Развернуть чат
Активные темы
Обзор всех активных тем »
РЕКЛАМА
Наш опрос
Готовы ли вы провести летний отдых в Крыму?

Да
Нет
Не знаю

Все опросы
Главная страница » Новости » Компьютерные новости » В Windows Vista включен шпионский модуль
В Windows Vista включен шпионский модульЭксперты подозревают, что один из алгоритмов в новой версии Windows Vista создан по указанию спецслужб США.

В новейшую версию операционной системы Windows Vista, в ее первый пакет обновлений, будет включен генератор псевдослучайных чисел со странным алгоритмом. По мнению некоторых экспертов, данный модуль стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую "заинтересованным лицам" получать доступ к ценной информации пользователя.

Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом, несмотря на его низкую производительность, что и было реализовано американским Национальным институтом стандартов и технологий.

Отметим, что псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе и тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-торговли, доступа к банковским счетам, а также электронную почту и иные частные сервисы.
7
# Завсегдатай   bumer (20 декабря 2007 в 20:06)
Хм, тотальный контроль на программном уровне это конечно хорошо. Но есть но, как видно из выше описанного можно уличить отдельно неудачные части.
Контроль на железном уровне вот это во много раз круче и скорее всего давно внедрен во все изделия от "Америкосов"
# Завсегдатай   Teddy_boy (20 декабря 2007 в 21:05)
big brother watching you help
# Гости   ivan1 (20 декабря 2007 в 23:12)
Цитата: bumer
рговли, доступа к банковским

>можно уличить отдельно неудачные части.

Не успеешь уличить, потому что когда апокалипсис начнётся, то наши компьютеры будут выводить из строя закачиваемыми из инета обновлениями.
Заметь, что и этот подозрительный троян спрятался не в программе, а в обновлении, правда, пока в ежегодном а не ежедневном.
Конечно это не приводит к выводу, что нападут на россию или ирак в течении ближайшего года
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.