Estas aquiContenido / Criptoanálisis del generador aleatorio de Windows
Criptoanálisis del generador aleatorio de Windows
Como era de esperar, el generador de números aleatorios de Windows es el más utilizado del mundo. Sin embargo, y como era también de esperar, su algoritmo nunca ha sido revelado.
Este trabajo recurre a la ingeniería inversa para analizar cómo funciona en Windows 2000, y en gran medida lo logra, hasta el punto de poder presentar su seudocódigo y diseñar un ataque no trivial: dado un estado interno del generador (que puede obtenerse explotando, por ejemplo, un desbordamiento de buffer), podrían averiguarse sus salidas pasadas y futuras para un determinado proceso.
- Cryptanalysis of the Random Number Generator of the Windows Operating System [Trabajo completo, pdf, 289 KB, 24 páginas, en inglés].
Etiquetas
Como todo el mundo sabe el Windows 2000 esta de rabiosa actualidad y es usado por la gran mayoria de los usuarios.
Pues mucho me temo que aún tiene más usuarios que Windows Vista :)
Al menos XP utiliza el mismo RNG que W2K:
http://www.microsoft.com/technet/archive/security/topics/iss...
Ahora habrá que buscar algún sitio donde se diga que eso ha cambiado en Vista, porque si no habrá que asumir que sigue siendo el mismo.
A especular. Es todo lo que puede hacerse con el código cerrado, propietario y secreto.
http://msdn.microsoft.com/msdnmag/issues/07/07/Security/defa...
--
La primera regla de seguridad es NO trabajar con cuenta de Administrador
Y la primera regla para la usabilidad de Vista es desactivar todas las protecciones y dar al usuario privilegios de administrador.
Si no estás desinstalando e instalando cosas cada 2 por tres, puedes sobrevivir con las 20 pantallas que te aparecen para instalar una cosa. Yo lo hago y mis usuarios lo hacen y no voy a cambiar porque entonces Vista es una bomba.
Ahora bien, tampoco puedes andar sin usuario de administrador, porque ya sí de principio es una lata con Derechos de Administrador, como invitado sudas tinta para todo aquello que sea algo más que abrir el Word.
No se si el comentario anterior es irónico o no, pero lo cierto es que Windows 2000 sigue vigente en muchas organizaciones públicas y empresas, ya sea por razones técnicas o económicas.
Por otra parte ¿quién dice que el generador de números de 2000 no es el mismo que el de 2003? en fin...
Ojo, esto último lo digo desde el desconocimiento, pero con estos de Microsoft nunca se sabe...
Y son varios centenares de equipos de nada...!
y son unos cuantos...miles!
Pues eso, que en la Universidad de las Islas Baleares también está instalado W2K en todos los equipos (y son varios cientos).