Gyenge titkosítás a Windows védett tárolójában, francia beállítások mellett

 ( Hunger | 2008. szeptember 13., szombat - 8:53 )

Az Immunity - amely a nyílt forrású Linux DR Rootkit kiadásáért is felelős - cég alapítója és vezetője, Dave Aitel a levelező listájára postázott levelében felhívja a figyelmet arra, hogy mindig fontos ebben az iparágban megemlékezni a vicces dolgokról.

A hónap vicce az a patch, melyre a cégük egyik kutatója, Kostya Kortchinsky mutatott rá. A szakértő a blogjában arról számol be, hogy a védett tároló (Protected Storage, PStore) visszafejtésekor arra lett figyelmes, hogy a titkosítás megkezdése előtt ellenőrzésre kerül a Windows területi beállítások és amennyiben a tartózkodási hely (Locale) Franciaországra van állítva (a GetSystemDefaultLCID() függvény 0x40C értéket ad vissza), akkor a véletlenszerű kulcs választása helyett a titkosítás egy mindig állandó kulccsal történik.

Dave leírása szerint a francia kormány meglehetősen izgatott lett ennek hatására, pedig kiderült, hogy az egész eredetileg miattuk lett bevezetve. A Microsoft leírásából kiderül, hogy a védett tároló valamikor a 90-es években került implementálásra, amikor még a francia törvények megtiltották a titkosítási képességekkel rendelkező termékek forgalmazását a francia kormány különleges engedélye nélkül. Mivel ez az engedélyeztetéses procedúra nagyon részletekbe menő volt és jelentős időt vett igénybe, amely meggátolta volna a termékek egyidejű piacra kerülését, ezért a Microsoft úgy döntött, hogy kikapcsolja a komolyabb titkosítást a védett tárolónál és csak egy egyszerű, állandó titkosító kulcsot használ ilyen esetben fel.

Az 1999-es évek végére ezek a francia titkosítási szabályozások ugyan feloldásra kerültek, azonban a védett tárolóból ezt a kriptográfiai gyengítést elfelejtették eltávolítani.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"a védett tároló (Protected Storage, PStore) visszafejtésekor"
Nem tiltja ezt az EULA?

/ Haiku. Az egyetlen operációs rendszer. /
/ http://haiku-os.org /

Ki nem szarja le?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Ez a helyes adekvált válasz.

A black hat alakok kurvára nem fognak engedélyt kérni az már biztos, tehát biztonsági szempontból lépéshátrány lenne akármilyen EULA-val törődni már azt leszámítva, hogy jogi vécépapír az EULA betarthatósága körülbelül.

Igen, ha valaki lebukik azzal, hogy ezen keresztül tört fel és lopott el 1 millió bankkártyaadatot, akkor az EULA megsértése lesz az utolsó, amivel perelni fogják.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Akkor ezért van az RDesktopban is French TS üzemmód, ahol nincs titkosítás.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Akkor nyald a Habsburgok seggét. Éljen Napóleon! :)

Az eleve jólesik, ha a frantziák idegesek valamitől. De hogy a saját hülyeségüktől, az külön bonus...:-DDD

Elcseszett egy banda, az már egyszer szent. :)

nalunk jobban nem. :)
---
"A legjobb dolgok az életben nem dolgok."

Az is igaz :)

Így van ez, ha nem írták fel egy cetlire a monitor oldalán...
--
Coding for fun. ;)

:))))))

- Mennyi ember kell Parizs vedelmehez?
- Senki sem tudja, meg sosem probaltak :)

- Combien de personnel est-il necessaire pour la défense de Paris?
- ???
- Ou ne sait pas, ce n'étant jamais essayé...

évek óta .signature -öm...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Az az "Ou" az elején nem "On" véletlenül?

Ha jól emlékszem, nem.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

rosszul emlekszel ;-)

Legyen ez a legnagyobb hibám :D

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Az nem korrekt, hogy a francia felhasználóknak nem hívták fel a figyelmét arra, hogy szart se ér a titkosítás.
Amikor a PStore-t reklámozták gondolom lemaradt a * és az apróbetűs rész...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

persze mert már ők sem emlékeztek rá. Nem hiszem, hogy bárkit át akartak vona vágni.

Az is egy jól dokumentált szoftver lehet, ha az fejlesztő emlékezetre kell hagyatkozni a funkciókat illetően.

Az MS termekei joreszt ilyenek. Nekem ez a szal megint az eszembe juttatta az MS office formatumat, es annak leirasat.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.