以文本方式查看主题

-  动网先锋论坛  (http://2007.hnzqw.com/index.asp)
--  公共频道  (http://2007.hnzqw.com/list.asp?boardid=85)
----  绝对震惊--用事实揭露美国国家安全局和微软公司在windows中加装间谍密钥!  (http://2007.hnzqw.com/dispbbs.asp?boardid=85&id=48436)

--  作者:友情周末
--  发布时间:2007/12/14 14:29:22

--  绝对震惊--用事实揭露美国国家安全局和微软公司在windows中加装间谍密钥!

.

绝对震惊--用事实揭露美国国家安全局和微软公司在windows中加装间谍密钥

.

动感视频 记录生活
优美图文 大家报道

绝对震惊--用事实揭露美国国家安全局和微软公司在windows中加装间谍密钥!
近来常看到Hotmail被黑、IE浏览器漏洞百出的报导,微软在计算机安全方面的记录是非常糟糕。作为用户的我们,大部分人已经对这些小漏洞习以为常。但是我们发现在每一个微软出售的的Windows拷贝中,都存在着一个给美国国家安全局(NSA-美国的间谍机构)提供的后门,从而使美国政府可以简单地访问你的计算机,你会怎么想呢?
在研究 Windows NT 4 安全子系统时,Cryptonym公司的首席科学家Andrew Fern发现在Win95/98/NT4.0和Windows 2000中存在为美国国家安全局提供的一个后门。该后门表明微软的加密API(CryptoAPI)结构存在安全漏洞。由于加密API是Windows安全体系的基石,任何的漏洞都将导致Windows遭受外来的电子攻击。
在CryptoAPI中,我们知道Windows用“加密公钥”在使用CryptoAPI的模块之前来验证这一模块的一致性。 而在WindowsNT4的补丁5中,微软犯了一个严重的“错误”,忘记将识别安全部件的符号信息移去。这使得Andrew发现了Windows系统中存在两个密钥,一个属于微软,用以认证加密API服务,另一属于美国国家安全局,从而也允许它调用加密API服务,从而无需你的许可访问你的机器。
结果是,美国国家安全局可以轻而易举地无需经过认证调用所有Windows系统的安全服务。一旦这些服务启动,他们可以完全控制你的机器。对于使用WindowsNT进行安全数据服务的非美国用户而言,这是十分令人担忧地。美国政府正尽量使在美国之外其它国家很难采用“强”加密技术。他们在世界最流行的操作系统中安装安全后门将给我们带来强烈震撼。
然而,在这个坏消息中有个好消息。在实现这个“加密认证”功能中也存在一个安全问题。加密认证启动后,用户可以简单地删除或替换“美国国家安全局”密钥而不破坏操作系统。由于“美国国家安全局”密钥可以被轻易替换掉,非美国的用户可以方便地在Windows中安装一个更强的加密服务,而无需经过微软与“美国国家安全局”的同意。一个取代“国家安全局”密钥的程序可以在HTPP…. 中取得。
技术细节
微软加密API概况
微软加密API(CryptoAPI)允许独立软件开发商(ISV)动态地加载加密模块(CSP): Windows对加密模块进行签名认证的这一体系结构允许在操作系统中加入不同的加密实现方法。除非你同意接受美国的出口许可,否则微软不会对你的加密模块提供数字签名。换言之,微软从不允许非美国的公司在Windows中加入强加密服务。
幸运地是,在这个图中的“加密服务提供者”的数字签名程序有一个安全问题。漏洞是怎么发现的 使用NT4服务器,补丁5(美国版,128位加密版),Visual C++ 6,补丁3。同样的结果可以在Win95osr2, Win98, Win98黄金版,WinNT4(所有版本),与Windows2000(到预发布版1为止)

通过调试器可以看到:

在加密服务提供者装载前 在动态连接库 ADVAPI32.DLL 中
地址 0x77DF5530 A9 F1 CB 3F DB 97 F5 ... ... ...
地址 0x77DF55D0 90 C6 5F 68 6B 9B D4 ... ... ...

