---

http://www.voxnyc.com/archives/00000059.htm

11/18/2002 Entry: "NSA BACKDOOR IN EVERY MICROSOFT OPERATING SYSTEM"


How NSA access was built into Windows

Duncan Campbell

Careless mistake reveals subversion of Windows by NSA.

A CARELESS mistake by Microsoft programmers has revealed that special access
codes prepared by the US National Security Agency have been secretly built into
Windows. The NSA access system is built into every version of the Windows
operating system now in use, except early releases of Windows 95 (and its
predecessors). The discovery comes close on the heels of the revelations earlier
this year that another US software giant, Lotus, had built an NSA "help
information" trapdoor into its Notes system, and that security functions on other
software systems had been deliberately crippled.



^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Why rely on facts, when it is much more convenient to suspect.
-Oscar

---

"Oscar" <beka-hansen@bigfoot.com> writes:

> http://www.voxnyc.com/archives/00000059.htm
[..]
> Why rely on facts, when it is much more convenient to suspect.

http://www.counterpane.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI


--
Thomas Bjorn Andersen - tbaNOSPAM200211@gen-v.net
+++ATH

---

Oscar wrote:
>
> http://www.voxnyc.com/archives/00000059.htm
>
> 11/18/2002 Entry: "NSA BACKDOOR IN EVERY MICROSOFT OPERATING SYSTEM"

Konspirationsteorier er der nok af. Vi kan ikke give dig et
endegyldigt svar på, om de er sande. Faktum er, at det ville
være muligt for MS at lægge en bagdør i softwaren, som vi
ikke kan se uden adgang til sourcekoden.

Med et firma af den størelse vil det nødvendigvis slippe ud,
hvis alle ansatte ved det. Men omvendt skal vi huske på, at
om et firma af den størelse vil der nødvendigvis opstå
falske rygter.

(I teorien kan man også lægge bagdøre i opensource produkter,
men i praksis er det nok umuligt at gøre det uden at blive
opdaget.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

---

Kasper Dupont wrote:
> (I teorien kan man også lægge bagdøre i opensource produkter,
> men i praksis er det nok umuligt at gøre det uden at blive
> opdaget.)

Lidt historie,

http://www.acm.org/classics/sep95/


--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
> > (I teorien kan man også lægge bagdøre i opensource produkter,
> > men i praksis er det nok umuligt at gøre det uden at blive
> > opdaget.)
>
> Lidt historie,
>
> http://www.acm.org/classics/sep95/

Ja, det er den historie jeg tænkte på.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3DE13D9D.A9642279@daimi.au.dk...
> Oscar wrote:
> >
> > http://www.voxnyc.com/archives/00000059.htm
> >
> > 11/18/2002 Entry: "NSA BACKDOOR IN EVERY MICROSOFT OPERATING SYSTEM"
>
> Konspirationsteorier er der nok af. Vi kan ikke give dig et
> endegyldigt svar på, om de er sande. Faktum er, at det ville
> være muligt for MS at lægge en bagdør i softwaren, som vi
> ikke kan se uden adgang til sourcekoden.
>
Hvorfor kan man ikke se det uden sourcekoden? (ikke programmør )

Men det korte og det lange er (som du også siger) at er meget muligt - men man
kan ikke vide når man ikke har adgang til sourcekoden.

> Med et firma af den størelse vil det nødvendigvis slippe ud,
> hvis alle ansatte ved det.

Der er tale om at det er meget kompartementaliseret arbejde - dvs at det een
gruppe arbejder med er absolut ikke nødvendigvis kendt af andre.

> Men omvendt skal vi huske på, at
> om et firma af den størelse vil der nødvendigvis opstå
> falske rygter.
>
> (I teorien kan man også lægge bagdøre i opensource produkter,
> men i praksis er det nok umuligt at gøre det uden at blive
> opdaget.)
>
> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> For sending spam use mailto:aaarep@daimi.au.dk
> char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

---

Oscar wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:3DE13D9D.A9642279@daimi.au.dk...
> > Oscar wrote:
> > >
> > > http://www.voxnyc.com/archives/00000059.htm
> > >
> > > 11/18/2002 Entry: "NSA BACKDOOR IN EVERY MICROSOFT OPERATING SYSTEM"
> >
> > Konspirationsteorier er der nok af. Vi kan ikke give dig et
> > endegyldigt svar på, om de er sande. Faktum er, at det ville
> > være muligt for MS at lægge en bagdør i softwaren, som vi
> > ikke kan se uden adgang til sourcekoden.
> >
> Hvorfor kan man ikke se det uden sourcekoden? (ikke programmør )

Fordi sourcekoden er mere læselig end din binære kode. Det er ganske
enkelt ikke praktisk muligt at sætte sig ind i hvordan den binære
kode fungerer.

