Центр исследования компьютерной преступности

home контакты

Windows Vista насторожила экспертов по информационной безопасности

Дата: 23.12.2007
Источник: crime-research.ru
Автор: Юлия Левашова


people/Billi.jpg Один из алгоритмов обновлённого пакета программного обеспечения Windows Vista насторожил экспертов по информационной безопасности.

По их мнению, генератор псевдослучайных чисел Dual_EC_DRBG, используемый для генерации защитных паролей, позволяет спецслужбам преодолевать такую защиту. Данный вопрос был поднят недавно на конференции CRYPTO 2007 в США.

Так, эксперт по безопасности Брюс Шнейер утверждает, что данный алгоритм был стандартизирован по указанию Агентства национальной безопасности США специально для того, чтобы контролировать защиту компьютерных сетей, созданную на основе Dual_EC_DRBG.

Дело в том – поясняют специалисты – что генератор содержит ограниченный набор чисел, и лица, владеющие изначальными кодами, могут легко предсказывать сгенерированные псевдослучайные числа, то есть – вычислять пароли и ключи шифрования пользователей.

«Если мы живём в среде, созданной не нами, мы должны быть готовы к тому, что нас контролируют, да ещё и в значительной степени», - говорит эксперт портала «Евразия» Владимир Дмитренко. – «Конечно, в огромной степени это относится к информационному пространству. Что касается этой истории, то здесь западное общество в очередной раз сталкивается с проблемой, которая получила отражение, например, в фильме «Враг государства». Специфический стиль западного, прежде всего – американского мышления позволял долгое время балансировать между национальными интересами и правом на конфиденциальность, гарантиями невмешательства и установкой на «прозрачность». Но этот баланс теряет устойчивость в определённых ситуациях. И это противоречие – оно только даёт о себе знать. Мы ещё увидим, какие скандальные формы приобретёт эта тема в ближайшем будущем».

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo