View Full Version : Windows Vista: nessuna backdoor per BitLocker
Redazione di Hardware Upg
06-03-2006, 10:15
Link alla notizia: http://www.hwupgrade.it/news/sistemi/16621.html
Microsoft ha ribattuto alle accuse portate dall'emittente britannica BBC, secondo la quale la società americana starebbe contrattando con gli enti governativi l'inserimento di una backdoor nel proprio sistema operativo
Click sul link per visualizzare la notizia.
dsajbASSAEdsjfnsdlffd
06-03-2006, 10:25
anche perche sarebbe una protezione che si crakka con un grissino... e con gia i gorssi problemi d'immagine che microsoft ha sul fronte sicurezza, di sicuro non si tireranno la zappa sui piedi in questo modo.
schwalbe
06-03-2006, 10:34
E pone anche un problema: se so che il mio pc può essere visitato in qualunque momento perchè ci devo "archiviare" le mie cose? Torno al quaderno allora! Sono contrario a molte esasperazioni sulla privacy, ma questo supera ogni cosa!
E poi dopo cosa chiedono? La copia della chiave della cassaforte, di quella del diario, della cassetta di sicurezza, ...
Speriamo che sia così... ;)
W la privacy, anche se con M$ non so quanto in buone mani siamo... :D
jpjcssource
06-03-2006, 10:44
In ogni modo questo backdoor doveva essere presente solo per le copie vendute nel regno unito quindi non ci tocca, non penso che il governo britannico possa andare a spiare anche i computer di altri paesi, almeno ufficialmente....
riccardosl45
06-03-2006, 11:03
Speriamo sia tutto vero e non una manovra per distogliere l'attenzione... :rolleyes:
a me la falla del wmf ha parecchio insospettito (e anche a qualche esperto di sicurezza).. anche perchè non è una falla, ma proprio una feature voluta mmm.. per quale motivo dare la possibilità a un file del genere di eseguire codice?
comunque sia fidarsi è bene, ma non fidarsi è meglio! preferisco l'opensource da questo punto di vista :D
coschizza
06-03-2006, 11:31
a me la falla del wmf ha parecchio insospettito (e anche a qualche esperto di sicurezza).. anche perchè non è una falla, ma proprio una feature voluta mmm.. per quale motivo dare la possibilità a un file del genere di eseguire codice?
comunque sia fidarsi è bene, ma non fidarsi è meglio! preferisco l'opensource da questo punto di vista :D
pensi veramente che la falla del wmf fosse stata fatta apposta?
quella falla è stata "progettata" nel 1990 con windows 3.0 (nenche 3.1)
quando la sicurezza non esisteva nel campo informatico, l'errore di un progettista non puo dar discredito a un' intera zienda, anche perche piu volte è capitato che fossero inserite backdor in build di linux proprio a causa delle troppe mani che ci lavorano sopra, poi la verità non la sapremo mai
byby
diabolik1981
06-03-2006, 11:34
pensi veramente che la falla del wmf fosse stata fatta apposta?
quella falla è stata "progettata" nel 1990 con windows 3.0 (nenche 3.1)
quando la sicurezza non esisteva nel campo informatico, l'errore di un progettista non puo dar discredito a un' intera zienda, anche perche piu volte è capitato che fossero inserite backdor in build di linux proprio a causa delle troppe mani che ci lavorano sopra, poi la verità non la sapremo mai
byby
straquotone... mi domando, quando la gente inizierà a parlare con un po di cognizione di causa e senza sparare su un'azienda solo perchè antipatica?
lo so, non accadrà mai... :muro:
MiKeLezZ
06-03-2006, 11:42
Ma basterebbe non farlo mai accedere a internet :D
Quantomeno non con l'HD con i dati "sensibili"
coschizza
06-03-2006, 11:42
anche perche sarebbe una protezione che si crakka con un grissino... e con gia i gorssi problemi d'immagine che microsoft ha sul fronte sicurezza, di sicuro non si tireranno la zappa sui piedi in questo modo.
questro non è vero
la backdor che vuole il governo dell'UK è una chiave personale che possa decriptare tutti gli hd, se la chiave non viene data in giro allora non esiste nessun problema di sicurezza perche trovarla ha la stesa difficolta di trovare quella dell'utente che ha criptato per primo l'hd
comunque ho visto che nessuno parla delle "giuste" ragioni alle basi della richiesta del governo, la chiave non gli serve per spiare gli utenti (quello se vogliono farlo lo fanno con o senza l'aiuto della ms) ma ci sono dei problemi legali difficili da superare a causa di questa nuova funzione di vista e della crictografazione dell'intero hd.
se un pedofilo o un terrorista utilizza questa funzione per nascondere le prove dei suoi crimini anche se viene denunciato è praticamente impossibile trovare le prove perche la password "me la sono dimenticata" e quindi automaticamente dinuovo libero
guardate che molti apparati che utiliziamo e che riteniamo sicuri (e magari lo sono realmente) hanno all'interno delle porte riservate per questi scopi in questo caso se ne parla ma in altri no
IMHO visto l'utilizzo ritengo la richiesta dell' UK accettabile alla condizione che venga presa questa richiesta a livello europeo per fare una procedura comune.
pensi veramente che la falla del wmf fosse stata fatta apposta?
quella falla è stata "progettata" nel 1990 con windows 3.0 (nenche 3.1)
quando la sicurezza non esisteva nel campo informatico, l'errore di un progettista non puo dar discredito a un' intera zienda, anche perche piu volte è capitato che fossero inserite backdor in build di linux proprio a causa delle troppe mani che ci lavorano sopra, poi la verità non la sapremo mai
byby
io non lo avrei mai pensato.. non sono a conoscenza di tutti i dettagli, ma ho letto articoli di esperti che mi hanno lasciato abbastanza dubbioso su questa falla (alcuni dettagli sono davvero strani). l'idea della backdoor non è stata mia ma di Steve Gibson apparentemente :D
comunque penso che sarai daccordo sul fatto che fidarsi è bene, ma non fidarsi è meglio :)
samslaves
06-03-2006, 11:44
Ma chi vogliono prendere in giro. Le backdoors ci sono e sempre ci saranno.
Ma chi vogliono prendere in giro. Le backdoors ci sono e sempre ci saranno.
