Alkawkin
20.12.2007 - 19:01
В новейшую версию операционной системы Windows Vista, в ее первый пакет обновлений, будет включен генератор псевдослучайных чисел со старнным алгоритмом. По мнению некоторых экспертов, данный модуль стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую "заинтересованным лицам" получать доступ к ценной информации пользователя.
Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.
О своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом, несмотря на его низкую производительность, что и было реализовано американским Национальным институтом стандартов и технологий.
Отметим, что псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе и тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-торговли, доступа к банковским счетам, а также электронную почту и иные частные сервисы.
KLUCHICK
20.12.2007 - 19:37
Мдя... слышал я о этом... Да пропади пропадом этот красивый глюк от дяди Билла... Лучше перейти на WIN3.11 для рабочих групп... Хотя... чего так прогибаться... LINUX RULEZZZ!!!!
Crow_ua
20.12.2007 - 20:38
С учетом того, что израильские ученые нашли баги в уже встроенном генераторе случайных чисел, который присутствует во всех форточках начиная с 98, ситуация приобретает интересный поворот...
FireWire
20.12.2007 - 21:51
Я знаю лишь одно:
Windows - никогда не будет безопасной!
Не думаю, что до перехода на новый алгоритм в системе отсутствовали "ходы" для тех, кому это нужно. Соответственно, не думаю, что есть причины для повышенного беспокойства. Где надо - и так всё знают (ну или, по крайней мере, смогут узнать, если захотят). Хоть Линукс поставь, хоть МакОсь.
Сам на Висту переходить не планирую, но не по причине страха за приватность (её и так нет), а по причине отсутствия аргументов в пользу такого перехода, помимо красивой мордочки новой системы.
Fantom-vrn
22.12.2007 - 0:08
И нафиг комуто в мой комп суваться то?
хотя тел разговоры все прослушивать тоже не к чему...
может после определённых действиях начинают шариться по компам?
holonder
22.12.2007 - 12:59
А может там ничего нет, просто отвлекают внимание от других "дыр", например само ядро. Пусть себе спорят,а мы свое дело будем делать.
SoftoRooM © 2004-2024