреты самих спецслужб. Вот их руководитель должен думать
0 |
1
24-12-2007 02:22:25
Малчег, тебе скока годков то?
0 |
1
20-12-2007 15:30:13
Ёщё один умник рассказал нам как работают спецслужбы и тут и там. Умник, Ты школу давно закончил?
0 |
1
20-12-2007 19:46:23
Что характерно, те, кто говорят в инете Ты школу давно закончил?Обычно в реале ее сами только что закончили. На тройки. Что бы понять результативность работы спецслужб, не обязательно знать их изнутри. По результатам видно - это натуральный "цирк-шапито" с огромными ресурсами. Хотя отдельного простого человека могут раздавить как тонконогую козявочку. Завтра я исчезну - никто и не вспомнит, кроме семьи. А вот уже с такими, как Берёза справится - слабаки.
0 |
1
21-12-2007 15:50:13
Вот это как раз и выдает подростка. Ему ничего знать не надо. Он и так самый умный. Все он знает. От того, как кладется асфальт, до работы спец служб и госорганов..
0 |
1
21-12-2007 19:57:43
Подростка выдает непонимание простого факта - для того, что бы понять, что асфальт в России класть не умеют, надо всего навсего раззуть глаза. Для того, что бы понять, что в России госорганы мышей не ловят, достаточно попробовать посетить налоговую, или там десяток машин на учет поставить. Для того, что бы понять уровень работы спецслужб, нужно просто посмотреть на результаты их работы. Все их внутренние сложности меня не интересуют.
0 |
20-12-2007 17:44:09
ребят: eee и Да зачем вам мое имя? - вы меня опередили))) если есть стена, а вней дверь, то сколько бы ты ненавешивал ключи на дверь - это все равно останется проходом... и без разницы у кого будут ключи от этой самой двери.... Это еще одна дыра в форточках... еще одна лазейка для хакеров.... это еще несколько бессонных ночей, а может недель, но скорее всего - лет(((((( для сотрудников ИБ.....
0 |
20-12-2007 17:47:04
точнее колько бы не навешивал замков на дверь - ключи всегда можно сделать))) (ррррр!!!! что с сообщениями - половина того, что написал в форме - пропадает потом в ответе....)
0 |
1
20-12-2007 20:36:23
Вот так лемминги правят остальными.
0 |
1
21-12-2007 11:29:02
> Лично мне нечего скрывать от американских спецслужб. А вам? Без комментариев.
0 |
Страницы: 1  2  3  4  5