è quello che penso anchio.. :(
coschizza
06-03-2006, 11:48
alcuni dettagli sono davvero strani
quali? sono realmente interessato all'argomento, cosi ne capiamo di piu ;)
quali? sono realmente interessato all'argomento, cosi ne capiamo di piu ;)
io un pò di tempo fa avevo letto questo http://www.grc.com/sn/SN-022.htm che consiglio di leggere anche se è lungo (anche altre cose, ma questo me lo ricordo).
un dettaglio strano di cui parla è che ci vuole un'intestazione del file ben precisa (unica e appositamente insensata) per poter mandare in esecuzione il codice che vuoi.. quindi sostiene che sia una sorta di chiave. comunque sia anche lui dice chiaramente che si tratta di supposizioni, ma la verità è difficile da trovare :)
DevilsAdvocate
06-03-2006, 11:56
coschizza, in tutti gli XP con service pack 2 non appena installi windows update v6 o
superiore e' il SO stesso che "chiama" MS attraverso svchost (e non puoi bloccare
da firewall svchost perche' smetterebbe di funzionarti internet). Se non e' una
backdoor questa .....
coschizza
06-03-2006, 11:56
è quello che penso anchio.. :(
questo è inevitabile, bosogna sperare che questi sistemi siano presenti solo per scopi "leciti" come quello che citavo prima. Comuqnue è impossibile essere sicuri al 100% perche se inventano sempre di nuove.
lo sapevate che con una banale modifica del firmware di qualsiasi cellulare è possibile utilizzarlo come cimice e ascoltare le conversazioni di chi lo porta in giro anche con cellulare SPENTO, questo perche noi pensiamo di spegnerlo ma se non togliamo la batteria lui resta sempre in standby e puo trasmettere senza problemi come fosse un normale wolky toky
non volevo "preoccupare" nessuno ma la privacy in questa epoca è solo una parola sul vocabolario
ho notato che si sono aggiornati qui http://www.grc.com/sn/SN-023.htm, ma questo non l'ho ancora letto :D
lo sapevate che con una banale modifica del firmware di qualsiasi cellulare è possibile utilizzarlo come cimice e ascoltare le conversazioni di chi lo porta in giro anche con cellulare SPENTO, questo perche noi pensiamo di spegnerlo ma se non togliamo la batteria lui resta sempre in standby e puo trasmettere senza problemi come fosse un normale wolky toky
io lo so bene che spegnerlo non vuol dire spegnerlo sul serio :D! infatti si scarica lo stesso.
ps. se dovete scappare di casa.. ricordatevi di togliere la batteria dal cellulare ;)
coschizza
06-03-2006, 12:02
coschizza, in tutti gli XP con service pack 2 non appena installi windows update v6 o
superiore e' il SO stesso che "chiama" MS attraverso svchost (e non puoi bloccare
da firewall svchost perche' smetterebbe di funzionarti internet). Se non e' una
backdoor questa .....
ma dovresti dirmi cosa trasmette perche altrimenti......
possono essere trasmesse molte cose bisogna vedere i dati che circolano il semplice collegamente non dimostra molto
molti programmi moderni di tanti produttori diversi si collegano ad internet ogni volta li avvii anche se non gli hai detto niente, poi bisogna vedere perche lo fanno e cosa trasmettono (e quali dati personali che identificano il pc vengono scambiati)
coschizza
06-03-2006, 12:10
ci vuole un'intestazione del file ben precisa (unica e appositamente insensata) per poter mandare in esecuzione il codice che vuoi.. quindi sostiene che sia una sorta di chiave.
ho letto l'articolo ma infatti non possiamo far altro che chiamarla supposizione perche fino a prova contraria il 100% di tutte le falle di sicurezza come i buffer overrun per poterli utilizzare devi utilizzare una "chiave, unica e appositamente insensata", ma considerando che questo accade dovunque su qualsiasi sistema operativo, io sicurametne non posso decidere che i buffer overrun in windows linux unix o osx sono delle chiavi fatte appositamente per avere delle backdoor
Se accordo (tra Microsoft ed enti governativi, USA e UE) ci sarà, cosa che ritengo probabile, dubito che verremo a saperlo. Le parole di Niels Ferguson, in proposito, valgono meno di zero e potrebbero benissimo rientrare in una politica del Big di Redmond volta a dare false rassicurazioni e far passare, falsamente, per impossibile un simile accordo.
ho letto l'articolo ma infatti non possiamo far altro che chiamarla supposizione perche fino a prova contraria il 100% di tutte le falle di sicurezza come i buffer overrun per poterli utilizzare devi utilizzare una "chiave, unica e appositamente insensata", ma considerando che questo accade dovunque su qualsiasi sistema operativo, io sicurametne non posso decidere che i buffer overrun in windows linux unix o osx sono delle chiavi fatte appositamente per avere delle backdoor
appunto! ma qui non stiamo parlando di un buffer overflow (comunque non sempre la memoria si comporta allo stesso modo in sistemi operativi diversi).. è questo che mi lascia dubbi. fosse stato un normale bug allora ok, ma si tratta proprio della progettazione del formato wmf e la cosa lascia perplessi, anche perchè l'utilità di eseguire codice è molto discutibile..
adesso leggo l'articolo dopo :D
DevilsAdvocate
06-03-2006, 12:24
ma dovresti dirmi cosa trasmette perche altrimenti......
possono essere trasmesse molte cose bisogna vedere i dati che circolano il semplice collegamente non dimostra molto
molti programmi moderni di tanti produttori diversi si collegano ad internet ogni volta li avvii anche se non gli hai detto niente, poi bisogna vedere perche lo fanno e cosa trasmettono (e quali dati personali che identificano il pc vengono scambiati)
Allora, di sicuro trasmette la cd-key del tuo XP unitamente al tuo IP attuale (perche'
ovviamente l'ip e' parte della trasmissione). Se gia' questo non fosse fastidioso, la
connessione sembra talvolta "restare aperta" (e, se veramente e' cosi', e' a tutti gli effetti
una backdoor in quanto una volta stabilita una connessione aperta con un altro utente,
se da questa puoi comandare il cuore del suo sistema -leggi svchost- puoi comandare tutto.)
