`Crypto backdoor' in Vista SP1

Microsoft è di effettuare un generatore di numero casuale nel pacchetto 1 di servizio di Windows Vista che ha un difetto conosciuto, descritto dai ricercatori di sicurezza come portello del `indietro'. La debolezza potrebbe, a più difettoso, permettere che un attacker sconosciuto decrypt i dati EFS-protetti e le sessioni dello SSL come usato per operazioni bancarie del Internet ed il mondo degli inizio attività di Warcraft. Non è tutti i sorte avversa e gloom, per quanto: il RNG difettoso sarà impacchettato con un secondo, versione più certa che sarà selezionata per difetto. Gli rende il wonder perchè Microsoft si è preoccupato di effettuare la versione difettosa, conosciuta come Dual_EC_DRBG, affatto. La procedura, approvata dal National Institute of Standards and Technology americano (che, per voi paranoiacs fuori là, impianti molto attentamente con no tale agenzia), è basata sulla matematica della ellittico-curva ed usa un insieme dei costanti' per seminare' la generazione. È stato determinato dai ricercatori Dan Shumow e Niels Ferguson che questi costanti avessero un rapporto speciale ad un secondo, segreto di sicurezza regolato dei numeri. Nella teoria, chiunque che abbia il secondo insieme può determinare che numero casuale del `' la procedura schioccherà fuori a tutto il dato tempo. Quale ha cryptologists quale Bruce Schneier preoccupato adeguatamente. Per difetto Vista SP1 userà la procedura di CTR_DBG (basata sul campione avanzato di crittografia) che si pensa per essere più sicura di possibly-backdoored Dual_EC_DRBG. Di conseguenza, uno sviluppatore realmente dovrebbe fare uno sforzo cosciente usare la procedura possibile-insicura e mettere così la sicurezza dei dati cifrati al rischio. Eppure, è un pensiero inquietante che il cuore di tutto il sistema destinato per offrire ad utenti la segretezza potrebbe avere così difetto importante ed ancora ottenere ha spedito agli utilizzatori finali.

Fonte: punta-tecnologia

Scritto da ShaDow. Le alimentazioni più grandi colte a è fonte WEB SITE
nessun osservazioni.
Legga più articoli sopra Aggiornamenti di Windows Vista (Kb) e Notizie del Vista e otherSoftware e Vista sp1.

• [+] Digg: Caratterizzi questo articolo
• [+] Del.icio.us: Bookmark questo articolo
• [+] Furl: Bookmark questo articolo

Articoli relativi

• How to activate Windows Vista after installing Vista SP1 (February 19th, 2008)
• Three Critical and Two Important updates for Windows Vista (February 13th, 2008)
• How to Disable Media Player automatic update in Vista (February 8th, 2008)
• Windows Vista Application Compatibility Update (KB943302) (February 8th, 2008)
• Microsoft Windows Vista SP1 Update 32Bit RTM Build 6001.18000 Leaked (February 7th, 2008)