Windows Vista: nessuna backdoor per BitLocker

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sistemi/16621.html

Microsoft ha ribattuto alle accuse portate dall'emittente britannica BBC, secondo la quale la società americana starebbe contrattando con gli enti governativi l'inserimento di una backdoor nel proprio sistema operativo

Click sul link per visualizzare la notizia.

[dsajbASSAEdsjfnsdlffd]

anche perche sarebbe una protezione che si crakka con un grissino... e con gia i gorssi problemi d'immagine che microsoft ha sul fronte sicurezza, di sicuro non si tireranno la zappa sui piedi in questo modo.

[schwalbe]

E pone anche un problema: se so che il mio pc può essere visitato in qualunque momento perchè ci devo "archiviare" le mie cose? Torno al quaderno allora! Sono contrario a molte esasperazioni sulla privacy, ma questo supera ogni cosa!
E poi dopo cosa chiedono? La copia della chiave della cassaforte, di quella del diario, della cassetta di sicurezza, ...

[Special]

Speriamo che sia così...

[Aryan]

W la privacy, anche se con M$ non so quanto in buone mani siamo...

[jpjcssource]

In ogni modo questo backdoor doveva essere presente solo per le copie vendute nel regno unito quindi non ci tocca, non penso che il governo britannico possa andare a spiare anche i computer di altri paesi, almeno ufficialmente....

[riccardosl45]

Speriamo sia tutto vero e non una manovra per distogliere l'attenzione...

[k0nt3]

a me la falla del wmf ha parecchio insospettito (e anche a qualche esperto di sicurezza).. anche perchè non è una falla, ma proprio una feature voluta mmm.. per quale motivo dare la possibilità a un file del genere di eseguire codice?
comunque sia fidarsi è bene, ma non fidarsi è meglio! preferisco l'opensource da questo punto di vista

[coschizza]

Quote:

Originariamente inviato da k0nt3

a me la falla del wmf ha parecchio insospettito (e anche a qualche esperto di sicurezza).. anche perchè non è una falla, ma proprio una feature voluta mmm.. per quale motivo dare la possibilità a un file del genere di eseguire codice?
comunque sia fidarsi è bene, ma non fidarsi è meglio! preferisco l'opensource da questo punto di vista

pensi veramente che la falla del wmf fosse stata fatta apposta?
quella falla è stata "progettata" nel 1990 con windows 3.0 (nenche 3.1)
quando la sicurezza non esisteva nel campo informatico, l'errore di un progettista non puo dar discredito a un' intera zienda, anche perche piu volte è capitato che fossero inserite backdor in build di linux proprio a causa delle troppe mani che ci lavorano sopra, poi la verità non la sapremo mai

byby

[diabolik1981]

Quote:

Originariamente inviato da coschizza

pensi veramente che la falla del wmf fosse stata fatta apposta?
quella falla è stata "progettata" nel 1990 con windows 3.0 (nenche 3.1)
quando la sicurezza non esisteva nel campo informatico, l'errore di un progettista non puo dar discredito a un' intera zienda, anche perche piu volte è capitato che fossero inserite backdor in build di linux proprio a causa delle troppe mani che ci lavorano sopra, poi la verità non la sapremo mai

byby

straquotone... mi domando, quando la gente inizierà a parlare con un po di cognizione di causa e senza sparare su un'azienda solo perchè antipatica?

lo so, non accadrà mai...

[MiKeLezZ]

Ma basterebbe non farlo mai accedere a internet
Quantomeno non con l'HD con i dati "sensibili"

[coschizza]

Quote:

Originariamente inviato da DukeZ

anche perche sarebbe una protezione che si crakka con un grissino... e con gia i gorssi problemi d'immagine che microsoft ha sul fronte sicurezza, di sicuro non si tireranno la zappa sui piedi in questo modo.

questro non è vero

la backdor che vuole il governo dell'UK è una chiave personale che possa decriptare tutti gli hd, se la chiave non viene data in giro allora non esiste nessun problema di sicurezza perche trovarla ha la stesa difficolta di trovare quella dell'utente che ha criptato per primo l'hd

comunque ho visto che nessuno parla delle "giuste" ragioni alle basi della richiesta del governo, la chiave non gli serve per spiare gli utenti (quello se vogliono farlo lo fanno con o senza l'aiuto della ms) ma ci sono dei problemi legali difficili da superare a causa di questa nuova funzione di vista e della crictografazione dell'intero hd.