Allora, di sicuro trasmette la cd-key del tuo XP unitamente al tuo IP attuale (perche'
ovviamente l'ip e' parte della trasmissione). Se gia' questo non fosse fastidioso, la
connessione sembra talvolta "restare aperta" (e, se veramente e' cosi', e' a tutti gli effetti
una backdoor in quanto una volta stabilita una connessione aperta con un altro utente,
se da questa puoi comandare il cuore del suo sistema -leggi svchost- puoi comandare tutto.)
ho sempre sospettato che il mio cd-key viaggia un pò ovunque in internet :D altrimenti non mi spiegherei le statistiche così accurate sulla pirateria da parte di MS :mc: !
A proposito di sistemi crittografici, avevo sentito che in USA tutte le software house che progettano e vendono al pubblico i programmi di protezione sono tenuti a dare una copia all'NSA per problemi di sicurezza.
Ciao
DevilsAdvocate
06-03-2006, 12:36
ho sempre sospettato che il mio cd-key viaggia un pò ovunque in internet :D altrimenti non mi spiegherei le statistiche così accurate sulla pirateria da parte di MS :mc: !
Piu' che altro era specificato nella Eula di winupdate v6 che MS si riservava il diritto di leggere
la CD-Key (e c'era un giro di parole per dire che sarebbe stata letta solo quella).
Pero' non parlava della lettura della CD-Key ad ogni prima connessione giornaliera ad
internet.... (anche con winupdate disattivato)
DevilsAdvocate
06-03-2006, 12:37
A proposito di sistemi crittografici, avevo sentito che in USA tutte le software house che progettano e vendono al pubblico i programmi di protezione sono tenuti a dare una copia all'NSA per problemi di sicurezza.
Ciao
non so se ci sia ancora, ma qualche anno fa gli USA stessi si autoimposero una legge secondo
la quale non potevano vendere all'estero algoritmi crittografici la cui complessita' superava un
certo limite....
Noi europei invece abbiamo sempre venduto a chiunque pagasse qualsiasi tecnologia bellica o
arma....
Ma per favore,!!!!!!!!!!!!!!!
Credete davvero che negli USA permettano a "zio Bill" di mettere in commercio un OS con funzioni di cripto insuperabili alle forze di polizia o addirittura all' NSA??????.
Bhè di coglionerie ne avevo sentite ma questa entra nella top ten!
Allora tutti i terroristi compreranno tecnologia made in "billandia" e si invieranno per posta gli hard disk (sempre che non sia possibile inviare file criptati per e-mail).
E a Bush gli si schiantano le coronarie.
DevilsAdvocate
06-03-2006, 12:44
Ma per favore,!!!!!!!!!!!!!!!
Credete davvero che negli USA permettano a "zio Bill" di mettere in commercio un OS con funzioni di cripto insuperabili alle forze di polizia o addirittura all' NSA??????.
Bhè di coglionerie ne avevo sentite ma questa entra nella top ten!
Allora tutti i terroristi compreranno tecnologia made in "billandia" e si invieranno per posta gli hard disk (sempre che non sia possibile inviare file criptati per e-mail).
E a Bush gli si schiantano le coronarie.
Ehm, forse non hai capito bene come funziona.... la chiave di crittatura non la scegli tu,
viene letta dal fritz-chip. Se invii ad un amico tutto il contenuto del tuo hard disk lui avra'
da cercare di decrittarlo per qualche decennio prima di poterlo leggere (ecco come funziona
il sistema anti-copia),tutto questo ovviamente dopo aver cracckato il palladium/NGSCB o che
dir si voglia (altrimenti potrai decrittare solo con la tua chiave scritta nel tuo fritz chip)
non so se ci sia ancora, ma qualche anno fa gli USA stessi si autoimposero una legge secondo
la quale non potevano vendere all'estero algoritmi crittografici la cui complessita' superava un
certo limite....
Noi europei invece abbiamo sempre venduto a chiunque pagasse qualsiasi tecnologia bellica o
arma....
Beh, si c'è sempre l'obbligo di non vendere tecnologia di alta qualità a paesi cosidetti a rischio (Corea del Nord, Cuba, ecc), però rimane il fatto che nella sezione di decrittazione della NSA hanno, se non erro, qualche supercomputer Cray adibiti all'apertura di file protetti; non solo supercomputer ma anche geni della matematica lavorano, a questo basta pensare all'uso che fecero i sovietici in questo campo: usarono persone dotate in matematica e nel gioco degli scacchi per scoprire i codici occidentali.
Ciao
straquotone... mi domando, quando la gente inizierà a parlare con un po di cognizione di causa e senza sparare su un'azienda solo perchè antipatica?
è quello che mi chiedo quando leggo i tuoi post ( e dei soliti noti) nelle notizie riguardanti la Apple :)
oppure quando leggo samslaves nelle notizie riguardanti MS ( e gli altri soliti noti), MadRat su quelle Nvidia/ATI, Mikelez e altri sul Giappone, Nippolandia sulla pirateria e PS2, MadRat sul Cell e la PS3 rivoluzionaria, quelli che sparano sulla Nintendo per partito preso, quelli che ce l'hanno con Sis e ATI perchè n possono fare millemila punti al 3D Mark e quindi secondo loro fanno chipset che n valgono una cippa...
ecc. ecc. ecc.
insomma tutti i tifosi ( + o - dichiaratamente tali) che dietro le loro affermazioni, per quanto condite da elementi tecnici e con un profilo proprio quasi di esimi professori, nascondono forti preferenze, così forti da far risultare le affermazioni assolutamente non obiettive.
lo so, non accadrà mai... :muro:
eh lo penso anche io...purtroppo...
Beh, si c'è sempre l'obbligo di non vendere tecnologia di alta qualità a paesi cosidetti a rischio (Corea del Nord, Cuba, ecc), però rimane il fatto che nella sezione di decrittazione della NSA hanno, se non erro, qualche supercomputer Cray adibiti all'apertura di file protetti; non solo supercomputer ma anche geni della matematica lavorano, a questo basta pensare all'uso che fecero i sovietici in questo campo: usarono persone dotate in matematica e nel gioco degli scacchi per scoprire i codici occidentali.
