As últimas da Microsoft

Página Inicialhttps://sites.google.com/site/barataeletricafanzine/ Email derneval@gmail.com Índice barata22.html

As últimas da Microsoft

http://migre.me/oKQEE

Estou traduzindo (com permissão) esta matéria aos poucos. É notícia velha, mas "panela velha também faz comida boa". O original se encontra em http://www.cryptonym.com/hottopics/msft-nsa/msft-nsa.html#details  (no final do texto tem pdfs da pagina original)

Microsoft Instala Agência de Espionagem Americana com Windows

Research Triangle Park, NC - 31 Agosto 1999 - Entre "furadas" do Hotmail e problemas de browser, a Microsoft tem um lamentável registro em segurança informática. A maior parte de nós aceitam essas pequenas falhas de segurança e vão adiante com a vida. Mas como deve se sentir um gerente de TI (Tecnologia de Informação) quando descobre que em cada cópia vendida do Windows, a Microsoft pode ter instalado uma backdoor para a NSA (National Security Agency) tornado o acesso do governo americano aos seus computadores uma brincadeira de criança?

Enquanto investigava os subsistemas de segurança do Windows NT4, o cientista chefe do Cryptonym descobriu exatamente isso - uma "porta dos fundos" para o NSA em cada cópia do Win95/98/NT4 e Windows 2000. Trabalhando em cima de achados de Nicko van Someren (NCipher), e Adi Shamir ( 'S' no 'RSA'), Andrew estava investigando a arquitetura "CryptoAPI" da Microsoft para falhas de segurança. Já que a CryptoAPI é a peça base da segurança criptográfica no Windows, qualquer falha nela deixaria o Windows aberto a um ataque eletrônico.

Normalmente, os componentes do Windows são destituídos de informação identificante. Se o computador está calculando "número_de_hora = 24 * número_de_dias", a única coisa que o ser humano pode entender é que o computador está multiplicando "a=24*b". Sem o símbolo "número de horas " e "número de dias", nós podemos não ter nenhuma idéia sobre o que 'a' e o 'b' significam ou mesmo que eles calculem unidades de tempo.

No sistema CryptoAPI, era bem sabido que o Windows usou números especiais chamados "cryptographic public keys" para verificar a integridade de um componente CryptoAPI antes de usar os serviços do componente. Em outras palavras, programadores já sabiam que o windows fazia o cálculo "component_validity =crypto_verify(23479237498234...,crypto_component)", mas ninguém sabia o que a chave criptográfica "23479237498234..." significava semanticamente.

Então veio o WindowsNT4's Service Pack 5. Nesta distribuição do software da Microsoft, a companhia esqueceu de remover a informação simbólica que identificava os componentes de segurança. Acontece que há realmente duas chaves usadas pelo Windows, a primeira pertence a Microsoft, e permite o carregamento dos serviços do CryptoAPI; a segunda pertence ao NSA. Isso significa que o NSA também pode, com certeza, carregar serviços CryptoAPI .. no seu computador, sem a sua autorização.

O resultado é que é tremendamente mais fácil para o NSA carregar cópias não autorizadas de serviços de segurança em todas as cópias do Windows da Microsoft e uma vez que estes serviços estejam carregados, eles podem efetivamente comprometer todo seu sistema operacional. Para gerentes de TI não americanos, confiar no Win NT para operar centros de segurança altamente seguros, isto é horripilante. O governo nore-americano está fazendo tão difícil quanto possível a criptografia "forte" fora dos EUA; que eles tenham também instalado uma porta dos fundos no sistema operacional mais abundante do mundo, deveria mandar uma mensagem séria para gerentes de TI estrangeiros.

Há boas notícias entre as más, porém. Parece que existe uma falha no jeito que a função "crypto_verify" é implementada. Por causa do jeito que a verificação de cripto funciona, os usuários podem eliminar ou repor a chave NSA dos sistema operacional sem modificar qualquer dos componentes originais da Microsoft. Já que a chave NSA é facilmente reposta, isso significa que companias não americanas são livres para instalar serviços de cripografia "possantes" no Windows sem a aprovação da Microsoft ou do NSA. Então o NSA efetivamente removeu o controle de exportação de criptografia "possante" do Windows. Um programa de demonstração que repõe a chave da NSA pode ser encontrado no website da Cryptonym.

Interview Contact:    Andrew Fernandes    Telephone: +1 919 469 4714    email: andrew@cryptonym.com    Fax: +1 919 469 8708   Cryptonym Corporation 1695 Lincolnshire Boulevard Mississauga, Ontario Canada  L5E 2T2   http://www.cryptonym.com  (obs: este link esta datado - existe uma versao antiga estocada no site http://archive.org