Números randómicos de Vista podrían incluir un backdoor de la NSA.
El conocido blog Schneier reporta que Microsoft podría estar agregando un controvertido generador de números randómicos en el Service Pack 1 de Vista. Este generador llamado Dual_EC-DRBG, fue creado junto a otros 4 más por la NSA y fueron publicados en un edición especial de NIST (*.pdf). Se volvió estandard únicamente por el padrinazgo de la NSA hacía el mismo, puesto que es 3 ordenes de magnitud más lento que los otros métodos y contiene una pequeña falla, esta basado en una curva elíptica que comienza a generarse a partir de ciertas constantes, teniendo acceso a dichas constantes se tiene acceso al generador en cualquiera de sus instancias (fuente). Es importante aclarar que este método no seria tan problemático si la semilla que comienza la generación fuera aleatoria, pero en el caso de un Sistema Operativo cerrado como Windows, ¿qué seguridad podemos tener?
Noticia extraida de Slashdot.org
No commentsDos laboratorios militares estaunidenses han sido hackeados
Dos de los más importantes laboratorios militares estadounidenses aparentemente han sido “hackeados”. La técnica usada, phising vía email, el cual fue enviado a estos laboratorios de investigación donde los hackers mediante trojanos obtuvieron acceso a redes normalmente “seguras”. Uno de los sitios es el infame Los Alamos, donde ya se han reportado casos relativos a su seguridad con anterioridad como por ejemplo enviar datos sensibles sobre datos en investigación nuclear vía email, o que en el 2006 un traficante de drogas fue encontrado con un dispositivo USB conteniendo datos sobre pruebas de armas nucleares. Dos años antes este mismo laboratorio fue acusado de la perdida de algunos discos duros.
Noticia extraida de Slashdot.org
No comments