Ciao
se cripto il mio HD con una chiave a 2048bit c'è poco da essere geni della matematica.. ci vogliono quei due milioni di anni per decriptarlo e basta :)
DevilsAdvocate
06-03-2006, 13:14
insomma tutti i tifosi ( + o - dichiaratamente tali) che dietro le loro affermazioni, per quanto condite da elementi tecnici e con un profilo proprio quasi di esimi professori, nascondono forti preferenze, così forti da far risultare le affermazioni assolutamente non obiettive.
Beh intanto mi piacerebbe dividere i tifosi in 2 categorie: i fanboy (quelli che si son comprati
uno o piu' dispositivi di marca xyz, e da quel giorno hanno deciso che tutto quello che la
marca xyz fa e' ottimo e quello che fa la concorrenza fa schifo), e i "delusi" (quelli che hanno
almeno avuto un dispositivo di marca xyz prima di iniziare a dire che "marca xyz non e'
buona", perche' magari si son trovati davanti ad uno dei cosiddetti "blockers bugs").
DevilsAdvocate
06-03-2006, 13:17
se cripto il mio HD con una chiave a 2048bit c'è poco da essere geni della matematica.. ci vogliono quei due milioni di anni per decriptarlo e basta :)
dubito che fritz chip cripti i contenuti a 2048 bit in tempo reale, mi e' piu' facile pensare
che a 2048 bit siano crittate solo le chiavi, mentre i contenuti sono crittati a 256 o 512 bit
(ricordati che devono venire crittati "al volo", cioe' piu' velocemente di quanto ci metti a
scriverli sull'hard-disk). E se mi sbaglio ed il fritz chip puo' realmente crittare/decrittare in
tempo reale su 2048 bit, questo diminuisce sensibilmente anche il tempo con cui un eventuale
"spia" puo' decrittare i contenuti, basta che scelga di partire da un file piccolo per trovare la
chiave prima di tutto. (con un throughput di 30-40 Mb al secondo o forse piu', un file ascii da
60 byte puo' venire permutato 500'000 volte al secondo.... tutto questo finche' non venga
trovata una permutazione che lo definisce come un file ascii valido e con un qualche senso,
per un totale di 1'800'000'000 permutazioni all'ora)
dubito che fritz chip cripti i contenuti a 2048 bit in tempo reale, mi e' piu' facile pensare
che a 2048 bit siano crittate solo le chiavi, mentre i contenuti sono crittati a 256 o 512 bit
(ricordati che devono venire crittati "al volo", cioe' piu' velocemente di quanto ci metti a
scriverli sull'hard-disk)
si io parlavo in generale.. se devo criptare qualcosa non uso il chip fritz, ma gpg ;) (sempre per la filosofia: "fidarsi è bene, ma non fidarsi è meglio")
"spia" puo' decrittare i contenuti, basta che scelga di partire da un file piccolo per trovare la
chiave prima di tutto.
ma se la chiave è a 2048 bit... cosa c'entra la dimensione del file? comunque qui dipende un pò dall'algoritmo usato! cosa usa il chip fritz (sempre che lo sai)?
DevilsAdvocate
06-03-2006, 13:27
ma se la chiave è a 2048 bit... cosa c'entra la dimensione del file? comunque qui dipende un pò dall'algoritmo usato! cosa usa il chip fritz (sempre che lo sai)?
si parla di chiavi RSA, anche se penso sia un algoritmo proprietario (cioe' lievemente
modificato rispetto a quelli pubblicamente conosciuti,altrimenti sarebbe lo stesso di pgp).
La dimensione del file c'entra perche' intanto puoi prevedere che l'ultimo byte sia un carattere
di EOF ed altre cosucce simpatiche del genere, in modo da usare algoritmi di "brute force" un
po meno "brute" ed un po' piu' "smart"(scarti tutte le possibili chiavi che darebbero un carattere finale diverso da EOF).
Inoltre le chiavi sono a 2048 bit ma quasi sicuramente
generate da un algoritmo a partire da chiavi piu' piccole, ragion per cui chi ha l'algoritmo
puo' fare brute force (e credo che l'NSA abbia gia' fatto tutte le pressioni del caso per avere
l'algoritmo di generazione delle chiavi.....)
si parla di chiavi RSA, anche se penso sia un algoritmo proprietario (cioe' lievemente
modificato rispetto a quelli pubblicamente conosciuti,altrimenti sarebbe lo stesso di pgp).
La dimensione del file c'entra perche' intanto puoi prevedere che l'ultimo byte sia un carattere
di EOF ed altre cosucce simpatiche del genere, in modo da usare algoritmi di "brute force" un
po meno "brute" ed un po' piu' "smart"(scarti tutte le possibili chiavi che darebbero un carattere finale diverso da EOF).
geniale! comunque io ho letto (su wikipedia.. tu che fonti hai trovato?) che si parla di SHA-1, RSA (variante) e HMAC.. non mi sembra che siano troppo invincibili, ad esempio per SHA-1:
Hash sum size (bits): 160 Internal state size (bits): 160 Block size (bytes): 64
mi pare a sostegno della teoria che i vari governi possano decriptare a loro piacimento con i loro superpc :D
quindi anche quando il chip fritz funzionerà sul mio pc io continuerò a usare gpg (non pgp :Prrr: )
Beh intanto mi piacerebbe dividere i tifosi in 2 categorie: i fanboy (quelli che si son comprati
uno o piu' dispositivi di marca xyz, e da quel giorno hanno deciso che tutto quello che la
marca xyz fa e' ottimo e quello che fa la concorrenza fa schifo), e i "delusi" (quelli che hanno
almeno avuto un dispositivo di marca xyz prima di iniziare a dire che "marca xyz non e'
buona", perche' magari si son trovati davanti ad uno dei cosiddetti "blockers bugs").
essere deluso n dà autorizzazione a nessuno di criticare per partito preso o di fare un'erba un fascio
o meglio, chiunque lo può fare benissimo ( = è libero di farlo)...ma con la consapevolezza di atteggiarsi e di essere considerato come un tifoso ( e quelli citati, ma ce ne sn molti altri ahimè, lo sono)
Si dovrebbe giudicare e criticare ( o si fà un plauso) sul prodotto/situazione/quellochevuoi che si sta trattando.
Se si vuole essere obiettivi...
