|
|||||||
|
|
|
 |
|
|
Strumenti |
10-02-2007, 19:57
|
#1 |
|
Senior Member
Iscritto dal: Feb 2004
Città: In ogni e in nessun luogo
Messaggi: 1443
|
Un motivo in più per passare a Linux
A CARELESS mistake by Mic*ft programmers has revealed that special access codes prepared by the US National Security Agency have been secretly built into Windows. The NSA access system is built into every version of the Windows operating system now in use, except early releases of Windows 95 (and its predecessors). The discovery comes close on the heels of the revelations earlier this year that another US software giant, Lotus, had built an NSA "help information" trapdoor into its Notes system, and that security functions on other software systems had been deliberately crippled.
The first discovery of the new NSA access system was made two years ago by British researcher Dr Nicko van Someren. But it was only a few weeks ago when a second researcher rediscovered the access system. With it, he found the evidence linking it to NSA. Computer security specialists have been aware for two years that unusual features are contained inside a standard Windows software "driver" used for security and encryption functions. The driver, called ADVAPI.DLL, enables and controls a range of security functions. If you use Windows, you will find it in the C:\Windows\system directory of your computer. ADVAPI.DLL works closely with Mic*ft Internet Explorer, but will only run crypographic functions that the US governments allows Mic*ft to export. That information is bad enough news, from a European point of view. Now, it turns out that ADVAPI will run special programmes inserted and controlled by NSA. As yet, no-one knows what these programmes are, or what they do. Dr Nicko van Someren reported at last year's Crypto 98 conference that he had disassembled the ADVADPI driver. He found it contained two different keys. One was used by Mic*ft to control the cryptographic functions enabled in Windows, in compliance with US export regulations. But the reason for building in a second key, or who owned it, remained a mystery. A second key Two weeks ago, a US security company came up with conclusive evidence that the second key belongs to NSA. Like Dr van Someren, Andrew Fernandez, chief scientist with Cryptonym of Morrisville, North Carolina, had been probing the presence and significance of the two keys. Then he checked the latest Service Pack release for Windows NT4, Service Pack 5. He found that Mic*ft's developers had failed to remove or "strip" the debugging symbols used to test this software before they released it. Inside the code were the labels for the two keys. One was called "KEY". The other was called "NSAKEY". Fernandes reported his re-discovery of the two CAPI keys, and their secret meaning, to "Advances in Cryptology, Crypto'99" conference held in Santa Barbara. According to those present at the conference, Windows developers attending the conference did not deny that the "NSA" key was built into their software. But they refused to talk about what the key did, or why it had been put there without users' knowledge. A third key?! But according to two witnesses attending the conference, even Mic*ft's top crypto programmers were astonished to learn that the version of ADVAPI.DLL shipping with Windows 2000 contains not two, but three keys. Brian LaMachia, head of CAPI development at Mic*ft was "stunned" to learn of these discoveries, by outsiders. The latest discovery by Dr van Someren is based on advanced search methods which test and report on the "entropy" of programming code. Within the Mic*ft organisation, access to Windows source code is said to be highly compartmentalized, making it easy for modifications to be inserted without the knowledge of even the respective product managers. Researchers are divided about whether the NSA key could be intended to let US government users of Windows run classified cryptosystems on their machines or whether it is intended to open up anyone's and everyone's