Понедельник, 29.04.2024, 20:34
Приветствую Вас Гость | RSS		  
X-Go
Главная | | Регистрация | Вход
Меню сайта

1-KlaS

Форма входа
Главная » 2010 » Октябрь » 28 » Все взяло начало с того, что Андрю Фернандес
01:13
Все взяло начало с того, что Андрю Фернандес

Все взяло начало с того, что Андрю Фернандес (Andrew Fernandes) занимался исследованием внутреннего строения Win АПИ. В ходе изучения он натолкнулся на ключ в исходном коде под названием NSAKEY. Данный ключ использовался Майкрософт для того, чтоб подписывать собственные модули безопасности и шифровки. Данный ключ есть во всех недавних версиях Винда - 95, 98, 2000 и NT.

Данный ключ дает возможность его владельцу устанавливать ч/з так называемый "черный ход" программные модули систем безопасности и шифровки на компьютере-клиенте без оповещения юзера компьютера.

В прошлом г. 2 исследователя натолкнулись на этот ключ подобным же образом, что и Фернандес. Однако они не знали, кто хозяин этого ключа, потому их исследование не затянулось. Хотя нужно заметить, что эти 2 исследователя - из Европы, по этой причине им аббревиатура NSA ни о чем не рассказывала. NSA - National Security Agency - национальное агентство по безопасности. Самое могущественное разведывательное управление в США, занимающееся только разведывательной деятельностью (или, если предпочитаете, шпионажем).

В собственную очередь, Майкрософт с яростью отрицает обвинения ведущего криптографа в том, что операционные системы на платформе Винда помогают правительству Соединенных Штатов (и его разведывательным организациям) следить за юзерами.

Андрю Фернандес сказал, что, добавив NSAKEY, Майкрософт не открыла доступ NSA, а лишь сделала его проще. Так или иначе инсталляция доп. компонент делается существенно проще, а соответственно, доступ облегчается.

Сперва Майкрософт отрицала причастие NSA к NSAKEY. В ходе дальнейшего обсуждения трудности представители Майкрософт все-таки признали, что NSA встроен в платформу MS Винда 9x по требованию АНБ - будто бы для того, чтоб подтвердить соответствие криптографических стандартов Майкрософт стандартам NSA.

Почти одновременно с этим Фернандес опубликовал на собственном web-веб-сайте программу, отключающую NSAKEY.

Так как Майкрософт утверждала, что NSAKEY использовался для того, чтоб подписывать собственные модули шифровки, существование II-го ключа, а тем паче его хозяин (и соответственно, держатель), оставались тайной.

В прошлых версиях Винда 9х/2000 и NT Майкрософт скрыла имя II-го ключа путем удаления идентифицирующих знаков. Хотя Фернандес при последующем обратном кодировании Service Pack 5 от Винда NT открыл, что в этой версии знаки были сохранены. Имя II-го ключа было почти одинаковым с уже найденным: "_NSAKEY".

Почти все специалисты согласились на том, что этот ключ принадлежит NSA. Майкрософт по-прежнему утверждала, что _NSAKEY никому не принадлежит, им подписываются модули безопасности и шифровки, и он удостоверяет соответствие стандартам АНБ.

Достоверно известно, что АНБ "подслушивает" и "подсматривает" за сообщениями м/у другими нациями ч/з собственную сеть "сигнального шпионажа".

Марк Брицено (Marc Briceno), директор Smartcard Developer Division, сказал, что добавление II-го ключа может потенциально представлять крупную ответственность для всех пользователей операционной системы Винда, и особенно, для приложений электронной коммерции.

"С открытием того, что в любой копии MS Винда 9x/2000, NT, проданной по всему миру, есть черный ход, юзеры MS Win просто обязаны прийти к выводу, что все их деловые электронные переговоры, и конфиденциальная инфа, известны шпионам из США", - сказал Брицено.

Брицено возглавлял группу хакеров, которая прорвалась сквозь систему защиты в телефонах стандарта GSM, продемонстрировав, что цифровые сотовые телефоны возможно клонировать - то, чего весьма боялась вся индустрия мобильной связи, то, что считалось совершенно невозможным.

Дальше, представители Майкрософт уже одумались, заявив, что исходные тесты программ, для того чтоб быть импортируемыми (т.е. вывозимыми), обязаны непременно проходить текст на соответствие стандартам NSA, после чего NSAKEY и попал в ядро операционной системы.

По заверениям представителя Майкрософт, ключи NSAKEY не могут быть использованы для того, чтоб начинать трудности, заканчивать квесты или просто позволять делать нечто удаленным доступом.

До того как отпустить информацию о _NSAKEY, Фернандес связался с компьютерным клубом в Берлине Chaos Computer Club и другими опытными хакерами по всему миру, чтоб сравнить результаты исследований.

"Мы скоординировали работу лишь посему, что это событие должно было непременно стать известным более широкому кругу людей во всем мире, обычным пользователям, которые могут не подозревать о потенциальной опасности, - сказал Фернандес. - Может оказаться, американцам и привычно думать, что ключи Агентства располагаются в базе операционной системы, однако для всех прочих людей компромисс их своей безопасности и пользы американского народа не так естественен, а скорее наоборот".