BlackBug
06-03-2006, 13:46
Ma quando mai i dati sensibili (o che potrebbero interessare alle forze dell'ordine) si metto su un HD fisso? Nella migliore delle ipotesi li metti criptati di tutto punto su un hd removibile o su supporto ottico.
Immaginatevi il contabile della mafia che mette tutti i dati su un portatile se lo fa sequestrare dalla Polizia tenendo come protezioneBitLocker, minimo si suicida; immaginate un terrorista con un portatile con i piani per tutti gli attentati che si fa filare il portatile e si fa scoprire così. Mi pare una richiesta inutile quella delle autorità!
diabolik1981
06-03-2006, 13:46
è quello che mi chiedo quando leggo i tuoi post ( e dei soliti noti) nelle notizie riguardanti la Apple :)
Gradirei qualche esempio... :mc: visto che colpisco indifferentemente MS o Linux o Apple o chiunque altro...
Ma quando mai i dati sensibili (o che potrebbero interessare alle forze dell'ordine) si metto su un HD fisso? Nella migliore delle ipotesi li metti criptati di tutto punto su un hd removibile o su supporto ottico.
Immaginatevi il contabile della mafia che mette tutti i dati su un portatile se lo fa sequestrare dalla Polizia tenendo come protezioneBitLocker, minimo si suicida; immaginate un terrorista con un portatile con i piani per tutti gli attentati che si fa filare il portatile e si fa scoprire così. Mi pare una richiesta inutile quella delle autorità!
infatti sono sempre più convinto che il chip fritz non serve a una mazza.. solo a farci sentire protetti anche quando non lo siamo :)
coschizza
06-03-2006, 14:15
Ehm, forse non hai capito bene come funziona.... la chiave di crittatura non la scegli tu,
viene letta dal fritz-chip. Se invii ad un amico tutto il contenuto del tuo hard disk lui avra'
da cercare di decrittarlo per qualche decennio prima di poterlo leggere (ecco come funziona
il sistema anti-copia),tutto questo ovviamente dopo aver cracckato il palladium/NGSCB o che
dir si voglia (altrimenti potrai decrittare solo con la tua chiave scritta nel tuo fritz chip)
comunque la chiave è esportabile , se cambi pc basta spostare la chiave sul nuovo pc
anzi la chiave volendo non si salva nemmeno sul chip quindi all'avvio del pc ti chiede la password, in questo modo un hd criptato con questo sistema diventa inleggibile in un tempo decente (poterlo decriptare in qualche hanno non serve a molto)
coschizza
06-03-2006, 14:18
infatti sono sempre più convinto che il chip fritz non serve a una mazza.. solo a farci sentire protetti anche quando non lo siamo :)
il chip fritz è alla base della xbox 1 e della 360 e nessuno è mai riuscito a trovare la chiave utilizzata per la decriptazione (e sono passati anni), tutti i sistemi di crack della console aggirano il problema ma questo perche avendo accesso all'hardware puoi fare di tutto, ma la protezione non è stata superata (si parla di chiavi da 2048bit, insuperabili con sistemi brute force)
JohnPetrucci
06-03-2006, 14:39
Ogni volta che leggo news su Vista, non so perchè ma sono quasi sempre in grado di suscitare ansie o dubbi, paure o sconforto.
Insomma ancora devono presentarlo e già so che dovrò pensarci bene prima di adottarlo, saranno falsi allarmismi, ma sono troppi e con frequenza tale che mi spingono a prevenire e cautelarmi.
Voglio vederci chiaro prima di passare a Vista, qui non si tratta dei soliti bachi, incompatibilità o risorse richieste in aumento, tipiche di ogni nuova uscita di Win, ma di sicurezza, protezioni, sbarramenti, palladium etc., insomma nulla di promettente.
Mazzulatore
06-03-2006, 14:39
Queste accuse sono inaccettabili, vorrei tanto che lasciassero giudicare la feccende di ms a chi si "sporca le mani" sul codice. Non vorrei mai che ms passasse come martire di gente che è estranea all'informatica.
walter sampei
06-03-2006, 14:41
infatti sono sempre più convinto che il chip fritz non serve a una mazza.. solo a farci sentire protetti anche quando non lo siamo :)
ho paura che serva solo per scopi poco corretti e morali... comunque da quello che vedo con gli avvisi del firewall (zonealarm), windows xp richiede molte volte l'accesso a internet, o addirittura di funzionare come server (??? per ricevere la connessione di chi??? e per che scopi?) mentre iil 98 sotto questo aspetto mi pare molto piu' tranquillo.
walter sampei
06-03-2006, 14:43
Queste accuse sono inaccettabili, vorrei tanto che lasciassero giudicare la feccende di ms a chi si "sporca le mani" sul codice. Non vorrei mai che ms passasse come martire di gente che è estranea all'informatica.
da un certo punto di vista hai anche ragione, non si puo' sempre prendersela con m$, ma dati gli ultimi sviluppi qualche dubbio ce l'avrei. non intendo assolutamente scatenare un flame, anzi, ma vorrei capire su cosa si basa la tua affermazione.
schwalbe
06-03-2006, 14:49
Ma quando mai i dati sensibili (o che potrebbero interessare alle forze dell'ordine) si metto su un HD fisso? Nella migliore delle ipotesi li metti criptati di tutto punto su un hd removibile o su supporto ottico.
Immaginatevi il contabile della mafia che mette tutti i dati su un portatile se lo fa sequestrare dalla Polizia tenendo come protezioneBitLocker, minimo si suicida; immaginate un terrorista con un portatile con i piani per tutti gli attentati che si fa filare il portatile e si fa scoprire così. Mi pare una richiesta inutile quella delle autorità!
È quello che dico anch'io. Una cosa del genere fa solo perdere vendite, in questo caso, a Microsoft, mica riduce gli illeciti (da quelli gravi a quelli veniali)!
È come quando dicono che Internet e cellulari agevolano malavita e terrorismo. Sì, è vero, come a TUTTI i cittadini. Ma se non ci fossero mica spariscono... tornano hai vecchi sistemi come TUTTI noi.
Torno a ribadire: chi comprerebbe una cassaforte (o una cassetta di sicurezza) sapendo che una chiave che le apre TUTTE ce l'hanno i poliziotti, carabinieri, finanzieri, ...?
