Geheime dienst hielp bij ontwikkeling Vista

Blue-Sky · 23 jan 2007, 16:57

Het National Security Agency, een van de vele geheime diensten in de VS, heeft toegegeven dat het achter sommige van de aanpassingen in de beveiliging van Vista zit.

Volgens de krant The Washington Post heeft het NSA - een overheidsdienst die ooit zo geheim was dat het ook wel bekend stond als 'No Such Agency' - toegegeven dat het heeft meegeholpen aan de beveiliging van Vista. Tony Sager, de voornaamste beveiligingsexpert van het NSA, heeft aan journalisten van de krant gezegd dat de geheime dienst iedereen wil helpen.

<img src="http://upload.userbase.be/upload/061030_vista_kl.jpg" align="right" width="120" height="100">Voor de beveiliging van Vista werkte het NSA met een rood en een blauw team. Het rode team moest zich gedragen als een geduchte en vastberaden tegenstander die het besturingssysteem wil hacken. Het blauwe team hielp systeembeheerders van het Ministerie van Defensie met het configureren van Vista om de aanvallen te stoppen.

Microsoft heeft de afgelopen vier jaar vaker de hulp ingeroepen van het NSA. Zo heeft de geheime dienst ook meegeholpen aan de ontwikkeling van de consumentenversie van Windows XP en de zakelijke versie van Windows Server 2003.

Microsoft is niet het enige softwarebedrijf dat hulp vraagt aan geheimagenten voor de beveiliging van zijn producten. Ook Apple en Novell hebben voor de beveiliging van hun besturingssystemen de hulp ingeroepen van het NSA.

Bron: Skynet.be (actualiteit) van 23 januari 2007

Praetorian · 23 jan 2007, 17:56

leuk nieuws voor een complottheorie: ze kunnen leaks verborgen houden om er gebruik van te maken. Hoe lang zal het duren eer dat dat op inet zal verteld worden

Blue-Sky · 23 jan 2007, 19:30

Al bij al heeft NSA dan toch nog iets positief tot stand gebracht, ten bate van alle Internet gebruikers, de veiligheid op het web verbetert.

Nob · 23 jan 2007, 19:32

Als dit bericht waar is:

Yippie, nog een reden om vista _niet_ te gebruiken.

Als er een groep is die ik echt wel niet vertrouw is het de NSA wel.

Een extra reden: als MS zijn eigen beveiliging nog niet aankan, heb ik in MS nog minder vertrouwen dan ik al had

greetz,

Nob

Goendi · 23 jan 2007, 19:57

Ja ik volg nob hier in. Het is hoogst verdacht dat een instantie die zich bezig houdt met het beveiligen van de VS en voornamelijk hun federale soevereniteit, plots onbaatzuchtig een commercieel besturingssysteem zou helpen beveiligen... Alle complotten ten spijt, maar dit ruikt naar een dergelijk complot...

The_Borg · 23 jan 2007, 20:05

leuk nieuws voor een complottheorie: ze kunnen leaks verborgen houden om er gebruik van te maken. Hoe lang zal het duren eer dat dat op inet zal verteld worden

Je zoekt het veel te ver, bepaalde encrypties zwak genoeg houden is meer dan volcoende. Ik denk niet dat de NSA op dual PII servers draait

.

ubremoved_983 · 23 jan 2007, 20:32

Hier trouwens nog een zeer interessant artikel over Windows Vista Content Protection

http://www.cs.auckland.ac.nz/~pgut001/p ... _cost.html

Ofloo · 24 jan 2007, 07:14

Na dit te lezen wil ik het toch ook niet meer gebruiken wie weet welke achterdeuren het systeem allemaal ingebouwd heeft..

FreeBSD here I come..

deej · 24 jan 2007, 09:15

Dus dan gaat ook niemand hier nog SELinux gebruiken?

Blue-Sky · 24 jan 2007, 09:26

Deej_1977 schreef:Dus dan gaat ook niemand hier nog SELinux gebruiken?

Op n' reply van Deej_1977 was ik aan het wachten,... met de vraag aan een veiligheidsexpert, zou je bij de blauwe ofwel liefst bij de rode groep zitten.
(de rode groep moest de rol van de slechterikken spelen)
Wat in niet zou geloven

deej · 24 jan 2007, 10:45

Ik zou persoonlijk bij de rode groep willen zitten. D'er is niks zo leuk dan applicaties voeden met data die ze niet verwachten en dan zien hoe ze reageren

.

Zo worden tegenwoordig veel websites gehackt omdat de developpers om "maintenance" doeleinden SQL commando's rechtstreeks toelaten. Nieuws posten via SQL injection is zo een onschuldig voorbeeld, een ander is SQL commando's rechtstreeks toelaten in de SSL tunnel... Je zou verschieten hoeveel "professionele sites" dat toelaten

.

Da's dus puur uit luiheid, security adviseert er doorgaans snoeihard tegen maar de business zegt dat het moet kunnen owv "gebruiksgemak & snelheid". En dan verschieten dat er farsen van komen

.

Enfin, back on-topic, bij de NSA zitten hele knappe koppen. Als die wat kunnen bijdragen tot de veiligheid van Vista door veel penetration testing gedaan te hebben, dan vind ik dat toch al een hele vooruitgang.

BungaMan · 24 jan 2007, 13:03

Praetorian schreef:leuk nieuws voor een complottheorie: ze kunnen leaks verborgen houden om er gebruik van te maken. Hoe lang zal het duren eer dat dat op inet zal verteld worden :roll:

Dit wordt al jaren beweerd voor (bijna) alle windows versies en is ook bewezen voor een van de versies als je internet mag geloven.

@Deej_1977, niet direct luiheid maar ongeloof en budget beperking. "ach dat hoeft allemaal niet. wie houdt zich daar mee bezig?" heb ik al te horen gekregen.

Praetorian · 25 jan 2007, 14:24

BungaMan schreef:
Praetorian schreef:leuk nieuws voor een complottheorie: ze kunnen leaks verborgen houden om er gebruik van te maken. Hoe lang zal het duren eer dat dat op inet zal verteld worden
Dit wordt al jaren beweerd voor (bijna) alle windows versies en is ook bewezen voor een van de versies als je internet mag geloven.

Als dat echt bewezen zou zijn zou dat imo al lang in de media staan: ze springen op alles. Getuige de zogenaamde sms-lek... Ik blijf er eerlijk gezegd nogal sceptisch over. Alhoewel ik goed kan geloven dat de NSA dat zou durven doen.