Nieuws
image

Windows 7 vervangt ROT13 door Vigenère: "Wat een grap"

dinsdag 20 januari 2009, 11:33 door Redactie, 17 reacties

Sinds Windows 2000 bestaan er per gebruiker een aantal registersleutels (UserAssist registry keys) die bijhouden welke programma's een gebruiker uitvoert, hoe vaak en wanneer die voor het laatst werd uitgevoerd. Deze gegevens worden onder andere gebruikt om in het Start menu de meest gebruikte programma's op te nemen. Windows versleutelt deze gegevens met ROT13, een zeer eenvoudige versleuteling waar letters volgens een vast patroon omgewisseld worden.

Onlangs ontdekte de Belgische beveiligingsonderzoeker Didier Stevens dat in de nieuwe Windows 7 bètaversie de UserAssist gegevens met Vigenère "versleuteld" worden. Iets moeilijkere encryptie, maar toch nog zeer eenvoudig te noemen. "Ik vind dit grappig, omdat volgens mij een Microsoft ontwikkelaar een geintje uitgehaald heeft: een archaïsch crypto-systeem vervangen door een ander archaïsch crypto-systeem. Een programmeurs grap, zeg maar", zo laat Stevens tegenover Security.nl weten.

Reacties (17)
20-01-2009, 11:48 door [Account Verwijderd]
[Verwijderd]
20-01-2009, 12:25 door Skizmo
Waarom versleutelen ze dit soort data uberhaupt ?
20-01-2009, 12:32 door Anoniem
Voor degenen die wat meer willen weten over Vigenere en er wat mee willen stoeien is hier nog wat te vinden: http://simonsingh.net/Vigenere_Cryptograms.html
20-01-2009, 12:35 door Eerde
Door SkizmoWaarom versleutelen ze dit soort data uberhaupt ?
Zodat het dan minder opvalt bij het 'ET-Phone home' programma, die dit soort gegevens naar Redmond stuurt, daarom.
20-01-2009, 12:41 door Didier Stevens
Door SkizmoWaarom versleutelen ze dit soort data uberhaupt ?

Destijds heb ik mij ook afgevraagd waarom dit versleuteld wordt. Het antwoord is simpel: om het te verbergen. Maar het achterhalen van de motieven om het te verbergen is veel moeilijker. Persoonlijk denk ik dat MS wil vermijden dat third-party software deze statistieken gaat beïnvloeden om zichzelf vooraan in de mru-lijst te plaatsen op het start menu.
20-01-2009, 13:57 door Anoniem
Door Didier Stevens
Door SkizmoWaarom versleutelen ze dit soort data uberhaupt ?

Destijds heb ik mij ook afgevraagd waarom dit versleuteld wordt. Het antwoord is simpel: om het te verbergen. Maar het achterhalen van de motieven om het te verbergen is veel moeilijker. Persoonlijk denk ik dat MS wil vermijden dat third-party software deze statistieken gaat beïnvloeden om zichzelf vooraan in de mru-lijst te plaatsen op het start menu.


Goede bewering, anders krijgen we straks google ads in onze start balk :p.
Google chrome helemaal bovenaan!
20-01-2009, 14:03 door fd0
sinds wanneer is ROT13 versleutelen?
20-01-2009, 14:34 door Kukel
Door fd0sinds wanneer is ROT13 versleutelen?

Waar ligt de nadruk van je vraag?

Wanneer? Sinds Ceasar
Versleutelen? Ja, maar zonder echte cryptografische beveiliging.

Lees http://en.wikipedia.org/wiki/ROT13 maar eens
20-01-2009, 14:51 door [Account Verwijderd]
[Verwijderd]
20-01-2009, 14:53 door _Peterr
Door fd0sinds wanneer is ROT13 versleutelen?

ROT13 is een versleuteling. Alleen jammer dat het gekraakt is.
20-01-2009, 15:27 door Anoniem
Door fd0sinds wanneer is ROT13 versleutelen?

Ongeveer sinds het jaar nul.
20-01-2009, 15:43 door KwukDuck
whahaha lol wtf
dit is echt knettergoede humor!


uh... jah...
20-01-2009, 20:24 door [Account Verwijderd]
[Verwijderd]
20-01-2009, 20:54 door Didier Stevens
Door Jos VisserIk steun fd0. ROT13 is natuurlijk geen versleutelen, want er komt geen SLEUTEL aan te pas!
Nou, als we toch gaan muggenziften, er is wel degelijk een sleutel. ;-) ROT13 is een substitution cipher en de sleutel is 13. Voor de Cesar cipher: zelfde methode, maar de sleutel is 3
20-01-2009, 22:27 door Anoniem
Iets moeilijkere encryptie? men kan dat ontcijferen op de achterkant van je zakdoek.
23-01-2009, 09:49 door Anoniem
"Dinsdag,
22:27 door
Anoniem
Iets moeilijkere encryptie? men kan dat ontcijferen op de achterkant van je zakdoek."


Hoezo op de achterkant??
O wacht, op de voorkant is SNORT al geinstalleerd natuurlijk....

André
08-01-2011, 15:10 door Anoniem
(0d3r3n 15 4||35...

jng wr avrg qverpg xna yrmra.

dmFhayBiZWRvZWxlbiBtZW5zZW4gdmVyc2xldXRlbGVuLA==

65 6e 20 64 61 74 20 69 73 20 6e 61 74 75 75 72 6c 69 6a 6b 20 69 65 74 73 20 61 6e 64 65 72 73 2e

01100100 01100001 01110100 00100000 01101001 01110011 00100000 01101101 01100101 01100101 01110010 00100000 01100001 01101100 01110011 01101111 01100110 00100000 01101010 01100101 00100000 01100101 01110010 01100111 01100101 01101110 01110011 00100000 01100101 01100101 01101110 00100000 01110011 01101100 01101111 01110100 00100000 01101111 01110000 00100000 01111010 01100101 01110100 00101110

. -. -. .- - ..- ..- .-. .-.. .. .--- -.- .... . -... .--- . ...- --- --- .-. .- .-.. .-.. . ... .-.. --- - . -. .-.. --- .--. . .-. ... --..--

...nekam et an kjilekkam nooweg sletuels egimmos njiz ne

(en zijn sommige sloten makkelijk kapot te maken!)

-leet(1337), ROT13, Base64, hexadecimaal, binair, morse, achterstevoren- (firefox? zoek add-on LeetKey ;D)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search