Kir Kolyshkin (k001) wrote,
Kir Kolyshkin
k001

Categories:

windows security

Вы все ещё доверяете Windows?

Вкратце и очень упрощённо для тех, кому лень вникать, или кто бусурманских языков не разумеет. Умные израильские исследователи повторили работу генератора псевдослучайных числел в Windows 2000. Это значит, что имея несколько предыдущих псевдослучайных чисел, можно вычислить все последующие.

Таковой генератор, в частности, используется в процессе обмена зашифрованными данными между компьютерами. Экстраполируя Умея предсказывать поведение генератора (псевдо)случайных чисел, можно научиться генерировать ключи (которыми информация шифруется), и внедриться в обмен приватными данными между двумя компьютерами так, что они этого не заметят.

В перспективе это имеет очень серьёзные последствия. Update: в этом месте можно рассказать про то, как американские спецслужбы делают с компьютерами стран - потенциальных противников всё, что хотят...

Авторы исследования рекомендуют компании Microsoft опубликовать исходные коды генератора случайных чисел, а также и остальной код системы безопасности Windows, дабы независимые эксперты по компьютерной безопасности смогли оценить работоспособность и эффективность этого кода.
Tags: linux, windows
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 17 comments