Pular para o conteúdo principal

NSA Construído Back Door In All Software Windows 1999

Matéria veiculada no dia 07 de Junho de 2013, no site washingtonsblog

Governo Construído Spy-Access no programa de consumo mais popular antes do 11/9

Ao pesquisar a abrangência impressionante de espionagem pelo governo (que é muito mais generalizadodo que você ouviu até agora), que correu pelo fato de que o FBI quer programadores de software para instalar um backdoor em todos os software.
Indo um pouco mais adiante, encontramos um artigo de 1999 pelo líder Heise Europeia publicação computador, que observou que a NSA tinha  construído uma backdoor em todos os softwares do Windows :
Um erro descuidado por programadores da Microsoft, revelou que os códigos de acesso especiais elaborados pela Agência de Segurança Nacional dos EUA foram secretamente embutido no Windows. NSA O sistema de acesso é construída em cada versão do sistema operacional Windows agora em uso , exceto versões anteriores do Windows 95 (e os seus antecessores). A descoberta vem de perto as pegadas das revelações no início deste ano que outro software EUA gigante, Lotus, tinha construído um "help information" NSA alçapão em seu sistema Notes, e que as funções de segurança em outros sistemas de software tinha sido deliberadamente aleijado.
A primeira descoberta do novo sistema de acesso NSA foi feito há dois anos pela British pesquisador Dr. Nicko van Someren [um e Xpert em segurança de computadores ]. Mas foi apenas algumas semanas atrás, quando um segundo pesquisador redescobriu o sistema de acesso. Com isso, ele encontrou a evidência ligando a NSA.
***
Duas semanas atrás, uma empresa de segurança dos EUA veio com provas conclusivas de que a segunda chave pertence a NSA. Como o Dr. van Someren, Andrew Fernandez, cientista-chefe com Cryptonym de Cary, Carolina do Norte, tinha sido sondando a presença ea importância das duas chaves. Em seguida, ele verificou o último lançamento do Service Pack para o Windows NT4, Service Pack 5 . Ele descobriu que os desenvolvedores da Microsoft falhou em remover ou "strip" os símbolos de depuração usados ​​para testar o software antes de liberado. Dentro do código foram os rótulos para as duas chaves. Um deles foi chamado de "chave". O outro foi chamado de "NSAKEY".
Fernandes relatou sua re-descoberta das duas chaves CAPI, e seu significado secreto, a "Avanços em criptologia, Crypto'99" conferência realizada em Santa Barbara. De acordo com os presentes na conferência, os desenvolvedores do Windows presentes na conferência não negou que a tecla "NSA" foi construído em seu software. Mas eles se recusaram a falar sobre o que a chave fez, ou por que ele tinha sido colocado lá sem o conhecimento dos usuários.
A terceira chave!
Mas de acordo com duas testemunhas presentes na conferência, até mesmo superiores programadores de criptografia da Microsoft ficaram surpresos ao saber que a versão do Advapi.dll transporte com Windows 2000 contém não dois, mas três chaves. Brian LaMachia, chefe de desenvolvimento CAPI a Microsoft estava "chocado" ao saber dessas descobertas, por estranhos. A mais recente descoberta pelo Dr. van Someren é baseado em métodos de pesquisa avançada que teste e relatório sobre a "entropia" do código de programação.
Dentro da organização a Microsoft, acesso ao código-fonte do Windows é dito ser altamente compartimentada, tornando mais fácil para as modificações a serem inseridas sem o conhecimento do mesmo os respectivos gerentes de produto .
Os pesquisadores estão divididos sobre se a chave NSA poderia ter a intenção de permitir que os usuários do governo dos EUA do Windows executar cryptosystems classificados em suas máquinas ou se pretende abrir de ninguém e computador com Windows de todos para as técnicas de coleta de informações implantado pelo corpo crescente da NSA de "guerreiros da informação ".
De acordo com Fernandez de Cryptonym, o resultado de ter a chave secreta dentro de seu sistema operacional Windows "é que é tremendamente mais fácil para o NSA para carregar os serviços de segurança não autorizadas em todas as cópias do Microsoft Windows, e uma vez que estes serviços de segurança são carregados, eles podem comprometer efetivamente todo o seu sistema operacional . " A chave NSA está contido dentro de todas as versões do Windows desde o Windows 95 OSR2 em diante.
***
"Como é um gerente de TI para sentir quando eles descobrem que em cada cópia do Windows vendida, a Microsoft tem uma" porta dos fundos "para a NSA - tornando-se ordens de magnitude mais fácil para o governo dos EUA para acessar seu computador", ele perguntou.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Instale o Telegram Desktop 0.8