Non è una difesa dei reati ma la constatazione che in poco tempo è in mano a tutti...
Innanzitutto, bisogna ricordare che, nel campo della crittografia più che in altri, non è neppure pensabile di ricorrere ad un software di crittazione il cui codice non sia pubblico, perchè potrebbe contenere bug, backdoor o problemi di ogni tipo. Se non sbaglio le moderne versioni di PGP addirittura, pur essendo commerciali, hanno il loro 'nucleo' a sorgente aperto (poi alcuni applicativi 'avanzati' sono a sorgente chiuso, ma non forniscono le funzionalità di crittazione di base), anche se la la licenza non è 'open'.
Poi: è un sacco di tempo che esistono software di crittazione ad alta efficacia. PGP è in giro dai primi anni novanta, TrueCrypt e predecessori sono pure in giro da un po'... i governi si svegliano soltanto ora perchè la MS inserisce il SUO sistema?? Mamma mia!
samslaves
06-03-2006, 17:01
>
Ma per favore,!!!!!!!!!!!!!!!
Credete davvero che negli USA permettano a "zio Bill" di mettere in commercio un OS con funzioni di cripto insuperabili alle forze di polizia o addirittura all' NSA??????.
Bhè di coglionerie ne avevo sentite ma questa entra nella top ten!
Allora tutti i terroristi compreranno tecnologia made in "billandia" e si invieranno per posta gli hard disk (sempre che non sia possibile inviare file criptati per e-mail).
E a Bush gli si schiantano le coronarie.
<
Infatti. Basta guardare cosa era successo con il PGP.
PS: La regina Borg come sta?
se cripto il mio HD con una chiave a 2048bit c'è poco da essere geni della matematica.. ci vogliono quei due milioni di anni per decriptarlo e basta :)
Non credo che ci vogliano due milioni di anni. Hai presente quel bel supercalcolatore che serve ai militari americani a simulare la detonazione di una bomba H? Ecco, all'NSA hanno un po' di supercomputer simili e di forza bruta ne hanno; pensa al loro sistema Echelon, se non hanno i supercomputer non possono tracciare le comunicazioni.
Comunque i servizi segreti gli algoritmi delle versioni commerciali dei software di criptografia li hanno, perciò per loro i tuoi dati sono trasparenti. :(
Ciao
Non credo che ci vogliano due milioni di anni. Hai presente quel bel supercalcolatore che serve ai militari americani a simulare la detonazione di una bomba H? Ecco, all'NSA hanno un po' di supercomputer simili e di forza bruta ne hanno; pensa al loro sistema Echelon, se non hanno i supercomputer non possono tracciare le comunicazioni.
Comunque i servizi segreti gli algoritmi delle versioni commerciali dei software di criptografia li hanno, perciò per loro i tuoi dati sono trasparenti. :(
Ciao
vorrà dire che loro ci impiegheranno solo 1 milione di anni :asd:
loro riusciranno a decriptare anche il mio HD con su installato Vista perchè gli algoritmi usati li conoscono e sicuramente ci sono delle debolezze, ma se me lo cripto per i fatti miei con algoritmi DSA e/o ElGamal (roba che mi propone PGP), con chiave a 2048 (se non addirittura 4096) generata muovendo a casaccio il mouse e facendo camminare il gatto sulla tastiera... beh dubito che ci impiegano meno di un milione di anni :D
nb. le cifre sono puramente a scopo indicativo.. 1 milione di anni nell'informatica equivale a qualche decennio terrestre ;)
muovendo a casaccio il mouse e facendo camminare il gatto sulla tastiera
lol :D
DevilsAdvocate
06-03-2006, 20:06
comunque la chiave è esportabile , se cambi pc basta spostare la chiave sul nuovo pc
anzi la chiave volendo non si salva nemmeno sul chip quindi all'avvio del pc ti chiede la password, in questo modo un hd criptato con questo sistema diventa inleggibile in un tempo decente (poterlo decriptare in qualche hanno non serve a molto)
Ma ne sei sicuro? Se cambi PC cambi fritz chip, e secondo quanto recentemente asserito
da MS devi pure ricomprare la versione OEM perche' la licenza non e' piu' valida
(suppongo quindi che, almeno la versione OEM, legga la chiave direttamente dal fritz chip...)
Quindi la chiave (non la password, la chiave a 2048 bit) sarebbe completamente sotto il
controllo dell'utente, ed un terrorista volendo potrebbe darla ad un suo amico per
passarsi messaggi crittati a 2048 bit? Mi risulta strano che gli uffici MS non siano sotto
gia' sotto sequestro dell'NSA, in tal caso....
DevilsAdvocate
06-03-2006, 20:07
Non credo che ci vogliano due milioni di anni. Hai presente quel bel supercalcolatore che serve ai militari americani a simulare la detonazione di una bomba H? Ecco, all'NSA hanno un po' di supercomputer simili e di forza bruta ne hanno; pensa al loro sistema Echelon, se non hanno i supercomputer non possono tracciare le comunicazioni.
Comunque i servizi segreti gli algoritmi delle versioni commerciali dei software di criptografia li hanno, perciò per loro i tuoi dati sono trasparenti. :(
Ciao
Ehm, cosa credi che abbiano, il computer quantistico??? Avranno si e no un sistema con
un migliaio di CPU dentro. E non bastano per decrittare una chiave a 2048 bit reali in un anno.
(ammesso che vogliano usare tutte le CPU per un singolo lavoro per una durata superiore ad
una settimana....).
In conclusione, se MS non e' sotto sequestro e' O perche' hanno l'algoritmo di generazione
delle chiavi, e possono cosi' ridurre di gran lunga il numero di chiavi ed applicare la forza
bruta, O perche' ci sono backdoors. Se MS dice che backdoors non ce ne sono (fidiamoci...
va) vorra' dire che hanno l'algoritmo.
