Criptoanálisis del generador aleatorio de Windows


Como era de esperar, el generador de números aleatorios de Windows es el más utilizado del mundo. Sin embargo, y como era también de esperar, su algoritmo nunca ha sido revelado.





Este trabajo recurre a la ingeniería inversa para analizar cómo funciona en Windows 2000, y en gran medida lo logra, hasta el punto de poder presentar su seudocódigo y diseñar un ataque no trivial: dado un estado interno del generador (que puede obtenerse explotando, por ejemplo, un desbordamiento de buffer), podrían averiguarse sus salidas pasadas y futuras para un determinado proceso.


Cryptanalysis of the Random Number Generator of the Windows Operating System [Trabajo completo, pdf, 289 KB, 24 páginas, en inglés].

Fuente:
http://www.kriptopolis.org/



Otras noticias de interés:

Windows vulnerable por ser Windows
Hace ya casi un año (agosto de 2002), Chris Paget, un experto británico, hizo público un informe conocido como Shatter Attacks - How to break Windows, que describía fallos fundamentales en el diseño de Windows, y que se basan en la manera de f...
Video falso en Facebook, en este van a caer varios! (malware)
Facebook, una imagen atractiva y un supuesto video, es el nuevo cóctel malicioso que los ciberdelincuentes están utilizando para propagar sus malwares. El correo, por ahora detectado sólo en inglés, simula ser la notificación de un mensaje que n...
Holanda aprobó ley de neutralidad de la red
Cuando la ley entre en vigor, las operadoras que trabajen en Holanda no podrán cobrar a los usuarios por utilizar Skype o servicios similares....
Una herramienta permite instalar drivers no firmados en Windows Vista (64 bits)
Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel,...
El 60% del Código de Windows Vista será reescrito
Una buena parte del código desarrollado para Windows Vista esta siendo reescrito por programadores procedentes de la división de Xbox e ingenieros de Intel....
La AI cuelga en la Red aplicación que soluciona el problema del "proxy caché"
La Asociación de Internautas cuelga en la Red una aplicación que soluciona el problema del proxy caché. Este sistema disminuye el tráfico de datos e impide conseguir la actualización de las webs ...
Nueva versión Fedora 8
Apenas han pasado cinco meses desde el lanzamiento de la versión 7 de la popular distribución de Linux, pero ya hay nueva versión y además destaca por incluir multitud de nuevas funcionalidades....
Hacker intercepta GSM con un sistema casero
Hacker intercepta llamadas GSM con un sistema casero de 1.500 dólares. La conferencia de hacking DefCon 2010 en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el añ...
El Día por la Libertad en Internet ensombrecido por la UNESCO
La polémica está presidiendo la jornada que por primera vez se celebra hoy contra los estados Enemigos de Internet, al retirar la UNESCO (ONU), su apoyo a la promoción de esta jornada, en una muestra de gran cobardía según apuntaron responsables...
Nuevo Timeline de Facebook, una bendición para los cibercriminales
El nuevo Timeline de Facebook o La historia de tu vida, hará que sea más sencillo para los criminales entrar en las redes sociales para conseguir información personal que pueden utilizar para lanzar ataques de ingeniería social y robar contraseñ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aleatorio
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criptoanalisis
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • generador
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra