Door Patman, Op zat 22 maa 2008 13:24, 5 reacties, citaat / intro / linkdump

Leger Duitsland doet Microsoft in de ban

Het leger en het ministerie vrezen dat Amerikaanse geheime diensten via Amerikaanse software makkelijk toegang hebben tot Duitse staatsgeheimen. De Duitsers zullen daarom geen programma's van Microsoft gebruiken op 'gevoelige plaatsen'. Dat meldt het Duitse weekblad Der Spiegel.

Duitse autoriteiten vermoeden dat het Amerikaanse National Security Agency (NSA) via de 'achterdeur' toegang heeft tot de broncode van de Microsoft-programma's. Op die manier zou de NSA allerlei vertrouwelijke informatie van andere landen kunnen achterhalen. ...
Annotaties:
| #17495 | 22-03-2008 19:33 | merethan
Oke, volkomen onduidelijk geschreven dit.

Het gaat hier niet om de broncode of inzage in, maar gewoon een backdoor.
De achterdeur die Microsoft op verzoek van de NSA heeft ingebouwd is uiterst simpel maar uiterst doeltreffend. Om in het Windows security system modules in te laden heb je een cryptografische key nodig. Daar is er maar eentje van. Althans, dat dachten we tot voorkort.
Toen Windows 2000 service pack 1 uit kwam zat daar ook een nieuwe versie van dat security system in, maar door slordigheid bij Microsoft waren de debugging symbols er niet uit gestript. Dat doet elke programmeur als hij klaar is met ze programma want daar wordt het kleiner en dus sneller van. Tijdens het programmeren zitten ze er wel in zodat je kan zien wat je programma doet, dat is handig als het vast loopt want dan weet je waarom.
Toen SP1 vrijgegeven was en een stel techneuten er achter kwamen dat de debugging symbols er nog in zaten zijn die gaan kijken hoe dat security system in elkaar zat (waar het overigens gelijk een stuk minder "secure" van werdt..) en kwamen ze er achter dat er niet e'e'n cryptografische key in zat maar twee! Die tweede bleek naderhand van de NSA te zijn, zodat de NSA zonder toestemming te hebben van de gebruiker modules kan inladen in het Windows Security System!

Wat is hier zo briljant aan? Nou, je kunt in elke willekeurige Windows computer zo naar binnen en bijvoorbeeld een keylogger plaatsen. Dat is veel slimmer dan alle Windows versies gratis van een keylogger voorzien, want als je dat doet komt er vroeg of laat iemand achter. Als je pas je keylogger in het geheim installeerd op het moment dat je iemand ze toetsenbord aanslagen wil afluisteren is de kans veel kleiner dat er ooit iemand achter komt dan wanneer je alle indows versies standaard een keylogger meegeeft.

Slim of niet?
merethan's avatar
| #19596 | 07-04-2008 12:53 | Lucifer
Zou heel de wereld moeten doen.
Lucifer's avatar
| #19604 | 07-04-2008 13:21 | monkeyman
Merethan, ik hoor al tijden verhalen van achterdeurtjes maar er is nooit iemand die het kan bewijzen. Het is zeg maar een urban legend gebaseerd op pure logica :)

Nu zeg jij dus dat het bewezen is?
Is dit niet iets leuks voor op de voorpagina? Je tekst is vrijwel klaar, even bij Patman vragen of hij dat een leuk idee vindt.

Achterdeurtjes in Microsoft icm het Duitse leger dat het boeltje wegdoet haha, prachtig. Dan ook nog even toevoegen dat ze in Parijs een ondergronde buizenstelsel hebben om info te versturen, zoals vroeger bij de bank.

Nederland tikt natuurlijk vrolijk door op de xp machine, koopt cruisemissiles waarvan de Amerkanen alleen de lanceercode hebben haha.
monkeyman's avatar
| #19608 | 07-04-2008 14:12 | Xynix
@merethan
Dit heeft te maken met US wetgeving die beperkingen oplegt aan de export van strong encryption. Zie bijvoorbeeld hier:
http://en.wikipedia.org/wiki/Export_of_cryptography
waarin ondermeer dit staat:
Accordingly, regulations were introduced as part of munitions controls which required licenses to export cryptographic methods (and even their description); the regulations established that cryptography beyond a certain strength (defined by algorithm and length of key) would not be licensed for export except on a case-by-case basis. The expectation seems to have been that this would further national interests in reading 'their' communications and prevent others from reading 'ours'. This policy was also adopted elsewhere for various reasons.

Microsoft heeft de NSA backdoor toegevoegd omdat ze anders voor iedere klant buiten de US afzonderlijk toestemming zouden moeten vragen aan de NSA en dat zou nogal onpraktisch zijn.

De Duitsers hebben groot gelijk.
Xynix's avatar
| #19610 | 07-04-2008 14:39 | halfgaar_de_echte
En dan te bedenken dat er ook wetgeving in Duitsland in de maak, of misschien zelfs al actief is, die de veiligheidsdiensten in staat stellen de PC's van burgers te doorzoeken.

Maar, ze hebben daar groot gelijk met het weren van MS shit. Open source (hopelijk nemen ze dan open source), kan je auditen, en zelf compilen zodat je zeker weet dat het OK is.
halfgaar_de_echte's avatar
aanmelden / inloggen