DevilsAdvocate
06-03-2006, 20:13
vorrà dire che loro ci impiegheranno solo 1 milione di anni :asd:
loro riusciranno a decriptare anche il mio HD con su installato Vista perchè gli algoritmi usati li conoscono e sicuramente ci sono delle debolezze, ma se me lo cripto per i fatti miei con algoritmi DSA e/o ElGamal (roba che mi propone PGP), con chiave a 2048 (se non addirittura 4096) generata muovendo a casaccio il mouse e facendo camminare il gatto sulla tastiera... beh dubito che ci impiegano meno di un milione di anni :D
nb. le cifre sono puramente a scopo indicativo.. 1 milione di anni nell'informatica equivale a qualche decennio terrestre ;)
Ehm..... poi non ti colleghi in rete? No perche' con un qualsiasi trojan chi ci sa fare
puo' recuperarla dal tuo computer,la chiave. :D
DevilsAdvocate
06-03-2006, 20:17
Queste accuse sono inaccettabili, vorrei tanto che lasciassero giudicare la feccende di ms a chi si "sporca le mani" sul codice. Non vorrei mai che ms passasse come martire di gente che è estranea all'informatica.
Sarei daccordo in pieno, non fosse che chi "si sporca le mani col suo codice" poi ci guadagna
anche il pane, e si ritrova ad avere tutto l'interesse perche' alcune restrizioni per l'utente
ci siano e siano pesanti.... Hai mai visto un venditore d'auto che ti dice "ora parte bene, ma
purtroppo d'inverno ha il difetto di partire solo al quarto o quinto tentativo"???
Inoltre, se queste tecnologie non fossero restrittive per l'utente, perche' cercare di far
passare tutto sotto silenzio? lo stesso NGSCB (ex palladium) si vocifera sia gia' pronto da
tempo, ma invece di essere inserito in Vista sin da subito e pubblicizzato "arrivera' col
secondo service pack.... forse"
Inoltre, se queste tecnologie non fossero restrittive per l'utente, perche' cercare di far
passare tutto sotto silenzio? lo stesso NGSCB (ex palladium) si vocifera sia gia' pronto da
tempo, ma invece di essere inserito in Vista sin da subito e pubblicizzato "arrivera' col
secondo service pack.... forse"
completamente daccordo! altrimenti vista non farebbe in tempo a diffondersi ;)
Ehm, forse non hai capito bene come funziona.... la chiave di crittatura non la scegli tu,
viene letta dal fritz-chip. Se invii ad un amico tutto il contenuto del tuo hard disk lui avra'
da cercare di decrittarlo per qualche decennio prima di poterlo leggere (ecco come funziona
il sistema anti-copia),tutto questo ovviamente dopo aver cracckato il palladium/NGSCB o che
dir si voglia (altrimenti potrai decrittare solo con la tua chiave scritta nel tuo fritz chip)
Allora tu credi realmente che la Microsoft metta in commercio un sistema per criptare dati a prova di bomba?, con il giurin giurello del capo programmatore (Dovranno passare sul mio corpo! afferma LUI! :rolleyes: :rolleyes:
Azz!!!!!!!!!!!!!!!! in Iraq ed in Afghanistan faranno festa alla notizia, finalmente potranno coordinare gli attacchi terroristici senza mandare corrieri a dorso di mulo.
Minchia che culo che hanno :D :D :D :D :D
Ma quando mai i dati sensibili (o che potrebbero interessare alle forze dell'ordine) si metto su un HD fisso? Nella migliore delle ipotesi li metti criptati di tutto punto su un hd removibile o su supporto ottico.
Immaginatevi il contabile della mafia che mette tutti i dati su un portatile se lo fa sequestrare dalla Polizia tenendo come protezioneBitLocker, minimo si suicida; immaginate un terrorista con un portatile con i piani per tutti gli attentati che si fa filare il portatile e si fa scoprire così. Mi pare una richiesta inutile quella delle autorità!
Mica tanto, in inghilterra gli hanno beccato un portatile con mappe e piani!
Chiaramente dopo il bordello della metropolitana! :( :mc: :mc: )
DevilsAdvocate
07-03-2006, 08:58
Sarei daccordo in pieno, non fosse che chi "si sporca le mani col suo codice" poi ci guadagna
anche il pane, e si ritrova ad avere tutto l'interesse perche' alcune restrizioni per l'utente
ci siano e siano pesanti.... Hai mai visto un venditore d'auto che ti dice "ora parte bene, ma
purtroppo d'inverno ha il difetto di partire solo al quarto o quinto tentativo"???
Inoltre, se queste tecnologie non fossero restrittive per l'utente, perche' cercare di far
passare tutto sotto silenzio? lo stesso NGSCB (ex palladium) si vocifera sia gia' pronto da
tempo, ma invece di essere inserito in Vista sin da subito e pubblicizzato "arrivera' col
secondo service pack.... forse"
Mi quoto perche' mi sono dimenticato una cosa. In questi periodi in cui produttori e negozi
scrivono grosso cosi' sulle loro motherboards "SUPPORTA SATA-II" "SUPPORTA-NCQ", una
feature cosi' grande e cosi' radicale come il fritz chip non mi pare sia riportata a grandi
lettere ne' sui siti dei produttori ne' tra le caratteristiche delle schede in vendita dei negozi.
Come mai?
DevilsAdvocate
07-03-2006, 09:00
Allora tu credi realmente che la Microsoft metta in commercio un sistema per criptare dati a prova di bomba?, con il giurin giurello del capo programmatore (Dovranno passare sul mio corpo! afferma LUI! :rolleyes: :rolleyes:
Azz!!!!!!!!!!!!!!!! in Iraq ed in Afghanistan faranno festa alla notizia, finalmente potranno coordinare gli attacchi terroristici senza mandare corrieri a dorso di mulo.
Minchia che culo che hanno :D :D :D :D :D
Ma li leggi i miei post o gli dai un occhiata di 2 secondi e presumi di aver capito tutto????
No perche' ho gia' specificato piu' volte che l'NSA ha
O una backdoor
O l'algoritmo che genera le chiavi, rendendo cosi' il brute force una passeggiata.
Mi cito:"altrimenti gli uffici MS sarebbero gia' sotto sequestro".
Poi fai te, ma forse e' il caso di leggere cio' che gli altri scrivono prima di fare commenti che
cosi' sembrano scritti da un bimbo di 13 anni......
Allora...
- Premesso che il miglior algoritmo di criptazione è quello segreto.
- Premesso che anche un programmatore alle prime armi con il MinGW può creare un banale algoritmo di criptazione (dopo, se non mi arrestano :D, ve ne do un esempio), che può essere inattaccabile se la chiave è sufficientemente lunga.
