Criptoanálisis del generador aleatorio de Windows

Enviado por admin el 12. Noviembre 2007 - 20:46.

Como era de esperar, el generador de números aleatorios de Windows es el más utilizado del mundo. Sin embargo, y como era también de esperar, su algoritmo nunca ha sido revelado.

Este trabajo recurre a la ingeniería inversa para analizar cómo funciona en Windows 2000, y en gran medida lo logra, hasta el punto de poder presentar su seudocódigo y diseñar un ataque no trivial: dado un estado interno del generador (que puede obtenerse explotando, por ejemplo, un desbordamiento de buffer), podrían averiguarse sus salidas pasadas y futuras para un determinado proceso.

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Windows 2000

Enviado por anónimo el 12. Noviembre 2007 - 21:54.

Como todo el mundo sabe el Windows 2000 esta de rabiosa actualidad y es usado por la gran mayoria de los usuarios.

Pues mucho me temo...

Enviado por anónimo el 12. Noviembre 2007 - 21:56.

Pues mucho me temo que aún tiene más usuarios que Windows Vista :)

Para tu información

Enviado por anónimo el 12. Noviembre 2007 - 22:08.

Al menos XP utiliza el mismo RNG que W2K:

http://www.microsoft.com/technet/archive/security/topics/iss...

Ahora habrá que buscar algún sitio donde se diga que eso ha cambiado en Vista, porque si no habrá que asumir que sigue siendo el mismo.

A especular. Es todo lo que puede hacerse con el código cerrado, propietario y secreto.

En Vista

Enviado por FAQsimil el 13. Noviembre 2007 - 19:43.

http://msdn.microsoft.com/msdnmag/issues/07/07/Security/defa...
--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

Usabilidad

Enviado por anónimo el 13. Noviembre 2007 - 20:13.

Y la primera regla para la usabilidad de Vista es desactivar todas las protecciones y dar al usuario privilegios de administrador.

tampoco tanto

Enviado por mortadelo el 14. Noviembre 2007 - 9:32.

Si no estás desinstalando e instalando cosas cada 2 por tres, puedes sobrevivir con las 20 pantallas que te aparecen para instalar una cosa. Yo lo hago y mis usuarios lo hacen y no voy a cambiar porque entonces Vista es una bomba.

Ahora bien, tampoco puedes andar sin usuario de administrador, porque ya sí de principio es una lata con Derechos de Administrador, como invitado sudas tinta para todo aquello que sea algo más que abrir el Word.

Sigue estando en uso en muchas partes

Enviado por anónimo el 12. Noviembre 2007 - 21:59.

No se si el comentario anterior es irónico o no, pero lo cierto es que Windows 2000 sigue vigente en muchas organizaciones públicas y empresas, ya sea por razones técnicas o económicas.

Por otra parte ¿quién dice que el generador de números de 2000 no es el mismo que el de 2003? en fin...

Ojo, esto último lo digo desde el desconocimiento, pero con estos de Microsoft nunca se sabe...

En mi empresa, por ejemplo

Enviado por anónimo el 12. Noviembre 2007 - 22:09.

Y son varios centenares de equipos de nada...!

y en la mia...

Enviado por anónimo el 12. Noviembre 2007 - 22:15.

y son unos cuantos...miles!

Y en la UIB

Enviado por anónimo el 12. Noviembre 2007 - 23:39.

Pues eso, que en la Universidad de las Islas Baleares también está instalado W2K en todos los equipos (y son varios cientos).

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...