Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Windows 7 - NSA helpt Microsoft bij de ontwikkeling

17-09-2010, 09:36 door Dev_Null, 12 reacties
http://www.computerworld.com/s/article/9141105/NSA_helped_with_Windows_7_development
http://www.tomshardware.com/news/microsoft-windows-7-nsa-backdoor,9130.html
http://www.npr.org/blogs/thetwo-way/2009/11/nsa_microsoft_windows_7.html

Download link:
http://judiciary.senate.gov/pdf/11-17-09%20Schaeffer%20Testimony.pdf

Where their is smoke, their is fire.... Hoe secure denk jij dat Windows (7) is?
Reacties (12)
17-09-2010, 11:24 door nix_nix
Waarschijnlijk vrij secure.
Echter wel met de nodige backdoors voor de NSA, voor niets gaat de zon op toch?
17-09-2010, 11:24 door nix_nix
(sorry voor dubbelpost, deed p'r ongeluk dubble click)
17-09-2010, 12:49 door Anoniem
Als vast staat dat de NSA geholpen heeft, zal er ongetwijfeld een backdoor in zitten ja.
17-09-2010, 13:42 door Martijn2
NSA heeft ook linux geholpen (denk aan SeLinux), enigste verschil natuurlijk is dat alle code open-souce is (en dus moeilijker om stiekem een backdoor in te stoppen).
20-09-2010, 18:43 door Dev_Null
@Martijn2: Das heel makkelijk juist... De SOURECODE is compleet open source = geheel leesbaar.
Maar wat dacht je van de veelgebruikte COMPILERS (programeer gereedschap waarmee je de opensource -textfiles omzet maar binair uitvoerbare executables / programmas) en LIBRARIES (verzameling kant-en-klare functie bibliotheken binnen programmeertalen) waar je moeiteloos allerhande backdoors kan mee kan linken aan je open source code :-)

En wie verteld je met 100% garantie dat:
- de verschillende (hardware /software) API-overzicht kompleet zijn?
- je geen hardware backdoors zitten ingebakken in je BIOS, CHIP-SETS of MICROPROCESSOREN zelf?

In god we trust (en die bestaat ook al niet) :-)
20-09-2010, 19:48 door Anoniem
@Dev_Null: Die compilers zijn ook weer opensource hoor, evenals die libraries.

Hardware backdoor is wel mogelijk maar denk je echt dat nog nooit iemand die zou opgemerkt hebbe?
21-09-2010, 00:33 door Rene V
Door Dev_Null:
In god we trust (en die bestaat ook al niet) :-)

Voor de regering en corporaties (een pot nat) wel hoor Dev_Null:

In G.O.D. we trust = In Gold Oil Drugs we trust. ;-P
21-09-2010, 10:38 door Dev_Null
@Anomiem 19:48: Tuurlijk zijn die compilers open source, maar hoe denk je dat die open source code gebakken wordt tot een compiler executable (waarmee je weer andere programma's kunt compileren). Met een digitaal toverstafje :-P

"Hardware backdoor is wel mogelijk maar denk je echt dat nog nooit iemand die zou opgemerkt hebben?"
Leg mij eens uit dan HOE het ontdekt kan worden als de (API) documentatie van de fabrikant ONVOLLEDIG is?
Een manier waarop je wel verrassende resulaten kunt boeken is d.m.v. bruteforce hacking (simpelweg alle technisch verschillende combinaties proberen en onbevoordoordeeld de resultaten checken) kun je een eind komen in het ontdekken van secret-undocumented features op hardware level.

Zie voor meer hardware ontdekkings werk deze website - Intel Secrets
http://www.rcollins.org/p6/opcodes/P6OpCodes.html
Hier vind je het bewijs dat INTEL processor documentatie (structureel) onvolledig is!


@Rene_V Ja die god (lol deze definitie kende ik nog niet thanks!) word maar door al te veel mensen aanbeden.
Nu snap ik ook waarom het op (de zijkant van) geld gedrukt staat :-P
30-09-2010, 22:55 door Rene V
Door Dev_Null:

@Rene_V Ja die god (lol deze definitie kende ik nog niet thanks!) word maar door al te veel mensen aanbeden.
Nu snap ik ook waarom het op (de zijkant van) geld gedrukt staat :-P


Wat ook een goeie zou kunnen zijn is: In Greed, Opression, Deception, we trust ;-)
01-10-2010, 11:46 door Anoniem
Door alle geluiden omtrent encryptie denk ik dat het wel meevalt die backdoors in de (huidige) hardware. Anders hadden ze nu toch niks van zich laten horen? Echter door de actie van HP en McAfee + het verzoek/plan voor backdoors in de encryptie software door onze Amerikaanse broeders, denk ik dat we dat stadium weldegelijk zijn genaderd. En dat deze paranoïde gedachte werkelijk vorm begint te krijgen in het huidige bestel.

De toekomst zal het leren.

Ohja, ontopic: je zal maar surfen met Windows, tsja er is iets als keuze vrijheid hoor...
01-10-2010, 13:31 door Anoniem
Tja, Google werkt zelfs nauw samen met de NSA en daar hoor je niemand over. Gmail, Android, Google Maps, noem de zooi maar op, wordt dagelijks gretig gebruikt zonder dat de gebruikers beseffen dat er meerdere partijen meekijken.
Maar Google is heilig en over Android mag geen kwaad woord worden gesproken. Tja, dan is Microsoft een gemakkelijke bash prooi.
03-10-2010, 09:28 door Dev_Null
Tja, Google werkt zelfs nauw samen met de NSA en daar hoor je niemand over.
@Anoniem_13:31:
Waarschijnlijk komt dat om dat dit nieuws nog een public knowledge is....
Heb je daar links naar websites over?

Ik heb er zelf net een paar gevonden
Google - NSA faq
http://www.pcworld.com/article/188581/the_googlensa_alliance_questions_and_answers.html
Google to enlist NSA to help it ward off cyberattacks:
http://www.washingtonpost.com/wp-dyn/content/article/2010/02/03/AR2010020304057.html?hpid=topnews
http://webwereld.nl/nieuws/65065/-google-werkt-samen-met-spionagedienst-nsa-.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search