El conocido blog Schneier reporta que Microsoft podría estar agregando un controvertido generador de números randómicos en el Service Pack 1 de Vista. Este generador llamado Dual_EC-DRBG, fue creado junto a otros 4 más por la NSA y fueron publicados en un edición especial de NIST (*.pdf). Se volvió estandard únicamente por el padrinazgo de la NSA hacía el mismo, puesto que es 3 ordenes de magnitud más lento que los otros métodos y contiene una pequeña falla, esta basado en una curva elíptica que comienza a generarse a partir de ciertas constantes, teniendo acceso a dichas constantes se tiene acceso al generador en cualquiera de sus instancias (fuente). Es importante aclarar que este método no seria tan problemático si la semilla que comienza la generación fuera aleatoria, pero en el caso de un Sistema Operativo cerrado como Windows, ¿qué seguridad podemos tener?

Noticia extraida de Slashdot.org