(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В Vista SP 1 найдена уязвимость в системе аутентификации

Источник: Cnews

В Service Pack 1 для Windows Vista Microsoft добавила генератор случайных чисел Dual_EC_DRBG. В стандарте «Special Publication 800-90», опубликованном Национальным институтом стандартов и технологий (National Institute for Standards und Technology, NIST), рассматривается вопрос обхода системы аутентификации. Программисты могут получить доступ к новому генератору случайных чисел посредством программного интерфейса. Эксперт ИБ Брюс Шнайер (Bruce Schneier) высказывается резко против использования Dual_EC_DRBG и подозревает, что алгоритм может иметь «лазейку» для обхода системы аутентификации.

Эксперты Нильс Фергюсон (Nils Ferguson) и Дэн Шумоу (Dan Shumow) на конференции Crypto 2007 рассказывали об уязвимости применяемого Microsoft алгоритма, пишет Heise Security. Он основан на эллиптических кривых, описывающихся при помощи набора констант. Не совсем ясен способ получения констант. Аналитики показали, что они должны быть связаны с неизвестным «вторичным» набором цифр. Этот «вторичный» ряд может служить своего рода ключом для взлома генератора.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 19.12.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Business Basic (corporate)
Microsoft 365 Business Standard (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Один день системного администратора
Windows и Office: новости и советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100