search / subscribe / upload / contact












RSS-Feed Depeschen

<< ^ >>

Date: 1999-09-04

Microsoft: Schuss ins Knie der NSA

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

[Zwei Stories dazu sind mittlerweile online und werden
laufend upgedated. Eine dritte mit Expertenmeinungen
kommt im Lauf der Nacht]

"_NSAKEY" kann entfernt und durch eigenen Schlüssel
ersetzt werden! | Im Gespräch mit Andrew Fernandes |
"Lustige Fehler und Zufälle" Grund für Entdeckung | "NSA-
Schlüssel" verhindert durch Nicht-Signatur sichere
Verschlüsselung aller Vorgänge bei Win95, Win98, WinNT,
Win2000

update vor 0min

"Meine Entdeckung ging auf eine Serie lustiger Fehler und
Zufälle zurück" sagte Andrew Fernandes, Geschäftsführer der
auf Verschlüsselung spezialisierten Firma Cryptonym zur
FutureZone, "NT-Servicepack 5 habe ich eigentlich irrtümlich
installiert."

Dass er es dennoch tat und dazu MS Visual C++ 6
[Servicepack 3] anwendete, führte zu dieser überraschenden
Entdeckung, über deren Tragweite die Spezialisten weltweit
seit Freitag diskutieren. In allen anderen Programm- und
Servicepack-Kombinationen bleiben die beiden Schlüssel
unsichtbar.

Offenbar, meint Fernandes, vergaßen die MS-Programmierer
von Servicepack 5 ganz einfach darauf, die Beschreibung der
Schlüssel aus Servicepack 5 zu löschen.

Die Kryptospezialisten wussten seit etwa einem Monat, dass
in einem wichtigen Modul namens CryptoAPI, das in allen
Windows Programmen enthalten ist, zwei Schlüssel
arbeiten, über ihre Funktion und Eigentümer wusste man
jedoch nichts.

Fernandes Entdeckung legt nahe, dass der eine Schlüssel
Microsoft gehört, der andere trägt die Bezeichnung
"_NSAKEY", beider Funktion ist eine digitale Signatur.

Systemkritische Signatur
Die hat allerdings eine systemkritische Funktion. Nur wenn
diese Signatur ein "ok" gegeben hat, kann CryptoAPI aktviert
werden. Das heißt: andere Verschlüsselungsprogramme wie
etwa PGP könnten auf CryptoAPI zugreifen und damit das
gesamte Betriebssystem beherrschen. Damit könnte nahezu
JEDER Vorgang auf dem Windows-Rechner verschlüsselt
werden, der Computer wäre damit nahzu unangreifbar -
gerade für Geheimdienste wie die NSA.

More
http://futurezone.orf.at/futurezone.orf?read=detail&id=4037

http://futurezone.orf.at/futurezone.orf?read=detail&id=4035
-.- -.-. --.-
Jetzt erst recht!
1000 Sonnen - das Musical zur Wahl
heiter, sauber, ordentlich
DrezninMusik MoechelBuch PoschRegie
Premiere 10. September
http://1000Sonnen.heimatseite.com/
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-09-04
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<< ^ >>

BigBrotherAwards Eintritt zur Gala sichern ... 25. Oktober 2023 #BBA23


	CURRENTLY RUNNING
	q/Talk 1.Juli: The Danger of Software Users Don't Control Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements

	!WATCH OUT!
	bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.