windows nt sp5 nsa-key que es

Es viejo el tema, pero con lo que tiene microsoft 10, vea lo que hacia microsoften windows NT SP5.

Clave NSA para Windows: una pregunta abierta
Ventanas NSA gráfico

(CNN) - sistemas operativos de Microsoft tienen una entrada de puerta trasera para la Agencia de Seguridad Nacional, dijo un experto en criptografía viernes, pero el gigante del software negado el informe y otros expertos difieren en él.

El científico jefe en una empresa de seguridad de Internet, dijo Microsoft construido en una "clave" para la agencia de inteligencia más poderoso de la nación para el estándar de cifrado utilizado en Microsoft Windows 95, Windows 98, Windows NT4 y Windows 2000.

Para utilizar las aplicaciones de cifrado en Windows, los usuarios deben cargar su arquitectura criptografía en un estándar llamado CryptoAPI.

Hace un año, los investigadores descubrieron que había dos llaves o firmas digitales, que permitieron la carga de CryptoAPI - Microsoft tenido uno pero la identidad de la otra ama de llaves era un misterio.

Andrew Fernandes de sede en Ontario Cryptonym Corp. y sus colegas dicen ahora que la NSA tiene la segunda clave, porque se encontraron con que un Service Pack más reciente para Windows NT no pudo ocultar la segunda clave, revelando como "_NSAKEY."

"En la profesión de seguridad de los datos, los tres iniciales sólo significa una cosa: la Agencia de Seguridad Nacional", dijo Fernandes.

Microsoft niega que la clave pertenece a la NSA, diciendo en cambio que la etiqueta "_NSAKEY" significa simplemente la arquitectura criptografía cumple con las normas de la NSA para la exportación.

"Estos informes son completamente falsas", dijo el portavoz de Microsoft Dan Leach.

"La clave no permite que ningún otro partido para iniciar o detener servicios criptográficos en las computadoras de nadie.

"Así que no, el gobierno no puede espiar a su ordenador utilizando el software de Microsoft. No dejamos intencionalmente puertas traseras. Microsoft ha opuesto sistemáticamente depósito de claves porque creemos que no es bueno para el consumidor, de Microsoft y no es bueno para el gobierno."

Fernandes dijo que la clave NSA permitiría a la agencia de inteligencia para cargar los servicios en las máquinas de los usuarios sin su autorización, una opción más probable sería utilizar contra una empresa que un individuo.

Fernandes anotó una "solución" a la clave en su página web el viernes junto con un comunicado de prensa anunciando su informe sobre la segunda clave. La NSA no regresó comentario en la tecla.

El supuesto clave de la NSA salió a la luz pocos días después de Microsoft aplastó una violación a su servicio de correo electrónico basado en la Web, Hotmail.
Experto en informática: 'una pequeña cantidad'

De la Universidad de Berkeley, David Wagner, experto en seguridad informática, dijo que el "no se abre una puerta trasera que permite masiva NSA para espiar a su ordenador."

La declaración de Cryptonym es "una pequeña cantidad al menos", dijo Wagner. El único problema que encontró con la arquitectura CryptoAPI es que si un sistema de Windows tiene un virus, puede hacer que el virus más destructivo.

Podría ser que la NSA está haciendo más fácil el manejo de sus propios equipos, dijo Wagner. Los usuarios de los 95/98 sistemas Windows / NT no deben inferir que la NSA es capaz de espiar a cualquier ordenador con un sistema operativo Windows, dijo.
Expertos cripto conmocionados

Fernandes inicialmente dio su informe en una conferencia de la criptografía en Santa Barbara el mes pasado, durante una sesión de tarde en la noche, donde un par de docenas de expertos en la audiencia fueron "sorprendidos" por la presunta falla de seguridad, dijo la Universidad de Berkeley criptografía investigador Ian Goldberg. Goldberg fue en la sesión donde Fernandes habló de sus hallazgos.

El descubrimiento "altamente sugiere" que la NSA tiene una clave que podría utilizar para introducir elementos cifrados en el sistema operativo Windows de nadie, dijo Goldberg, también director científico de Zero-Knowledge Systems.

Zero-Knowledge Systems está a punto de lanzar un producto diseñado para garantizar la privacidad de los usuarios de Internet al navegar por la Web, enviar a grupos de noticias, envía un correo electrónico o chat.

Fernandes dijo que la evidencia muestra que la NSA está involucrado en la clave pero no indica que es dueño de la llave. Aunque Microsoft afirma que la clave es su propia, Fernandes dijo que cree que la clave fue puesto en los productos de Windows, a petición de la NSA.

"Ellos tienen sus manos en la masa y que están tratando de convencerlo de que no están tomando una galleta, están comprobando para asegurarse de que hay un montón de galletas que dejaron para usted", dijo Fernandes.

Fernandes, que subió con sus resultados en colaboración con el Chaos Computer Club con sede en Berlín, dijo que todo se reduce a una cuestión de confiar en Microsoft.

El fallo de seguridad no da hackers una entrada a los servicios de criptografía basados ​​en Windows, Fernandes dijo, porque los hackers no tienen la clave privada.

Llamó a Microsoft para ser más honesto sobre su infraestructura de seguridad y el "trato que tuvieron que cortar con el gobierno para permitir la exportación de criptografía en Windows".
De código abierto versus "encogido" cripto

Alec Muffett, consultor de seguridad para los Servicios profesionales de Sun Microsystems, dijo que su operación utiliza criptografía de código abierto y el software interno y que muchas empresas internacionales han decidido no confiar en Microsoft.

"Cualquier empresa que se precie exigiría utilizando una criptografía de código abierto en lugar de un producto de funda retráctil que se trata", dijo Muffett.

Código de fuente abierta es considerado por sus seguidores a ser más seguro y un mejor producto ya que se ha ajustado por muchos más programadores que un producto puesto a cabo por una sola compañía.

Los Estados Unidos limita la exportación de criptografía "fuerte", sobre todo para que sea más fácil para sus agencias de inteligencia para hacer su trabajo. Para la NSA, que significa escuchar a través de su proyecto Echelon al teléfono, fax, cable y otras comunicaciones electrónicas de otras naciones.

Es ilegal que la agencia para espiar a los ciudadanos estadounidenses, lo que significa que si existe la clave NSA, las empresas internacionales más están en riesgo, dijo Fernandes.

Aún así, Muffett dijo que la NSA es poco probable para llevar a cabo espionaje masivo en las empresas fuera de los Estados Unidos a través de una tecla en productos de Microsoft Windows - si es que existe. Eso llevaría demasiado trabajo.

En cambio, la agencia podría utilizar una clave para obtener un pedazo específico de pruebas o para comerciar información con otras agencias de seguridad fuera de los Estados Unidos.

"Es un poco de un enigma desde el punto de vista de la estrategia política", dijo Muffett

 

Source en ingles