>
> Men det korte og det lange er (som du også siger) at er meget muligt

Det er muligt. Ikke dermed sagt at det er sandsynligt. Du må selv
vurdere, om du finder denne konspirationsteori troværdig. Men det
er bestemt muligt.

> - men man
> kan ikke vide når man ikke har adgang til sourcekoden.

Ikke i praksis. I teorien kan man godt finde ud af det udfra den
binære kode. Måske kan nogen være heldige at finde det sted i den
binære kode som gør det.

>
> > Med et firma af den størelse vil det nødvendigvis slippe ud,
> > hvis alle ansatte ved det.
>
> Der er tale om at det er meget kompartementaliseret arbejde - dvs at det een
> gruppe arbejder med er absolut ikke nødvendigvis kendt af andre.

Det er korrekt. Selv hvis det er sandt behøves det ikke være
kendt af alle ansatte, end ikke af alle ansatte programmører. Men
alle der har adgang til den pågældende del af sourcekoden kan i
princippet se det. Om de så har lagt mærke til det er en anden sag.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

---

Oscar <beka-hansen@bigfoot.com> wrote:

> http://www.voxnyc.com/archives/00000059.htm
>
> 11/18/2002 Entry: "NSA BACKDOOR IN EVERY MICROSOFT OPERATING SYSTEM"
>
>
> How NSA access was built into Windows
>
> Duncan Campbell
>
> Careless mistake reveals subversion of Windows by NSA.
>
> A CARELESS mistake by Microsoft programmers has revealed that special
> access codes prepared by the US National Security Agency have been
> secretly built into Windows. The NSA access system is built into every
> version of the Windows operating system now in use, except early releases
> of Windows 95 (and its predecessors). The discovery comes close on the
> heels of the revelations earlier this year that another US software giant,
> Lotus, had built an NSA "help information" trapdoor into its Notes system,
> and that security functions on other software systems had been
> deliberately crippled.

http://www.avalonia.dk/html/profil/hvorformacintosh.dna

--
Med venlig hilsen Jesper

http://www.gylling.net/ ftp://80.197.181.14/ - in action from 9 am -
0.30 am CET

---

"[2900] Jesper Haaber Gylling" wrote:
>
> Oscar <beka-hansen@bigfoot.com> wrote:
>
> > http://www.voxnyc.com/archives/00000059.htm
> >
> > 11/18/2002 Entry: "NSA BACKDOOR IN EVERY MICROSOFT OPERATING SYSTEM"
> >
> >
> > How NSA access was built into Windows
> >
> > Duncan Campbell
> >
> > Careless mistake reveals subversion of Windows by NSA.
> >
> > A CARELESS mistake by Microsoft programmers has revealed that special
> > access codes prepared by the US National Security Agency have been
> > secretly built into Windows. The NSA access system is built into every
> > version of the Windows operating system now in use, except early releases
> > of Windows 95 (and its predecessors). The discovery comes close on the
> > heels of the revelations earlier this year that another US software giant,
> > Lotus, had built an NSA "help information" trapdoor into its Notes system,
> > and that security functions on other software systems had been
> > deliberately crippled.
>
> http://www.avalonia.dk/html/profil/hvorformacintosh.dna

Hvem har fundet på de tal? Jeg synes deres måde at tælle fejl i
Linux er meget morsom. De tæller tilsyneladende ikke blot fejl
i Linux, men også i alle programmer der kan køre på Linux. Og
hvis der findes flere alternative produkter til at løse samme
opgave tæller de alle fejlene med, selvom der ikke er mange
der bruger mere end en ftp server eller mail server på samme
computer. Og endeligt bliver fejlen talt med en gang for hver
distribution som inkluderer programmet. Så før vi kan bruge
tallet til noget skal vi selvfølgelig dividere det med det
gennemsnitlige antal gange hver fejl er talt.

Hvis vi nu holder os til fakta, så kan jeg komme i tanke om
to sikkerhedshuller i Linux indenfor det seneste par år. Der
var et lokalt root exploit i ptrace engang i 2000 eller 2001,
og der var måske et remote exploit i komprimeringen brugt af
ppp implementationen (zlib, som alverdens misinformerede
artikler har udråbt som en del af Linux). Denne ppp fejl kan
formodentlig kun udnyttes, hvis krakkeren på forhånd har
krakket det udstyr hos din ISP som håndterer modemopkaldet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";

---

[2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
> http://www.avalonia.dk/html/profil/hvorformacintosh.dna

.... mener du det?