"Непросто представить, что Агентство будет доставлять себе трудности, следя за конкретным человеком. Однако если вы - большой банк, хранилище данных, или web-серверный конгломерат, подобный компромисс невозможен. Ведь все, что им требуется, - это сперва закрепить свои позиции в вашей операционной системе, а "черный ход" им это легко дает возможность. После загрузить 1 файл, скачать их группу - в итоге переделать вообще всю операционную систему".

До и затем, как было опубликовано заявка Майкрософт по этому поводу, многие хакеры и эксперты-криптологи объявили о том, что они веруют в то, что _NSAKEY принадлежит NSA.

"Я верю в то, что ключ принадлежит NSA, - сказал Остин Хилл (Austin Hill), президент анонимной службы Инет Zero-Knowledge Systems. - Мы провели большое число тестов, обговорили все это, рассмотрели все возможные варианты, и без разницы пришли к такому выводу".

Вместе с Яном Голдбергом (Ian Goldberg) Остин Хилл не верует в возможность того, что _NSAKEY - порождение вороного юмора какого-нибудь из программистов Майкрософт (есть и такое объяснение).

При этом менеджер безопасности Майкрософт отдела Винда NT Скотт Кульп (Scott Culp) просто заявил: "Не пытайтесь сделать сенсацию - в своих продуктах мы не оставляем никаких "темных ходов".

Как только обо всем этом стало известно, взяло начало что-то вроде массовой истерии - мол, у Майкрософт с американским правительством нечто сильнее, чем просто дружба (были высказывания и покруче).

Дальше в ходе исследования прочих продуктов от Майкрософт была обнаружена весьма солидная ошибка в способе использования и эксплуатации Майкрософт языка Java в своих Internet приложениях.

Сама компания уделяла этому весьма мало внимания до тех пор, пока ошибка не стала причиной того, что миллионы account'ов пользователей службы электронной почты Hotmail стали открыты для всех на протяжении дней - что было скорее всего одним из наиболее крупных сбоев в истории Web.

В итоге очень хочется подчеркнуть, что Майкрософт никогда не славилась немыслимой конкуренцией в области шифровки данных и криптологии. Потому трудно ответить на вопрос, кому именно принадлежит ключ NSAKEY. И вообще, всерьез лучше, если дизайн средств шифровки будет построен на открытой модели - вплоть до независимой верификации.

Просмотров: 1026 | Добавил: Admin22 | Рейтинг: 0.0/0
Всего комментариев: 2
2 ppu-pro_kax  
0
Наша команда квалифицированных мастеров находится в готовности подать вам прогрессивные подходы, которые не только предоставят надежную протекцию от заморозков, но и дарят вашему зданию оригинальный вид.
Мы практикуем с новыми материалами, сертифицируя долгий термин эксплуатации и выдающиеся эффекты. Утепление фасада – это не только сбережение на тепле, но и заботливость о экологии. Экономичные технологии, какие мы используем, способствуют не только личному, но и поддержанию природных ресурсов.
Самое центральное: <a href=https://ppu-prof.ru/>Утепление фасада расценка</a> у нас начинается всего от 1250 рублей за квадратный метр! Это доступное решение, которое преобразит ваш помещение в истинный тепловой угол с небольшими тратами.
Наши проекты – это не всего лишь изоляция, это создание территории, в где каждый аспект отражает ваш личный моду. Мы примем в расчет все ваши требования, чтобы осуществить ваш дом еще еще более комфортным и привлекательным.
Подробнее на <a href=https://ppu-prof.ru/>http://www.ppu-prof.ru</a>
Не откладывайте заботу о своем обители на потом! Обращайтесь к профессионалам, и мы сделаем ваш обиталище не только комфортнее, но и моднее. Заинтересовались? Подробнее о наших работах вы можете узнать на портале. Добро пожаловать в обитель удобства и качественной работы.

1 ppu-prof_Kr  
0
Наша команда опытных исполнителей приготовлена предъявить вам актуальные методы, которые не только гарантируют долговечную протекцию от прохлады, но и преподнесут вашему жилищу трендовый вид.
Мы практикуем с новейшими строительными материалами, сертифицируя долгий продолжительность службы и великолепные результирующие показатели. Изолирование внешней обшивки – это не только сбережение на отапливании, но и заботливость о экологии. Экологичные технические средства, которые мы внедряем, способствуют не только зданию, но и сохранению природных ресурсов.
Самое ключевое: <a href=https://ppu-prof.ru/>Стоимость утепления стен снаружи за 1</a> у нас составляет всего от 1250 рублей за м²! Это бюджетное решение, которое преобразит ваш резиденцию в действительный теплый местечко с минимальными затратами.
Наши труды – это не единственно теплоизоляция, это создание площади, в где любой компонент выражает ваш персональный модель. Мы примем во внимание все ваши требования, чтобы осуществить ваш дом еще больше дружелюбным и привлекательным.
Подробнее на <a href=https://ppu-prof.ru/>http://ppu-prof.ru</a>
Не откладывайте труды о своем жилище на потом! Обращайтесь к мастерам, и мы сделаем ваш домик не только более теплым, но и модернизированным. Заинтересовались? Подробнее о наших сервисах вы можете узнать на официальном сайте. Добро пожаловать в мир удобства и высоких стандартов.

Имя *:
Email *:
Код *:
Поиск

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Друзья сайта
  • Игровой портал

    		•

    Copyright MyCorp © 2024

    Создать бесплатный сайт с uCoz