se un pedofilo o un terrorista utilizza questa funzione per nascondere le prove dei suoi crimini anche se viene denunciato è praticamente impossibile trovare le prove perche la password "me la sono dimenticata" e quindi automaticamente dinuovo libero

guardate che molti apparati che utiliziamo e che riteniamo sicuri (e magari lo sono realmente) hanno all'interno delle porte riservate per questi scopi in questo caso se ne parla ma in altri no

IMHO visto l'utilizzo ritengo la richiesta dell' UK accettabile alla condizione che venga presa questa richiesta a livello europeo per fare una procedura comune.

[k0nt3]

Quote:

Originariamente inviato da coschizza

pensi veramente che la falla del wmf fosse stata fatta apposta?
quella falla è stata "progettata" nel 1990 con windows 3.0 (nenche 3.1)
quando la sicurezza non esisteva nel campo informatico, l'errore di un progettista non puo dar discredito a un' intera zienda, anche perche piu volte è capitato che fossero inserite backdor in build di linux proprio a causa delle troppe mani che ci lavorano sopra, poi la verità non la sapremo mai

byby

io non lo avrei mai pensato.. non sono a conoscenza di tutti i dettagli, ma ho letto articoli di esperti che mi hanno lasciato abbastanza dubbioso su questa falla (alcuni dettagli sono davvero strani). l'idea della backdoor non è stata mia ma di Steve Gibson apparentemente
comunque penso che sarai daccordo sul fatto che fidarsi è bene, ma non fidarsi è meglio

[samslaves]

Ma chi vogliono prendere in giro. Le backdoors ci sono e sempre ci saranno.

[k0nt3]

Quote:

Originariamente inviato da samslaves

Ma chi vogliono prendere in giro. Le backdoors ci sono e sempre ci saranno.

è quello che penso anchio..

[coschizza]

Quote:

Originariamente inviato da k0nt3

alcuni dettagli sono davvero strani

quali? sono realmente interessato all'argomento, cosi ne capiamo di piu

[k0nt3]

Quote:

Originariamente inviato da coschizza

quali? sono realmente interessato all'argomento, cosi ne capiamo di piu

io un pò di tempo fa avevo letto questo http://www.grc.com/sn/SN-022.htm che consiglio di leggere anche se è lungo (anche altre cose, ma questo me lo ricordo).
un dettaglio strano di cui parla è che ci vuole un'intestazione del file ben precisa (unica e appositamente insensata) per poter mandare in esecuzione il codice che vuoi.. quindi sostiene che sia una sorta di chiave. comunque sia anche lui dice chiaramente che si tratta di supposizioni, ma la verità è difficile da trovare

[DevilsAdvocate]

coschizza, in tutti gli XP con service pack 2 non appena installi windows update v6 o
superiore e' il SO stesso che "chiama" MS attraverso svchost (e non puoi bloccare
da firewall svchost perche' smetterebbe di funzionarti internet). Se non e' una
backdoor questa .....

[coschizza]

Quote:

Originariamente inviato da k0nt3

è quello che penso anchio..

questo è inevitabile, bosogna sperare che questi sistemi siano presenti solo per scopi "leciti" come quello che citavo prima. Comuqnue è impossibile essere sicuri al 100% perche se inventano sempre di nuove.

lo sapevate che con una banale modifica del firmware di qualsiasi cellulare è possibile utilizzarlo come cimice e ascoltare le conversazioni di chi lo porta in giro anche con cellulare SPENTO, questo perche noi pensiamo di spegnerlo ma se non togliamo la batteria lui resta sempre in standby e puo trasmettere senza problemi come fosse un normale wolky toky

non volevo "preoccupare" nessuno ma la privacy in questa epoca è solo una parola sul vocabolario

[k0nt3]

ho notato che si sono aggiornati qui http://www.grc.com/sn/SN-023.htm, ma questo non l'ho ancora letto