Windows computer to intelligence gathering techniques deployed by NSA's burgeoning corps of "information warriors". According to Fernandez of Cryptonym, the result of having the secret key inside your Windows operating system "is that it is tremendously easier for the NSA to load unauthorized security services on all copies of Mic*ft Windows, and once these security services are loaded, they can effectively compromise your entire operating system". The NSA key is contained inside all versions of Windows from Windows 95 OSR2 onwards. "For non-American IT managers relying on Windows NT to operate highly secure data centres, this find is worrying", he added. "The US government is currently making it as difficult as possible for "strong" crypto to be used outside of the US. That they have also installed a cryptographic back-door in the world's most abundant operating system should send a strong message to foreign IT managers". "How is an IT manager to feel when they learn that in every copy of Windows sold, Mic*ft has a 'back door' for NSA - making it orders of magnitude easier for the US government to access your computer?" he asked. Can the loophole be turned round against the snoopers? Dr van Someren feels that the primary purpose of the NSA key inside Windows may be for legitimate US government use. But he says that there cannot be a legitimate explanation for the third key in Windows 2000 CAPI. "It looks more fishy", he said. Fernandez believes that NSA's built-in loophole can be turned round against the snoopers. The NSA key inside CAPI can be replaced by your own key, and used to sign cryptographic security modules from overseas or unauthorised third parties, unapproved by Mic*ft or the NSA. This is exactly what the US government has been trying to prevent. A demonstration "how to do it" program that replaces the NSA key can be found on Cryptonym's website. According to one leading US cryptographer, the IT world should be thankful that the subversion of Windows by NSA has come to light before the arrival of CPUs that handles encrypted instruction sets. These would make the type of discoveries made this month impossible. "Had the next-generation CPU's with encrypted instruction sets already been deployed, we would have never found out about NSAKEY." I always knew this would be the case. The German government discovered this sort of thing within the video conferencing software in windows. And have long since commissioned thier own operating system for government use. Ma chi non ha niente da nascondere non ha nulla da temere 
|
|
|
|
10-02-2007, 20:18
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Messaggi: 557
|
qualcuno pensi ai bambini
__________________
ngi e phobosphobosphobos |
|
|
|
|
10-02-2007, 20:40
|
#3 | |
|
Bannato
Iscritto dal: Aug 2001
Città: Berghem Haven
Messaggi: 13528
|
Quote:
|
|
|
|
|
|
10-02-2007, 21:00
|
#4 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
giusto, mandiamo avanti loro 
|
|
|
|
|
|
10-02-2007, 21:03
|
#5 | ||
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
Quote:
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
||
|
|
|
|
10-02-2007, 21:12
|
#6 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
beh è open source firefox 
|
|
|
|
|
|
10-02-2007, 21:16
|
#7 |
|
Senior Member
Iscritto dal: Aug 2000
Città: Roma
Messaggi: 1786
|
E' la solita catena di sant'Antonio che ti dice di cancellare una dll e poi non ti funziona più windows?
__________________
La mia config: Asus Z170 Pro gaming, Intel i5 6600k @4.5Ghz, cooler master 212x, corsair vengeance 8Gb ddr4 2133, SSD sandisk ultra II 480Gb, Gainward GTX960 4Gb, Soundblaster Z, DVD-RW, ali Corsair CX750M, Case Thermaltake Suppressor F31 |
|
|
|
|
10-02-2007, 21:30
|
#8 | |
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
|
|
|
|
|
10-02-2007, 21:32
|
#9 | |
|
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7392
|
Quote:
mi sa che sono tutte open source... infatti è stato incluso anche in debian, che a quanto ne so adesso installa di default solo ed esclusivamente software libero... |