在RC4加密方法使用后 可以看到
A2 17 9C 98 CA R S A 1 ... 00 01 00 01 ...(看起来像RSA密钥)
A0 15 9E 9A CB R S A 1 ... 00 01 00 01 ...(看起来像RSA密钥)

检查SP5的补丁中的符号表 在"_CProvVerifyImage@8" 中
地址 0x77DF5530 标记为“_KEY”
地址 0x77DF55D0 标记为 “_NSAKEY”

为什么人们认为这是一个“间谍密钥”呢?

1. 这个密钥令人吃惊地叫候选作“NSA密钥”, 即为美国国家安全局National
Security Agency 的缩写“NSA”;
2. 在Windows中存在这第二个密钥是从不为人知的;
3. 这第二个密钥是用来干什么的呢?
4. 根据微软的说法,这是一个“备用”的密钥,该密钥是应美国国家安全局要求设立的。
[湖南知青公共频道]


--  作者:友情周末
--  发布时间:2007/12/14 14:35:42

--  诺顿“误杀”真相:美国国家安全局试图通过微软XP系统获取我国家机密

.

诺顿“误杀”真相:美国国家安全局试图通过微软XP系统获取我国家机密

.

动感视频 记录生活
优美图文 大家报道

诺顿“误杀”真相:美国国家安全局试图通过微软XP系统获取我国家机密
===========================================================

诺顿只对简体中文版XP系统“误报”,并且是安装了MS06-070补丁的WIN XP,而对国外用户几乎没有影响。这不由得让人怀疑,安装了MS06- 070补丁的简体中文版XP,是否藏有特殊的代码?诺顿犯的这个“重大的低级错误”,其实就是证实了微软的简体中文版XP系统存在“木马行为”。 此前,一位美国科学家称微软公司在它的 Windows软件中加上秘密“后门”,以便美国国家安全局(NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。

从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。


就在诺顿杀毒软件“误杀”微软WIN XP操作系统正炒得沸沸扬扬,国内安全软件厂商纷纷指责诺顿犯了一个“重大的低级错误”,连诺顿自己也不得不站出来承认是“误报”。

诺顿只对简体中文版XP系统“误报”,并且是安装了MS06-070补丁的WIN XP,而对国外用户几乎没有影响。这不由得让人怀疑,安装了MS06- 070补丁的简体中文版XP,是否藏有特殊的代码?

诺顿犯的这个“重大的低级错误”,其实就是证实了微软的简体中文版XP系统存在“木马行为”。

此前,一位美国科学家称微软公司在它的 Windows软件中加上秘密“后门”,以便美国国家安全局(NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功能,比如防护蠕虫、木马及其它的恶意计算机攻击等——微软安全了,美国才安全。

从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由 18号更新的病毒库导致的。

Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。

为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。

诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。

这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。

而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。

但问题或许还不仅仅是对信息安全的担心这么简单。2006年2月,中美首轮贸易磋商在北京举行,以反盗版、假冒为核心的知识产权保护问题再次成为中美间贸易谈判的焦点,美国贸易代表办公室摆出强硬姿态,声称要把告上WTO,并要求美国在华企业收集中国侵权知识产权的证据。

  2007年4月,美国向世贸组织递交了争端解决申请书。美国商务部助理部长透露,美国政府起诉中国政府,获得了美国企业的支持,他例举了三个企业的名字:微软、美国联合汽车工业公司、辉瑞制药有限公司(伟哥)。

  2007年5月,诺顿杀毒软件“误报”微软WIN XP操作系统存在木马行为。

  而国内的安全软件厂商此时却不合时宜的站出来,为了商业利益大打口水仗,将矛头对准诺顿。其实,对于中国用户来说,更希望国内的安全软件厂商告诉用户,微软的简体中文版XP系统是否真正安全,那个升级补丁里,到底藏了什么?

[湖南知青公共频道]