Telegram Desktop é um software livre cliente multi-plataforma para o GNU\ Linux, Windows e Mac OS. O cliente tem suporte para notificações , enviar mensagens e arquivos de mídia e inserção de emoji . Enquanto o cliente Telegram desktop ainda está em desenvolvimento , que permite aos usuários enviar e receber mensagens a partir do desktop Linux, tem um recurso para sincronização em todas as plataformas com suporte , para que você possa ler as suas notificações móveis , tanto do computador e telefone , sem faltar nada. Além disso, tem o apoio de transferência de arquivos e os usuários podem criar grupos de até 200 pessoas e enviar mensagens .   A última versão disponível é Telegram do Desktop 0.8 , que foi lançado recentemente, vindo com mudanças, algumas são:   Adicionado comentário mensagens antes de encaminhadas;   Hashtags sugestões em novos campos de mensagens e de busca (com base em pesquisas recentes); Bot...

Como Instalar a Fonte ttf-mscorefonts (Times New Roman, Arial, etc) no Ubuntu, Linux Mint e Derivados

Quando instalamos uma distribuição GNU/Linuxmsabemos que vem o LibreOffice por padrão porém geralmente não vem instalado a fonte ttf-mscorefonts que contém as fontes Times New Roman, Arial, etc, como essas fontes são muito útil para os universitários, pelo mundo corporativo e a Associação Brasileira de Normas Técnicas (ABNT), exige que os trabalhos sejam entregues nas fontes Times New Roman e Arial, por meio desta postagem espero pode ajudar a todos com a instalação da fonte ttf-mscorefonts que contém essas fontes. Ao instalar o GNU/Linux abra o terminal e execute o comando: $ sudo apt-get install ttf-mscorefonts-installer Leia os termos de uso e avance clicando em “Ok” Agora aceite os termos de uso clicando em “Sim” Pronto agora abra o LibreOffice e veja se as fontes Times New Roman, Arial estão instaladas. Caso ocorra algum erro ou precisa reinstalar, execute: $ sudo apt-get install --reinstall ttf-mscorefonts-installer

Como Instalar a Fonte ttf-mscorefonts (Times New Roman, Arial, etc) no Ubuntu, Linux Mint e Derivados

Quando instalamos uma distribuição GNU/Linuxmsabemos que vem o LibreOffice por padrão porém geralmente não vem instalado a fonte ttf-mscorefonts que contém as fontes Times New Roman, Arial, etc, como essas fontes são muito útil para os universitários, pelo mundo corporativo e a Associação Brasileira de Normas Técnicas (ABNT), exige que os trabalhos sejam entregues nas fontes Times New Roman e Arial, por meio desta postagem espero pode ajudar a todos com a instalação da fonte ttf-mscorefonts que contém essas fontes. Ao instalar o GNU/Linux abra o terminal e execute o comando: $ sudo apt-get install ttf-mscorefonts-installer Leia os termos de uso e avance clicando em “Ok” Agora aceite os termos de uso clicando em “Sim” Pronto agora abra o LibreOffice e veja se as fontes Times New Roman, Arial estão instaladas. Caso ocorra algum erro ou precisa reinstalar, execute: $ sudo apt-get install --reinstall ttf-mscorefonts-installer

Aprenda a apagar as linhas vazias no LibreOffice Calc

Estes dias eu precisei realizar uma tarefe um tanto quanto inusitada: apagar as linhas vazias de uma planilha do LibreOffice Calc. E após ter pesquisado muito na internet (além de ter tendado de todas as formas fazer isso), acabei achando a  solução nesta lista de discussão . Basicamente, este procedimento é possível através da implementação de Macros no LibreOffice.  Mas o que são Macros? Os Macros são definidos na programação como um padrão de entrada que é substituído por um novo padrão de saída, e podem ser aplicados como recurso de linguagem em programação, em planilhas, serem aplicadas para converter entradas periféricas em comandos e ações dentro do sistema operacional. Em outras palavras, os Macros são códigos que tem a finalidade de “pegar algo” afim de “transformar em outro algo”. Abaixo iremos detalhar em um passo-a-passo o procedimento para implementação de uma Macro no Calc que irá permitir-nos apagar linhas vazia dentro das nossas planilhas. Vamos l...

Comandos Úteis para o Linux Mint, Ubuntu e Derivados

Alguns dias sugeriram que eu postasse alguns comandos uteis  utilizados no Linux Mint e para o Ubuntu, mas com tantas distros baseadas no Ubuntu esses comandos também podem ser utilizados nas distros como: Ubuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 , Linux Mint 17.2, Linux Mint 17.1, Linux Mint 17, Pinguy OS 14.04, Elementary OS 0.3, Deepin 2014, Peppermint Five, LXLE 14.04 and Linux Lite 2 2 , DuZeru, Kaiana e derivados . Segue alguns comandos importantes para manutenção do sistema, principalmente para usuários iniciantes... 1- Atualizar a lista de pacotes:  $ sudo apt-get update 2- Atualizar toda a distro:  $ sudo apt-get -f dist-upgrade ou update-manager -d -c 3- Instalar pacotes:  $ sudo apt-get install [nome do pacote] 4- Procurar arquivos corrompidos:  $ sudo apt-get check 5- Corrigir problemas de dependências, concluir instalação de pacotes pendentes e outros erros: $ sudo apt-get -f install 6- Se o comando sudo apt-get -f install nã...