|
|
|
|
|
10-02-2007, 21:32
|
#10 | |
|
Senior Member
Iscritto dal: Aug 2000
Città: Roma
Messaggi: 1786
|
Quote:
__________________
La mia config: Asus Z170 Pro gaming, Intel i5 6600k @4.5Ghz, cooler master 212x, corsair vengeance 8Gb ddr4 2133, SSD sandisk ultra II 480Gb, Gainward GTX960 4Gb, Soundblaster Z, DVD-RW, ali Corsair CX750M, Case Thermaltake Suppressor F31 |
|
|
|
|
|
10-02-2007, 21:34
|
#11 | |
|
Senior Member
Iscritto dal: May 2006
Città: Wursteland
Messaggi: 1749
|
Quote:
 almeno lui, il software, è libero
__________________
Nintendo WIII 4d Turbo Intercooler - Sestium X 666 99,312 GHz - 6.984 Ram Σ(9999) MHz - HDD SATA 97e^(10) bytes 93³ rpm - ATI biberon X900z ∞Mb - Win Eight SP (1 > yours) 16 Valve |
|
|
|
|
|
10-02-2007, 21:46
|
#12 |
|
Senior Member
Iscritto dal: Apr 2002
Città: Napoli
Messaggi: 4884
|
ahahah ma porello sto yak
AHAHAH maro' mi sto scompisciando, ogni volta che apre un thread giu' a prenderlo per il culo, ma perche' poverino dai?! Seriamente e' una campagna giusta e con metodi giusti e giustificati e razionali contro l'america e contro la fine del mondo. AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAH AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAH AHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA HAHAHAHAHAHAHAH 
__________________
Ho concluso con millemila utenti
|
|
|
|
|
10-02-2007, 22:08
|
#13 | ||
|
Senior Member
Iscritto dal: Sep 2001
Città: Roma
Messaggi: 1944
|
Facendo qualche ricerca nella rete, con la chiave "ADVAPI.DLL NSA" si trovano pochissimi risultati, soltanto 2000, e 4 di questi sono ESATTAMENTE l'articolo postato qui sopra. La cosa puzza
Però, il Dr Nicko esiste, ed è anche uno che scrive articoli con Shamir e Rivest (per chi non sapesse: la sigla RSA è Rivest - Shamir - Adleman: questi tizi sono gli iniziatori della crittografia "moderna") Il dottore nel DBLP ha questi articoli all'attivo: http://www.informatik.uni-trier.de/~...Nicko_van.html e sopratutto, scrive nel 1999 questo articolo: http://www.springerlink.com/content/eeh4eepy4gelwhmr/ il cui abstract dice: Quote:
I personaggi sembrano quindi quelli giusti, ma ci sono varie cose che mi fanno riflettere: Questa è l'intestazione di una pagina web che riporta ESATTAMENTE lo stesso testo postato: Quote:
E notare l'autore: Ducan Campbell ha scritto ciò nel 99!! Che è, poi, l'anno in cui il dottore pubblica l'articolo! Ducan è un giornalista investigativo, come si nota chiaramente da questa che sembra essere la sua pagina: http://duncan.gn.apc.org/ anche se esiste un omonimo, sempre giornalista, ma la cui descrizione si adatta meno ai toni dell'articolo, almeno IMHO. Comunque, il Ducan che credo sia l'autore, è uno che ha condotto tantissime battaglie. Wikipedia riporta varei info sul personaggio, che noostante l'età, è ancora attivissimo. http://en.wikipedia.org/wiki/Duncan_...ive_journalist) fra le altre cose, il suo nome è linkato a un'altra pagina di Wikipedia, che ci fa tornare al punto di partenza. Qui potete trovare la storia e parecchi commenti secondo Wikipedia: http://en.wikipedia.org/wiki/NSAKEY Alla fine, vi sono varie spiegazioni per l'esistenza di questa chiave, tra cui anche quella postata. La cosa "buona" è che, a quanto dicono, è facile da togliere dal sistema operativo. Io non l'ho provato, uso GNU/Linux. Dopo aver condotto la ricerca, l'opinione che mi sono fatto è che tale chiave sia solo una "scorciatoia" per microsoft di agire più liberamente su qualche indiziato speciale, e non un modo per far soccombere il mondo alla volontà di NSA.
__________________
"Oggi è una di quelle giornate in cui il sole sorge veramente per umiliarti" Chuck Palahniuk Io c'ero |
||
|
|
|
|
10-02-2007, 22:10
|
#14 | |
|
Senior Member
Iscritto dal: Sep 2001
Città: Roma
Messaggi: 1944
|
Quote:
Hai trovato quache documento che ti ha convinto dell'assurdità della tesi di Campbell? Ci potresti segnalare tali documenti, o links, io non ne ho trovati, ma sicuramente ho cercato male.
