|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 1999-09-05
Experten: Windows und die NSA-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Müller-Maguhn, Otmar Lendl evaluieren den Fund des "_NSAKEY" in Windows | Microsoft soll durch Signatur beweisen, dass der fragliche Schlüssel MS und nicht der NSA gehört | Rätselraten um dritten Schlüssel in Win2000 update vor 11min "Alle Restriktionen können umgangen werden" "Das konkrete Risiko, durch diese Sache angegriffen zu werden, ist relativ gering, - schliesslich muss man zuerst in den anzugreifenden Rechner eindringen [dabei hilft der NSAKEY nicht], um dann Crypto-Module auszutauschen. Wenn schon eingebrochen ist, kann man Files kopieren oder einen Keystroke Sniffer implantieren, der die Passphrases der Keys an den Angreifer schickt. "Subtilere Angriffe" Die Argumentation Microsofts, der Key gehöre nicht der NSA, sondern nur so benannt wurde, um das OK für den Export zu erhalten, ist ziemlich dünn. "NSA aussperren" Interessant ist auch, dass das verwendete Verfahren [nur signierte Crypto-Module koennen verwendet werden] nicht nur eine Security-Massnahme gegen den Austausch derselben ist, sondern auch eine Maßnahme, durch die man nur von MS genehmigte Crypto verwenden kann [zumindest mittels Crypto-API]. Die Entdeckung, dass man den NSAKEY durch seinen eigenen ersetzen kann, heißt also nicht nur, dass man die NSA [wenn sie's war] aussperren kann, sondern auch, dass man diese Restriktion umgehen kann. Christian Mock, Security Analyst von der auf Netzwerksicherheit spezialisierten AT-Firma Xsoft xsoft Russ Cooper "MS soll beweisen, dass der _NSAKEY nicht der NSA gehört" "Ich meine, dass diese NSA-Sache übertrieben ist... Ich zweifle aber auch daran, dass die Öffentlichkeit so einfach glauben wird, dass dieser Schlüssel [der _NSAKEY] auch Microsoft gehört. Vielleicht könnte MS ja irgendeinen Text damit signieren, dass wir das verifizieren können." Microsoft hatte auf einer Pressekonferenz am Freitag erklärt, dass der fragliche Schlüssel nur so benannt wurde, tatsächlich aber ein MS-eigener Schlüssel ist. Full Text http://futurezone.orf.at/futurezone.orf?read=detail&id=4039 -.- -.-. --.- Jetzt erst recht! 1000 Sonnen - das Musical zur Wahl heiter, sauber, ordentlich DrezninMusik MoechelBuch PoschRegie Premiere 10. September http://1000Sonnen.heimatseite.com/ -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 1999-09-05 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|