Перейти к содержанию

Бэкдоры в Windows: миф или реальность?


Рекомендуемые сообщения

Здравствуйте Евгений! Как то давно прочитал статью в которой довольно известный специалист по криптографии Брюс Шнайер заявил что в Vista SP1 содержался бэкдор в алгоритме генерации случайных чисел. Microsoft всячески опровергает наличие бэкдора в Windows 7 и не отрицает сотрудничество с такой организацией как NSA при создании Windows 2000,ХР,Vista,7 что наталкивает на мысль о возможном существовании бэкдора. Мне интересно Ваше мнение как специалиста существует ли бэкдоры в семействе ос Windows?

Ссылка на комментарий
Поделиться на другие сайты

Корректности ради добавлю комментарий — Шнаер писал, что этот рандом генератор может содержать бэкдор, то есть теоретически кто-то может владеть таким ключом, который позволит предсказать результат генерации.

Изменено пользователем enkryptor
Ссылка на комментарий
Поделиться на другие сайты

enkryptor в его статье говорится что на конференции CRYPTO 2007 в августе Dan Shumow и Niels Ferguson показал, что алгоритм (Dual EC DRBG разработанный NSA)содержит слабость, которая может быть охарактеризована только как Backdoor. Да и подумайте зачем столь непростой организации как NSA создавшая программу «Эшелон» сотрудничать с Microsoft.

Изменено пользователем Spy
Ссылка на комментарий
Поделиться на другие сайты

enkryptor правильно акцентировал слово "может".

 

если опять не читать советских газет и желтую прессу на ночь, а читать исходники, то они (эти самые Shumow и Ferguson) пишут дословно следующее:

 

"Conclusion

 

WHAT WE ARE NOT SAYING:

NIST intentionally put a back door in this PRNG

 

WHAT WE ARE SAYING:

The prediction resistance of this PRNG (as

presented in NIST SP800-90) is dependent on

solving one instance of the elliptic curve discrete

log problem.

(And we do not know if the algorithm designer

knew this before hand.)"

 

Т.е. никто не говорит, что АНБ или еще кто-то иной добавили бекдор, отнюдь. Более того, в Windows этот алгоритм был добавлен после того, как стал стандартом, а не по какому-то тайному сговору. Просто оказалось, что он плохенький. И не больше.

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты

если опять не читать советских газет и желтую прессу на ночь, а читать исходники, то они (эти самые Shumow и Ferguson) пишут дословно следующее:

 

...

 

Т.е. никто не говорит, что АНБ или еще кто-то иной добавили бекдор, отнюдь. Более того, в Windows этот алгоритм был добавлен после того, как стал стандартом, а не по какому-то тайному сговору. Просто оказалось, что он плохенький. И не больше.

Спасибо за квалифицированную помощь!

Ссылка на комментарий
Поделиться на другие сайты

hinote если вы считаете что данные статьи Шнайера жёлтая пресса можете считать дальше. Дело не идёт только об алгоритмах, а в целом. Даже взять Windows Update через который много наверно можно сделать! Вы наверно из той категории людей которые всячески опровергают полёт людей на Луну ведь доказательств ровно столько сколько и опровержений. Я руководствуюсь всего лишь статьями авторитетных людей в этой сфере и не утверждаю есть ли он или нет, но если он существует тогда он достоин Нобелевской премии. По вашим словам никто не говорит что он есть но и никто не говорит что его нет ! Забавно правда?

 

 

 

E.K. спасибо за квалифицированный ответ. Вы наверно плохо прочитали мой вопрос,но я его задам ещё раз. Мне интересно Ваше мнение как специалиста существует ли бэкдоры в семействе ос Windows? Ваше мнение а не мнение какого то другого человека. И у меня ещё один вопрос: смысл задавать Вам вопросы если на них отвечают другие люди?