__________________
"Oggi è una di quelle giornate in cui il sole sorge veramente per umiliarti" Chuck Palahniuk Io c'ero |
|
|
|
|
|
10-02-2007, 22:11
|
#15 | ||
|
Senior Member
Iscritto dal: Feb 2004
Città: In ogni e in nessun luogo
Messaggi: 1443
|
Quote:
Quote:
mi sa che abbiamo davanti un caso di dejà-title thread 
Ultima modifica di y4k : 10-02-2007 alle 22:15. |
||
|
|
|
|
10-02-2007, 22:50
|
#16 |
|
Senior Member
Iscritto dal: Oct 2003
Messaggi: 1372
|
Voi avete controllato sui vostri computer? Io questo file in XP non ce l'ho, come mai?
__________________
Trabant Meglio comprare un litro di latte quando serve, piuttosto che mantenere una vacca per tutta la vita ... P54C 133Mhz Icomp Index 1110 Matrox Millenniun HD SCSI Seagate + IBM Creative Awe 32 DXR2 Win95C Mozilla Firebird 0.7 (Dec/1995-13/Apr/2009  )
|
|
|
|
|
10-02-2007, 22:52
|
#17 | |
|
Senior Member
Iscritto dal: Aug 2000
Città: Roma
Messaggi: 1786
|
Quote:
Sei il predestinato!
__________________
La mia config: Asus Z170 Pro gaming, Intel i5 6600k @4.5Ghz, cooler master 212x, corsair vengeance 8Gb ddr4 2133, SSD sandisk ultra II 480Gb, Gainward GTX960 4Gb, Soundblaster Z, DVD-RW, ali Corsair CX750M, Case Thermaltake Suppressor F31 |
|
|
|
|
|
10-02-2007, 23:54
|
#18 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Prov. Bari
Messaggi: 1771
|
Ma non sarà mica la stessa backdoor che si vociferava fosse presente in IE4 ?
Cmq che mi frega sto postando già con Firefox utente Linux da 6 anni oggi ho installato Beryl e mi sto godendo un desktop più bello e veloce di quello di Vista ( e il mio PC ha appena compiuto 4 anni ) 
__________________
Слава Україні! |
|
|
|
|
11-02-2007, 15:39
|
#19 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Prov. Bari
Messaggi: 1771
|
Anch'io ho qui Windows XP, e dopo pochi mesi ha cominciato a:
- visualizzare tutti i font in italic - non avviare in automatico tutti i software messi in esecuzione automatica - metterci minuti per avviarsi - non riesce più a deframmentare la partizione principale, che in poco tempo si è frammentata a livelli indicibili. Non ho voglia di perdere ore a smanettare a mano sul registro di sistema, faccio quello che si può con Regcleaner e CCleaner. Del resto, è ben difficile trovare la radice dei problemi in Windows, al contrario di Linux che ha tutti i comandi ed i log per arrivare alla soluzione in breve tempo. Infatti ho Kubuntu da un anno e mezzo, mai formattato, aggiornato tantissime volte, e va come nuovo. Adoro il sistema di installazione del software, con apt-get e l'interfaccia grafica adept, è di una semplicità bestiale Purtroppo non sono l'unico ad usare il mio PC, e sono costretto a tenere anche Windows, altrimenti ne avrei fatto comodamente a meno da tempo, tutto spazio risparmiato su disco !
__________________
Слава Україні! |
|
|
|
|
11-02-2007, 19:48
|
#20 |
|
Senior Member
Iscritto dal: Jun 2003
Città: Altrove (eh, magari vicino una certa base....chissà)
Messaggi: 4228
|
allora mi sa che passo ad Opera così almeno fornisco tutto a chi mi aggrada di più e non oltre oceano
__________________
Nothing Phone 2a 12/256 + MSI B660M MORTAR, i7 13700F, Goodram 2x16 - 3600, PNY XLR8 4060ti 16GB, Enermax D.F. X 850W, Corsair 275r Airflow, LG 27GN800  Topic Ufficiale Audio REALTEK |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:29.
