Crypto ‘backdoor’ in Vista SP1 المشفره 'مستتر' فى SP1 تحديث فيستا
Microsoft is to implement a random number generator in Windows Vista Service Pack 1 which has a known flaw, described by security researchers as a 'back door'. مايكروسوفت هي لتنفيذ عدد مولد عشوائيا في ويندوز فيستا 1 حزمة الخدمات التي يعرف العيب له ، ووصف من قبل الامن الباحثين بأنه 'الباب الخلفي'. The weakness could, at worst, allow an unknown attacker to decrypt EFS-protected data and SSL sessions such as used for internet banking and World of Warcraft logons. ضعف يمكن ، في أسوأ الأحوال ، وتسمح لمهاجم مجهول فك شفره بالانكليزية والفرنسية والاسبانيه - حمايه البيانات وSSL دورات كالتي تستخدم لالمصرفية عبر الانترنت والعالم من warcraft logons. It's not all doom and gloom, however: the flawed RNG will be bundled with a second, more reliable version which will be selected by default. انه ليس كل الموت والكابه ، ولكن : المعيب rng ستكون مجمعة مع ثان ، أكثر موثوقيه النص الذي سيتم اختيار افتراضيا. It does make you wonder why Microsoft have bothered implementing the flawed version, known as Dual_EC_DRBG, at all. انها تجعلك اتساءل لماذا مايكروسوفت قد ازعجت تنفيذ معيب النسخه المعروفة باسم dual_ec_drbg ، على الاطلاق. The algorithm, approved by the American National Institute of Standards and Technology (which, for you paranoiacs out there, works closely with the No Such Agency), is based on elliptic-curve mathematics and uses a set of constants to 'seed' the generation. الخوارزميه ، وافقت عليها المعهد الوطني الاميركي للمعايير والتكنولوجيا (التي ، لأنك المذعورون الى هناك ، وتعمل بشكل وثيق مع هذه الوكالة اي) ، ويستند الاهليلجيه منحني الرياضيات ويستخدم مجموعة من الثوابت ل'بذور' توليد . It has been determined by security researchers Dan Shumow and Niels Ferguson that these constants have a special relationship to a second, secret set of numbers. لقد تقرر قبل الباحثين الامن دان shumow ونيلز فيرغسون ان هذه الثوابت لها علاقة خاصة الى الثانية ، مجموعة من الأرقام السرية. In theory, anyone who has the second set can determine what 'random' number the algorithm will pop out at any given time. ومن الناحية النظريه ، يمكن لمن المجموعة الثانية التي يمكن ان تحدد ما 'عشواءيه' عدد الخوارزميه سوف البوب بها في اي وقت معين. Which has cryptologists such as Bruce Schneier suitably worried. الذي cryptologists مثل بروس schneier قلق بشكل مناسب. By default Vista SP1 will use the CTR_DBG algorithm (based on the Advanced Encryption Standard) which is thought to be more secure than the possibly-backdoored Dual_EC_DRBG. افتراضي فيستا SP1 تحديث سيستخدمون ctr_dbg الخوارزمي (استنادا الى معيار التشفير المتقدم) الذي يعتقد انه اكثر امنا بكثير ربما - backdoored dual_ec_drbg. As a result, a developer would actually have to make a concious effort to use the possibly-insecure algorithm and thus put the security of encrypted data at risk. ونتيجة لذلك ، مطور من شأنه فعلا أن تبذل جهدا واعيا لاستخدام خوارزميه ربما من انعدام الامن وبالتالي وضع آمن البيانات مشفره المعرضين للخطر. Still, it's a disquieting thought that the heart of any system designed to offer users privacy could have such a major flaw and still get shipped to end-users. ولا يزال ، وهو مثير للقلق يعتقد ان قلب أي نظام يرمي الى تقديم مستخدمي هذه الخصوصيه يمكن ان يكون كبيرا والعيب لا يزال الحصول على شحنها الى المستخدمين النهائيين.
Source: المصدر : bit-tech بت التكنولوجيا Popularity: 28% الشعبية : 28 ٪
Written by ShaDow. كتبها الظل. Read more great feeds at is source أقرأ المزيد كبيرة في الفيد هو المصدر WEBSITE موقع
no comments لا يوجد تعليقات . .
Read more articles on أقرأ المزيد من المقالات عن Windows Vista Updates (KB) تحديثات ويندوز فيستا (كيلوبايت) and و Vista News اخبار فيستا and و otherSoftware Othersoftware and و vista sp1 SP1 تحديث فيستا . .
- [+] Digg [+] سلاشدوت : Feature this article : سمات هذه المادة
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : علامة هذه المادة
- [+] Furl [+] Furl : Bookmark this article : علامة هذه المادة
