marzo 29, 2007 at jueves, marzo 29, 2007
Microsoft Windows es inseguro intencionadamente

Es cierto que esta es una información antigua (septiembre de 1999), pero es justamente tan antigua que para muchos se trata de una completa novedad.

La CNN informaba hace 8 años que un experto en criptografía decía que los sistemas operativos de Microsoft incluyen una puerta trasera que permite a la National Security Agency de EEUU entrar a los sistemas instalados en todo el mundo.

Veamos que dice Wikipedia wobre la NSA:"La Agencia de Seguridad Nacional (ASN) (en inglés: National Security Agency o NSA) es una agencia del gobierno de los Estados Unidos responsable de obtener y analizar información transmitida por cualquier medio de comunicación, y de garantizar la seguridad de las comunicaciones del gobierno contra otras agencias similares de otros países. Pertenece al Departamento de Defensa (DoD). Sus actividades de espionaje incluyen la radiodifusión, tanto de organizaciones como de individuos, Internet, y otras formas de comunicación, sobre todo confidenciales."

La CNN informaba en ese entonces que Andrew Fernandes, perteneciente a una empresa dedicada a la seguridad en Internet llamada "Cryptonym" y basada en Ontario, reportó esta "falla" en una conferencia en Santa Barbara donde habló sobre una llave de entrada a los sistemas Microsoft Windows, eso incluía Windows 95, Windows 98, Windows NT4 y Windows2000; probablemente ahora incluya XP y Vista, dadas las últimas informaciones sobre la participación de la NSA en Windows Vista.

Según Andrew Fernandes hay dos llaves utilizadas por Windows, la primera pertenece a Microsoft, y les permite cargar con seguridad los servicios de criptografía. La segunda llave pertenece a la NSA, esto significa que la NSA puede cargar también de manera segura los servicios en tu máquina y sin autorización.

El descubrimiento sugiere que la NSA tiene una clave que podría ser utilizada para entrar en información encriptada de cualquier sistema operativo Windows en cualquier computadora conectada a Internet, según piensa Ian Goldberg, jefe de científicos en Zero-Knowledge Systems.

Goldberg estaba entre los que concurrieron a la conferencia cuando Fernandes lanzó esta "bomba", según CNN. "Si estás tratando de mantener mensajes en privado, es posible que estos no sean tan privados como vos pensabas que eran", dijo Goldberg.

Pasó el tiempo, y según otros sitios, Microsoft negó todo. Existen sitios en Internet que dan supuestas pruebas materiales sobre el asunto: http://www.governmentsecurity.org/archive/t13967.html
Más adelante realizaremos un informe completo sobre el tema de la seguridad de Windows, la NSA, cómo y por qué Windows es inseguro a propósito, adrede, intencionadamente.


Más información:
http://www.cnn.com/TECH/computing/9909/03/windows.nsa/
http://billtotten.blogspot.com/ 2007/03/how-nsa-access-was-built-into-windows.html
http://digglicious.blogspot.co m/2007/01/how-nsa-access-was-built-into-windows.html
ht tp://www.techweb.com/wire/story/TWB19990903S0014
http://www.cryptonym.com/hottopics/msft-nsa/Replace NsaKey.zip (no existe actualmente)
http://www.governmentsecurity.org/archive/t13967.htmlhttp://es.wikipedia.org/wiki/Agencia_de_Seguridad_Naci onal
http://blog.smaldon e.com.ar/2007/ 01/15/microsoft-y-la-nsa-2da-parte/
http://www.versvs.net/ node/639
http://es.theinquirer.net/2007/01/09/la_ nsa_ayudo_a_desarrollar_win.html

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com