Como Instalar o Gophish (Um Guia para Entender o Conceito de Phishing e Como se Proteger Dele)

  O que é Gophish? Gophish é uma ferramenta de código aberto que permite aos usuários realizar campanhas de engenharia social para coletar credenciais de autenticação e outros dados confidenciais (phishing). Esta ferramenta foi projetada para ser usada por pesquisadores de segurança para melhorar a segurança da rede. Gophish foi criado em 2016 por Jordan Wright, um pesquisador de segurança baseado em San Francisco, EUA. Sendo também uma das melhores ferramentas do mercado para realizar testes de segurança contra phishing, caso seja utilizado de forma fraudulenta.   Como Gophish funciona? O Gophish é executado em um servidor, o que significa que você precisa ter acesso a um servidor para usar a ferramenta. Depois de configurada, a ferramenta pode ser usada para criar simulações de phishing com diferentes tipos de conteúdo, como mensagens de e-mail, páginas da web e mensagens de texto. Esses exercícios de phishing são enviados aos destinatários pretendidos, que são os usuár...

Linux Lite 6.4

O Linux Lite é uma distribuição Linux amigável para iniciantes, baseada no lançamento de suporte de longo prazo (LTS) do Ubuntu e apresentando o desktop Xfce. O projeto publicou uma atualização para sua série 6.x que melhora a compactação de pacotes para software personalizado, oferece uma nova ferramenta de relatório para diagnosticar problemas e atualiza o layout para o cliente de e-mail Thunderbird.   "Linux Lite 6.4 Final agora está disponível para download e instalação. Com base no lançamento do 6.2, adicionamos várias novas alterações. Alterações: Nossos aplicativos internos estão começando a ser reempacotados usando compactação ZSTD para velocidades de descompactação significativamente mais rápidas e taxas de compactação mais altas. Exemplo: Temas Lite - pacote compactado antigo: 91,2 MB; Temas Lite - novo pacote compactado: 76,8 MB. Isso beneficiará máquinas de uma faixa etária mais ampla. Ótimo para computadores mais lentos ao instalar atualizações, atualizações extrem...

Feliz 2013!!!

Gostaria de agradecer a todos que este ano acompanharam as matérias postadas e as mais de  7000 visitas ao blog , muito obrigado. Este ano tivemos grandes conquistas e inúmeras novidades como por exemplo o fim do MSN no início de 2013, a criação da União Livre e o desenvolvimento do Kaiana que será lançada em 2013, distro nacional , a descontinução do BigLinux do DreanLinux entre outr as distro, o lançamento do liv ro da S B P - Software Publico Brasileiro, os dois anos do LibreOffice, o prime iro Hackday do LibreOffice , o IX Latinoware, a Microsoft boicotando o Linux (como sempre), o lançamento do Windows 8 e a sua baixa taxa de adesão pelos usuários, entre out ros. Gostaria de desejar a todos Boas Festas e que em 2013 possamos estar juntos novamente. Feliz Natal!!!! F eli z 2013 a todos!!!

Ubuntu 24.04.2

Florent Jacquet anunciou o lançamento do Ubuntu 24.04.2, uma atualização menor para a série 24.04 LTS:  "A equipe do Ubuntu tem o prazer de anunciar o lançamento do Ubuntu 24.04.2 LTS (Suporte de Longo Prazo) para seus produtos Desktop, Server e Cloud, bem como outros sabores do Ubuntu com suporte de longo prazo. Como de costume, este lançamento pontual inclui muitas atualizações e mídia de instalação atualizada foi fornecida para que menos atualizações precisem ser baixadas após a instalação. Isso inclui atualizações de segurança e correções para outros bugs de alta gravidade, com foco em manter a estabilidade e a compatibilidade com o Ubuntu 24.04 LTS." Para ler a nota de lançamento clique aqui . Para clique no link: ubuntu-24.04.2-desktop-amd64.iso

Certificado FLISOL-DF 2024 Liberado

Foi disponibilizado o link para baixar o certificado de Participante e de Palestrante do FLISOL-DF2024. Para baixar o seu clique no link: https://certified.flisol.app/ Para saber sobre os dados estatísticos do FLISOL 2024 clique no link: https://flisol.info/FLISOL2024/Brasil/Estatisticas