Quantcast
PplWare Mobile

RSA nega todas as acusações de parceria com a NSA

                                    
                                

Autor: Pedro Simões


  1. Nelson says:

    E agora, quem tem razão?

    Mais uma teoria da conspiração espalhada pela net…

    Se só menos tivessem uma prova plausível…

    • lmx says:

      uma coisa é certa…se mesmo eles aconselham a utilização de openssl e gnutls, e desaconselham a utilização deste mecanismo…por algum motivo deve ser…

      Dado este facto fica dificil perceber porque o encluem então no bSafe…

      cmps

      • Nelson says:

        As razões para incluírem, podem variar muito (sei lá, utilização de recursos de CPU, não conheço o algoritmo), nem te obrigam a usar esse método. E há outros métodos de geração de números aleatórios com problemas ainda piores que foram descobertos, e outros com problemas que têm problemas, mas não são de domínio público… opá, estamos a falar aqui de coisas muito sérias, não estamos a falar “da bola”… governos usam estes mecanismos para a sua segurança…

        De qualquer forma a geração de números pseudo-aleatórios por CPU é sempre fraca, fraca, fraca e susceptível a acontecerem estes problemas… mais tarde ou mais cedo

        O meu prof. desta cadeira, mostrou-nos um aparelhinho que ele tinha feito lá para a start-up dele, e existem vários no mercado, umas pens USB até simples de usar, que geram números aleatórios por hardware, procura por “hardware random generator”, e vais ver vários modelos…

  2. Asdrubal says:

    Há muito fumo, mas nunca há fogo.

  3. Diogo says:

    Mas já se sabe qual é a falha ao certo?
    É que assim obtinham-se as keys para o metldr2 😀 Seria um presente vindo da NSA 😛

  4. EXP001 says:

    Nestas coisas nunca acredito ate que sejam negadas 😉

  5. NT says:

    Boas,

    Não se sabe até que ponto é que mesmo software opensource estará ‘envenenado’ pela NSA ou outra coisa do género.

    Mesmo que alguém seja programador e tenha conhecimentos avançados, não tem maneira de verificar(por exemplo o kernel linux) linha a linha pois os sistemas atingiram uma complexidade ENORME.

    Muito do que se está a passar por essa net fora é culpa de muitos nós que acham que é melhor meter a password 12345 no mail e não se preocupam com quem possa aceder a esse mail porque ‘não tem nada de importante’ e desde que consigam acerder ao facebook para saber o que se está a passar com a vizinha (em vez de bater à porta do lado e falar com ela) está tudo bem.Dizem ‘E que raio é essa coisa de segurança e porque é que tenho que meter sempre a palavra chave??? Já nem me lembro estava memorizado no computador. Só não quero é que o/a ex. aceda ao meu facebook para ver o que ando a fazer…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.