江苏龙网

  1. 首页 > 生活 > >

Windows 有没有后门

赵冬毓说个事实,Windows和Office的整个产品几乎都是美国写代码亚太测试或亚太写代码美国测试,而且一旦签入是更改不了的。在这种制度下面,这么没水平的谣言就不要再提了。就像这位仁兄所评论的,我相信Windows没有后门,如果Windows有后门,这么久应该可以被发现,即使有后门,因为现在因为美国还要售卖Windows给多个国家,因此不到最后时刻也不会用Windows进行攻击,不然大家都不敢买,或者说,不会有后门。但如果Windows代码不能够公开到让每个人都能够自由编译出所安装的Windows,也不能够相信Windows没有后门。不过大家都知道Windows有漏洞,所以如果利用Windows未公开或者未修补的漏洞攻击、监控, 那也怪不到微软头上。漏洞就可以算是后门......以下内容摘自维基百科火焰 (恶意软件)
報導声称該惡意軟體由美國國家安全局和以色列合作研發。類似震网病毒,可能都在 Olympic Games計劃下開發出來。印度时报报道,目前有80家来自亚洲、欧洲和北美的服务器在操作这种病毒。美国和以色列都正式否认与此病毒有关。
值得注意的是,该恶意软件中包含了一个伪造的数字签名。被伪造签名的主体是Microsoft Enforced Licensing Intermediate PCA数字证书认证机构。由于微软在终端服务授权服务证书中,错误地启用了代码签名功能,并且尽管早在2008年便有人成功地伪造了使用MD5作为签名算法的数字证书,这一证书却依旧在使用MD5作为签名算法。这使得伪造该证书变得比较容易。此恶意软件的开发者成功地通过选定前缀攻击法伪造了这一证书,并用于签名该恶意软件,使得它看起来像是来自微软。---Intel的酷睿i系列CPU有防盗技术,一般市售的商用笔记本都集成有此功能,可以在笔记本被盗后远程锁定该笔记本让其无法启动,这也算是一种已经公开的“后门”吧。Laptop Security with Intel速 Anti-Theft Technology请问英特尔防盗技术(Intel AT)具体如何使用?电脑随机数是如何生成的?
NSA和Intel的硬件随机数生成器
为了帮助程序开发者更简单的生成随机数,也为了帮助生成安全的随机数,Intel的芯片组中包括一个硬件随机数生成器,名叫RdRand,这块芯片利用处理器的熵源向软件提供随机数。
问题是这个随机数生成器是个黑盒,我们不清楚里面的工作原理。如果RdRand藏有NSA的后门,那么政府就可以破译依靠随机数生成器提供的唯一数据产生的密钥。
这个问题非常严重。在2013年12月,FreeBSD的开发者们取消了对直接采用RdRand作为随机数源的支持,理由是无法信任Intel。RdRand设备的输出结果会用另一套加密算法增加额外熵,确保随机数服务器中即便有后门程序也不会产生影响。Linux已经这么做了,在RdRand的随机数基础上再次进行随机处理,以确保后门程序不可能从中作祟。Intel总裁Brian Krzanich在Reddit上没有直接回答关于是否装有后门的问题。
当然这不是Intel一家的问题,FreeBSD的开发者们也点了Via芯片的名。从这场争论中我们可以看出为什么不可预测的真随机数如此重要。
还比如现在很多人用Google DNS,到时候Google在给你的网址里搞一点恶意网站木马什么的,然后说他们服务器被攻击,你也没有话说...除了这些大公司,国家购买到的仪器也会很有问题斯诺登爆料:卡扎菲先的防空系统是如何瞬间变为烂铁的----此外所有提交给互联网公司移动公司的数据都可被zf查阅甚至被黑客弄到,比如你的QQ通讯录聊天记录邮箱,iCloud联系人同步、Gmail联系人同步,还有网购收件人姓名手机住址和各种网站登录名已经密码,所以普通百姓也不用担心太多,不要做坏事就好,现在出门也一个连着一个都有监控摄像。再推荐两篇关于用户隐私的文章用户隐私早沦陷了 - 懒人在思考 - 专栏用户隐私早沦陷了(二) - 懒人在思考 - 专栏再加一点个人看法-----中国禁止Facebook,Twitter等网站也是无奈之举,毕竟如果某中国人对美国很重要,然后这人又有Facebook账号Gmail账号,即便这个人的安全意识很高,如果美国通过Facebook和Gmail中他的好友进一步获取他的信息来黑他,那就很难防范了。当然F和T被禁的主要原因还是上面有很多zf无法控制的不良信息。


推荐阅读


上一篇:指定范围内随机不重复数,高效算法?

下一篇:怎样看待2345的市值即将超过360