- Premesso che i terroristi non sono gli ultimi arrivati e non useranno mai software preconfezionato, con il rischio di backdoor.
Questa diatriba è inutile: solo il pedofilo niubbo potrebbe affidarsi ai servizi di cifratura del SO. Quindi o c'è o non c'è a me non fa nè caldo, nè freddo.
I miei dati li cripterei così:
- Genero un numero casuale da, mettiamo 1000, a mettiamo 10000. Chiamiamolo n.
- Genero n numeri casuali e li metto in un file. Chiamiamolo passfile.
- Ogni file che devo criptare lo cifro con il passfile, per esempio o sommando, o facendo l'exor o combinazioni del genere, ma con algoritmo noto (per esempio se il numero della chiave è pari uso exor, se è dispari sommo ecc...)
- Sfido chiunque a decifrare in tempo accettabile un file di cui non conosco nè lunghezza ne chiave nè algoritmo di cifratura... (per l'algoritmo potrei fare reverse engineering del'exe, ma per il resto...)
P.S.: se fossi stato in America mi avrebbero già arrestato... ;)
riccardosl45
07-03-2006, 09:22
questo è inevitabile, bosogna sperare che questi sistemi siano presenti solo per scopi "leciti" come quello che citavo prima. Comuqnue è impossibile essere sicuri al 100% perche se inventano sempre di nuove.
lo sapevate che con una banale modifica del firmware di qualsiasi cellulare è possibile utilizzarlo come cimice e ascoltare le conversazioni di chi lo porta in giro anche con cellulare SPENTO, questo perche noi pensiamo di spegnerlo ma se non togliamo la batteria lui resta sempre in standby e puo trasmettere senza problemi come fosse un normale wolky toky
Cavolo ma dove l'hai letta questa cosa? Hai qualche link? :confused:
riccardosl45
07-03-2006, 09:26
se cripto il mio HD con una chiave a 2048bit c'è poco da essere geni della matematica.. ci vogliono quei due milioni di anni per decriptarlo e basta :)
No non ci mettono due milioni di anni perchè esistiono dei centri di calcolo che utilizzano dei super computer per fare questi lavori in meno tempo...magari non ci mettono cinque minuti ma in qualche modo lo decrittano....anche in italia pare ci siano questi centri della polizia.
No non ci mettono due milioni di anni perchè esistiono dei centri di calcolo che utilizzano dei super computer per fare questi lavori in meno tempo...magari non ci mettono cinque minuti ma in qualche modo lo decrittano....anche in italia pare ci siano questi centri della polizia.
usano debolezze dell'algoritmo.. vai trà..
riccardosl45
07-03-2006, 09:35
usano debolezze dell'algoritmo.. vai trà..
Si anche quelle, nel caso dei palmari delle brigate rosse infatti la polizia si è fatta dare l'algoritmo direttamente dal produttore americano.
Brizio73
07-03-2006, 13:07
Mi quoto perche' mi sono dimenticato una cosa. In questi periodi in cui produttori e negozi
scrivono grosso cosi' sulle loro motherboards "SUPPORTA SATA-II" "SUPPORTA-NCQ", una
feature cosi' grande e cosi' radicale come il fritz chip non mi pare sia riportata a grandi
lettere ne' sui siti dei produttori ne' tra le caratteristiche delle schede in vendita dei negozi.
Come mai?
Perchè stanno cercando di far passare la cosa sotto silenzio. Faranno come ha sempre fatto la M$: lasciano che la tecnologia si diffonda facendone un uso molto blando e facilmente aggirabile, poi, quando il percato ne sarà pervaso... zac, cominceranno ad "accorciare la catena" agli utenti ormai presi per il collo...
W windows perchè senza di lui nessuno sarebbe riuscito a capire da che parte stia il meglio ;)
DevilsAdvocate
07-03-2006, 18:12
No non ci mettono due milioni di anni perchè esistiono dei centri di calcolo che utilizzano dei super computer per fare questi lavori in meno tempo...magari non ci mettono cinque minuti ma in qualche modo lo decrittano....anche in italia pare ci siano questi centri della polizia.
Facciamo i calcoli, va bene? un computer normale ci mette quanto, 2 milioni di anni?
Un supercomputer lavora veloce come 100'000 computer normali (anche se il record
mondiale per ora mi sembra essere tra i 5 e i 10'000). Quindi, 2 milioni / 100'000 =
20 anni. Sempre un po' tantino......
fuocofatuo
07-03-2006, 20:41
Il problema dei supercomputer è che hanno il vizietto di essere costosi... dannatamente costosi...
Di conseguenza, per sprecare anche solo qualche ora di elaborazione, deve esserci sotto un motivo -estremamente- serio.
riccardosl45
08-03-2006, 09:25
Facciamo i calcoli, va bene? un computer normale ci mette quanto, 2 milioni di anni?
Un supercomputer lavora veloce come 100'000 computer normali (anche se il record
mondiale per ora mi sembra essere tra i 5 e i 10'000). Quindi, 2 milioni / 100'000 =
20 anni. Sempre un po' tantino......
Sulla base di quali dato puoi dire che va veloce come 100.000 computer normali?
Invenzione tua? :confused:
Fanno prima a farsi dare l'algoritmo di criptazione dalla microsoft con una telefonata in cinque minuti sai.
riccardosl45
08-03-2006, 09:27
Il problema dei supercomputer è che hanno il vizietto di essere costosi... dannatamente costosi...
Di conseguenza, per sprecare anche solo qualche ora di elaborazione, deve esserci sotto un motivo -estremamente- serio.
Ovvio che lo fanno solo per casi di terrorismo internazionale o cose molto serie e delicate... uno che si scarica un mp3 non penso che si metta a criptare l'hard disk a 2048 bit
I governi riescono a far vendere armi da guerra in modo completamente "legale" da alcuni tizi, figuriamoci se non riescono a far mettere una backdoor dentro un SO... :asd: Comunque non credo neanch'io che ciò avverrà. Sarebbe troppo una batosta per l'immagine di MS...
anche perche piu volte è capitato che fossero inserite backdor in build di linux proprio a causa delle troppe mani che ci lavorano sopra, poi la verità non la sapremo mai
byby
Quando è capitato, scusa? Hai dei link?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.