Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: NSA heeft totale toegang tot Microsoft Windows.  (gelezen 1531 keer)

Offline lord4163

  • Lid
    • Simpelbuntu
  • Steunpunt: Nee
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu


Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #1 Gepost op: 2013/06/30, 15:00:38 »
@lord: Bedankt voor het delen van 14 jaar oud nieuws! ;)
http://www.heise.de/tp/artikel/5/5263/1.html
« Laatst bewerkt op: 2013/06/30, 15:09:03 door Vistaus »

Offline lord4163

  • Lid
    • Simpelbuntu
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #2 Gepost op: 2013/06/30, 15:03:14 »
@Vistaus

Graag gedaan.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu


Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #3 Gepost op: 2013/06/30, 16:52:03 »
Er is blijkbaar wat verwarring hierrond.

Voor de mensen die het artikel niet hebben gelezen: in de encryptiemodule van Windows komen twee keys voor genaamd KEY en NSAKEY.

KEY is duidelijk van Microsoft, alle officieel gecertifieerde encryptieoplossingen zijn met deze key getekend.

NSAKEY is iets vreemder. De naam doet vermoeden dat deze key te maken heeft met de National Security Agency, de geheime dienst van de VS die zich bezig houdt met encryptie en digitale communicatie. In tegenstelling tot KEY is geen enkele software getekend met NSAKEY.

De officiële verklaring van Microsoft is dat deze key niet van de NSA is, maar dat de NSA heeft gevraagd om een extra key in te bouwen zodat als de originele key verloren gaat er toch nog een reserve zou zijn.

Trouwens, als dit echt een backdoor was, hoe dom moet Microsoft dan wel niet zijn om er platweg de naam van de NSA op te plakken?

Kortweg, niets meer dan FUD nu het hele verhaal van de NSA à la mode is.

BTW, SELinux, de securitymodule voor Linux, is ook door het NSA ontwikkeld.

I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #4 Gepost op: 2013/06/30, 20:16:34 »
@SeySayux: Die key zit verborgen in ADVAPI.dll Het normale oog ziet dus helemaal niks van die key. Dat zegt dus helemaal niks over dom of niet.

En ja, SELinux is inderdaad door de NSA ontwikkeld. Maar daar zit geen backdoor in.

Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #5 Gepost op: 2013/07/01, 11:43:55 »
@SeySayux: Die key zit verborgen in ADVAPI.dll Het normale oog ziet dus helemaal niks van die key. Dat zegt dus helemaal niks over dom of niet.

Er zijn mensen die hele dagen niets anders doen dan spitten door allerlei software om mogelijke beveiligingslekken te vinden (voor zowel goede als kwade doeleinden).

Iedereen die met een hex editor kan werken merkt direct op wanneer er platweg in ASCII de string "NSAKEY" voorkomt in een DLL. Microsoft weet dit ook en als ze echt iets willen verbergen (zoals pakweg het algoritme dat valideert of je Windows-kopie legaal is) steken ze wel meer moeite erin om het weg te stoppen.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #6 Gepost op: 2013/07/01, 12:30:04 »
Nou, dat ding is al weggestopt want als je gewoon naar de verkenner gaat dan kom je die DLL niet eens tegen. Zelfs niet als je Verborgen systeembestanden tonen hebt aangevinkt. Je hebt daar een speciale truc voor nodig om dit soort bestandjes te laten zien maar die truc ga ik hier niet noemen. En die DLL is ook niet zomaar te openen met een hex-editor dus je moet hem ook nog decompilen.

Het is dus wel degelijk heel goed verstopt.

Offline foxofinfinety

  • Lid
    • foxofinfinety
    • Foxofinfinety.com
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #7 Gepost op: 2013/07/01, 12:48:05 »
Het is dus wel degelijk heel goed verstopt.
grapje zeker?
hij staat gewoon in Windows\System32, op 64-bit heeft hij overigens de naam advapi32.dll, en alle gebruikers hebben lees en uitvoer rechten, wat genoeg is om hem te openen in een hex editor.
kan ook met Resource hacker, kost 2 minuten en dat is inclusief het downloaden en installeren van Resource Hacker.
en in Windows 7 64-bit Home Premium staat er geen NSAKEY in, wel een KEY, maar dat is het.

hij is niet verborgen, en ik heb het weergeven van verborgen en systeembestanden niet ingeschakeld, ook hoeft hij helemaal niet gedecompileerd te worden, je kan hem zo openen.


ADSL? nee, neem ADHD, dat is pas snel!


Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #9 Gepost op: 2013/07/01, 19:15:39 »
De meesten van ons zitten tegenwoordig met een router, van buitenaf inbreken is dan zo goed als onmogelijk, mits de router goed ingesteld is.
Daarbij, met *buntu maak ik me (bijna) geen zorgen :lol:
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #10 Gepost op: 2013/07/01, 21:49:53 »
Er is blijkbaar wat verwarring hierrond.
De discussie in dit topic gaat vrolijk door. Blijkbaar is er nog steeds verwarring?
Dit 14 jaar oude bericht bleek al snel niet waar te zijn maar berust op aannames en veronderstellingen. Er is een normale verklaring voor (de naamgeving van) de extra sleutel.
Tenzij je wil geloven in een complettheorie is dit geen goede rede om over te stappen op Linux.
Meer (Engelstalig): http://en.wikipedia.org/wiki/NSAKEY
Citaat
De meesten van ons zitten tegenwoordig met een router, van buitenaf inbreken is dan zo goed als onmogelijk, mits de router goed ingesteld is.
Daar heeft het niet mee te maken, volgens de samenzweringstheorie kunnen er dingen worden geïnstalleerd door de nsa om je af te luisteren. Eenmaal geïnstalleerd zal  je router dit niet kunnen voorkomen (bijvoorbeeld poort 80 staat voor uitgaand verkeer waarschijnlijk open, anders kan je zelf ook niet internetten). Maar nogmaals, het  bericht was nonsense en nu FUD.
Klik links bovenin op Documentatie

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #11 Gepost op: 2013/07/01, 22:07:36 »
@testcees: Het lijkt inderdaad FUD anno 2013 maar het is wel ooit aanwezig geweest: http://www.geocities.com/~budallen/backdoor.html Dus tenzij jij dat net zo gedebugt hebt als de onderzoeker(s) in de door mij gegeven link kun je niet zeggen dat het er nooit in heeft gezeten.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #12 Gepost op: 2013/07/01, 22:28:36 »
Dus tenzij jij dat net zo gedebugt hebt als de onderzoeker(s) in de door mij gegeven link kun je niet zeggen dat het er nooit in heeft gezeten.
Er is geen enkele aanwijzing dat het er ooit in heeft gezeten (anders dan een naamgeving die de fantasie kan prikkelen). Als jij anders wil geloven, jou keus maar geloven is niet mijn ding.
Klik links bovenin op Documentatie

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #13 Gepost op: 2013/07/01, 22:33:29 »
Heb je überhaupt die link doorgenomen die ik je gaf? Niet dat ik denk dat je zomaar wat roept maar ik zou graag een reactie willen van jou kant op die bevindingen van die webpagina :)
« Laatst bewerkt op: 2013/07/01, 22:47:15 door Vistaus »

Offline foxofinfinety

  • Lid
    • foxofinfinety
    • Foxofinfinety.com
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #14 Gepost op: 2013/07/01, 22:50:03 »
Heb je überhaupt die link doorgenomen die ik je gaf?
ja, maar dat het verborgen zou zijn is en blijft onzin, vanmiddag heb ik gekeken in Windows 7, maar als ik nu in NT 4.0 Workstation kijk, is hij gewoon zichtbaar als ik alle bestanden laat zien.
NT 4.0 laat bepaalde types standaard niet zien, om te voorkomen dat je die bestanden zou verwijderen, echter is het bestand opzich niet verborgen, en ook niet alleen-lezen, C:\winnt\System32\advapi32.dll is gewoon zichbaar, en kan geopend worden in een hex editor zonder enige moeite.

en de rest is puur gebaseerd op aannames en niet op bewijzen, ja NSAKEY staat er in, maar dat zegt absoluut niks over waar die voor dient, dat staat er zelfs onder, Implications, niet facts, Implications.
er word dus geimpliceert dat de key met spionage te maken zou kunnen hebben, maar er word geen bewijs voor geleverd, en een van de argumenten waarom het geimpliceerd word is dat Microsoft meld dat het geen sterkere encoding toestaat in Windows, dat mocht toen wettelijk ook niet, althans niet als ze het product wouden exporteren en dat was wel de bedoeling.

Citaat
Then came WindowsNT4's Service Pack 5. In this service release of software from Microsoft, the company crucially forgot to remove the symbolic information identifying the security components.
vergeten? waarom is het in Windows 7 dan nog altijd zo dat die namen in de bestanden staan? als dit een fout was had dat direct met een update, of toch zeker Service Pack 6, ongedaan gemaakt worden.

de enige feiten in het document is dat er een naam NSAKEY word gebruikt, maar het geeft geen feiten over het doel daarvan.
en de NSA gaat ook over die export controle, dus is het een key die is toegevoegd voor de NSA, of om door de controle van de NSA te komen?


@Testcees: het zat er wel in, in NT 4.0 SP6 kan ik de referentie _NSAKEY inderdaad vinden.


ADSL? nee, neem ADHD, dat is pas snel!

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: NSA heeft totale toegang tot Microsoft Windows.
« Reactie #15 Gepost op: 2013/07/01, 23:32:15 »
het zat er wel in, in NT 4.0 SP6 kan ik de referentie _NSAKEY inderdaad vinden.
Dat kan maar alleen een referentie (een naam of label, mogelijk door een programmeur bedacht) in de software zegt niets over de werkelijke relatie met de nsa.
Klik links bovenin op Documentatie