[NEWS] Dubbi di backdoor NSA su Vista SP1

c.m.g · 19-12-2007, 09:02

mercoledì 19 dicembre 2007

Roma - Il celebre guru della sicurezza Bruce Schneier segnala sul proprio blog che il Service Pack 1 per Windows Vista, di cui Microsoft ha recentemente rilasciato una release candidate, contiene un secondo motore per la generazione dei numeri pseudocasuali che a suo dire potrebbe mettere a rischio la privacy degli utenti.

Il nuovo random number generator di Vista è denominato Dual_EC-DRBG, ed è lo stesso in cui lo scorso mese alcuni esperti di sicurezza, tra cui lo stesso Schneier, hanno identificato quella che molti sospettano si tratti di una chiave d'accesso segreta: in altre parole, una backdoor che permetterebbe all'intelligence americana, NSA in particolare, di decodificare qualsiasi contenuto cifrato.

Schneier ha però specificato che, di default, Dual_EC-DRBG è disattivato: il motore dei numeri casuali predefinito, anche in Windows Vista SP1, resta il CTR_DRBG, che a parere degli esperti non contiene potenziali backdoor.
"Dual_EC_DRBG viene utilizzato solo se il programmatore lo richiama espressamente", ha spiegato in questo commento Jesse Viviano, un lettore del blog di Schneier. "L'unico modo per essere sicuri che Dual_EC_DRBG non venga usato (da un'applicazione, NdR) è effettuare un'analisi del codice".

Dual_EC_DRBG fa parte di uno standard recentemente pubblicato da NIST (National Institute of Standards and Technology). Ad oggi, il famoso ente americano deve ancora fornire un chiarimento sulle inquietanti scoperte fatte dalla comunità di esperti di sicurezza.

Fonte: Punto Informatico

c.m.g · 19-12-2007, 09:46

un approfondimento in inglese:

http://www.schneier.com/essay-198.html

riazzituoi · 19-12-2007, 09:52

.

c.m.g · 19-12-2007, 11:50

Quote:

Originariamente inviato da riazzituoi

Bhè, non è che ci siano poi tutti questi dubbi, ormai sono anni che si accumulano prove che gli OS Microsoft vanno a braccetto con la NSA (chi si ricorda le polemiche nate con internet explorer 5? ).
Tra l'altro la stessa Microsoft ha detto che Vista è stato realizzato in collaborazione con la NSA, quindi se 2 più 2 fa 4...

PS
la Microsoft collabora anche con l' US army: della serie non facciamoci mancare niente

i veri virus in circolazione sono proprio loro, Microsoft inclusa.

19-12-2007, 09:02	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Dubbi di backdoor NSA su Vista SP1 mercoledì 19 dicembre 2007 Roma - Il celebre guru della sicurezza Bruce Schneier segnala sul proprio blog che il Service Pack 1 per Windows Vista, di cui Microsoft ha recentemente rilasciato una release candidate, contiene un secondo motore per la generazione dei numeri pseudocasuali che a suo dire potrebbe mettere a rischio la privacy degli utenti. Il nuovo random number generator di Vista è denominato Dual_EC-DRBG, ed è lo stesso in cui lo scorso mese alcuni esperti di sicurezza, tra cui lo stesso Schneier, hanno identificato quella che molti sospettano si tratti di una chiave d'accesso segreta: in altre parole, una backdoor che permetterebbe all'intelligence americana, NSA in particolare, di decodificare qualsiasi contenuto cifrato. Schneier ha però specificato che, di default, Dual_EC-DRBG è disattivato: il motore dei numeri casuali predefinito, anche in Windows Vista SP1, resta il CTR_DRBG, che a parere degli esperti non contiene potenziali backdoor. "Dual_EC_DRBG viene utilizzato solo se il programmatore lo richiama espressamente", ha spiegato in questo commento Jesse Viviano, un lettore del blog di Schneier. "L'unico modo per essere sicuri che Dual_EC_DRBG non venga usato (da un'applicazione, NdR) è effettuare un'analisi del codice". Dual_EC_DRBG fa parte di uno standard recentemente pubblicato da NIST (National Institute of Standards and Technology). Ad oggi, il famoso ente americano deve ancora fornire un chiarimento sulle inquietanti scoperte fatte dalla comunità di esperti di sicurezza. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

19-12-2007, 09:46	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	un approfondimento in inglese: http://www.schneier.com/essay-198.html __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

19-12-2007, 09:52	#3
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 21-04-2010 alle 16:36.

Strumenti
Mostra una versione stampabile Invia questa pagina per email