Изменено пользователем Spy
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Как правило, разработчики ПО являются как минимум продвинутыми пользователями компьютеров. Поэтому может сложиться впечатление, что они с большей вероятностью смогут выявить и отразить атаку злоумышленников. Но, как показывает практика, от социальной инженерии не защищен никто — надо лишь найти к человеку правильный подход. В случае IT-специалистов таким подходом часто может стать предложение хорошо оплачиваемой работы в престижной компании. В погоне за вакансией мечты даже опытные айтишники иногда теряют осторожность и начинают вести себя ничем не лучше школьников, скачивающих пиратские игры из Интернета. А реальной целью (а точнее жертвой) атаки может стать его текущий работодатель.
      Недавно стало известно о новой схеме, которую хакеры используют для заражения компьютеров интересующих их разработчиков: под видом тестового задания они подсовывают соискателям скрипт с бэкдором. И это не изолированный случай, а лишь самая свежая итерация хорошо отлаженного процесса. Хакеры уже несколько лет активно используют фейковые вакансии для охоты на IT-специалистов — и в ряде случаев добиваются поистине оглушительного успеха.
      Казалось бы, это должно быть личной проблемой айтишника. Но в современных условиях велика вероятность, что и основную работу, и тестовое задание на новую вакансию специалист будет делать на одной и той же машине. То есть под угрозой может оказаться не только личная, но и корпоративная информация.
      Фейковая вакансия, криптоигра и ограбление на $540 миллионов
      Один из самых громких случаев успешного применения тактики фейковой вакансии произошел в 2022 году. Тогда злоумышленникам удалось связаться (вероятно, через LinkedIn) с одним из старших инженеров компании Sky Mavis, которая разрабатывает криптоигру Axie Infinity, и предложить ему высокооплачиваемую работу.
      Получив заманчивое предложение, сотрудник прилежно прошел несколько инсценированных взломщиками этапов отбора. В итоге все, естественно, закончилось получением оффера, который был отправлен жертве в виде PDF-файла.
       
      View the full article
    • gennadij-zaripov
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • KL FC Bot
      От KL FC Bot
      Мы провели большое исследование, в ходе которого опросили 10 тысяч людей, и выяснили: многие до сих пор верят в цифровые мифы. Например, считают, что подключиться к любому общественному Wi-Fi — совершенно безопасная идея, а смартфоны по умолчанию следят за всеми передвижениями своих владельцев.
      Как дела обстоят на самом деле? Сегодня мы не просто рассказываем мифы, мы их проверяем.
      Миф № 1. Чат-боты сложно отличить от реальных людей
      Практически половина, а именно 47% опрошенных считают именно так. Отличить переписки с ИИ и с человеком на первый взгляд кажется нелегкой задачей, особенно с учетом того, что «роботы» без проблем проходят тест Тьюринга. Тем не менее вычислить, кто перед вами, реальный человек или чат-бот, возможно, и за советами мы обратились именно к чат-боту. Давай, ИИ, расскажи нам, как разоблачить тебя!
      Стиль общения. Боты обычно имеют более формальный или механический стиль общения, в то время как люди могут использовать разговорные выражения, жаргон и более эмоциональные реакции. Скорость ответа. Боты часто отвечают очень быстро и последовательно, тогда как люди могут задерживаться с ответами из-за необходимости обдумать их. Ограниченность темы. Боты могут быть ограничены в области знаний и могут не понимать контекста или нюансов разговора так, как это делает человек. Спасибо, чат-бот! Обратили внимание на ответы ИИ? Сухо, по факту, с обилием повторов и минимальным отступлением от темы. Это полезная информация, и любой эксперт ответил бы примерно так же, как чат-бот, но… другими словами.
       
      View the full article
    • ilia_.7
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
    • SEcrash63
      От SEcrash63
      Доброго всем времени суток.
      Может быть кто сможет помочь, с такой проблемой.
      Имеется ПК с установленной W7 x64 (без SP1, установить не могу обновление, ругается на поврежденное хранилище)
       
      Случилась проблема что перестали работать многие сетевые службы и другие, ПК перестал выходить в интернет, получать Ip и много чего.
      Частично проблемы удалось исправить, но привести полностью в рабочее состояние так и не удалось. Журнал событий ругается как минимум на две ошибки,  одна из них проблема со службой
      "Служба "Служба политики диагностики" завершена из-за ошибки. Не удается найти указанный файл." 
      И "Не удается найти описание для идентификатора события 0 из источника .NET Runtime. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. .NET Runtime version : 2.0.50727.8806 - Отладчик не найден.Не указан зарегистрированный отладчик JIT"
       
      Делал сканирование системы SFC \SCANNOW говорит проблемы есть, но починить не могу.
      Делал DISM /Online /Cleanup-Image /ScanHealth - по его логам с доноров пособирал большую часть файлов, часть выкорчевывал из пакетов обновлений, но не все удалось найти. 
      Антивирус был все время Kaspersky, после появления проблем временно все удалил. Сейчас никакого антивируса нет.
      Логи и того и другого прилагаю.
      Подскажите может кто сможет поделится файлами из лога CheckSUR.
      Или может быть подскажете другие пути решения проблемы? (Систему с нуля бы поставил, было бы проще, но в данном случае это не предоставляется возможным, очень важно сохранить рабой вариант текущей)
       
      Заранее спасибо.
       
      CBS.log CheckSUR7.log sfcdetails.txt SFCFix.txt
×
×
  • Создать...