(Det er svaert at se paa en URL om den blev pastet med sarkasme.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote:

> [2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
> > http://www.avalonia.dk/html/profil/hvorformacintosh.dna
>
> ... mener du det?
>
> (Det er svaert at se paa en URL om den blev pastet med sarkasme.)

Om jeg mener det ? Jeg ved ikke meget om sikkerhed, men jeg ved at det
er stort set umuligt at komme ind i en Mac server og jeg ved at jeg har
hørt at det er forholdvis nemt at komme ind i en PC'er.

Det er ikke mig der har lavet sitet.

--
Med venlig hilsen Jesper

http://www.gylling.net/
ftp://80.197.181.14/ - in action from 9 am - 0.30 am CET

---

[2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
> Alex Holst <a@mongers.org> wrote:
>
>> [2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
>> > http://www.avalonia.dk/html/profil/hvorformacintosh.dna
>>
>> ... mener du det?
>>
>> (Det er svaert at se paa en URL om den blev pastet med sarkasme.)
>
> Om jeg mener det ? Jeg ved ikke meget om sikkerhed, men jeg ved at det
> er stort set umuligt at komme ind i en Mac server og jeg ved at jeg har
> hørt at det er forholdvis nemt at komme ind i en PC'er.

Det er kun "umuligt" fordi der naesten ikke er nogen der leder efter
sikkerhedsfejl i Mac software. Koden er ikke af bedre kvalitet. Jeg tror
ikke at "modstanderen gider ikke lede efter fejl" passer ind i
trusselmodellen hos army.mil, men det er naturligvis kun et gaet.

De foerste 2-3 aar NT var ude raabte og skreg Microsoft om hvor sikkert
det var i forhold til de kommercielle UNIX, lige indtil at NT blev saa
udbredt at det kunne betale sig at sparke til koden.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote:

> [2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
> > Alex Holst <a@mongers.org> wrote:
> >
> >> [2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
> >> > http://www.avalonia.dk/html/profil/hvorformacintosh.dna
> >>
> >> ... mener du det?
> >>
> >> (Det er svaert at se paa en URL om den blev pastet med sarkasme.)
> >
> > Om jeg mener det ? Jeg ved ikke meget om sikkerhed, men jeg ved at det
> > er stort set umuligt at komme ind i en Mac server og jeg ved at jeg har
> > hørt at det er forholdvis nemt at komme ind i en PC'er.
>
> Det er kun "umuligt" fordi der naesten ikke er nogen der leder efter
> sikkerhedsfejl i Mac software. Koden er ikke af bedre kvalitet. Jeg tror
> ikke at "modstanderen gider ikke lede efter fejl" passer ind i
> trusselmodellen hos army.mil, men det er naturligvis kun et gaet.
>
> De foerste 2-3 aar NT var ude raabte og skreg Microsoft om hvor sikkert
> det var i forhold til de kommercielle UNIX, lige indtil at NT blev saa
> udbredt at det kunne betale sig at sparke til koden.

Mhhhhhmmmmmmm, jamen så er der jo gode penge at tjene eftersom der står
en Mac server i Sverige hvor man får $50.000 for at komme ind i den -
den har stået der i et par år.

Nu kan jeg desværre ikke sådan noget, men det er da fristende hvis man
er en god hacker ?!

--
Med venlig hilsen Jesper

http://www.gylling.net/
ftp://80.197.181.14/ - in action from 9 am - 0.30 am CET

---

[2900] Jesper Haaber Gylling <jesper@gylling.net> wrote:
>> De foerste 2-3 aar NT var ude raabte og skreg Microsoft om hvor sikkert
>> det var i forhold til de kommercielle UNIX, lige indtil at NT blev saa
>> udbredt at det kunne betale sig at sparke til koden.
>
> Mhhhhhmmmmmmm, jamen så er der jo gode penge at tjene eftersom der står
> en Mac server i Sverige hvor man får $50.000 for at komme ind i den -
> den har stået der i et par år.

Et engangsbeloeb af den stoerrelse er smaating ved siden af hvad man som
virksomhed kan tjene hver maaned, hvis man forstaar hvad markedet vil have.

> Nu kan jeg desværre ikke sådan noget, men det er da fristende hvis man
> er en god hacker ?!

Maaske hvis man er 16 aar. Den virkelige verden arbejder med andre tal.
Hvis der var oekonomi i denne slags konkurrencer, tror du saa ikke, at
diverse sikkerhedsfirmaer ville kaste sig over opgaven? Men man skulle
da forvente at f.eks. Ghettohackers ville goere det blot for at have
penge til deres drukfester.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

[2900] Jesper Haaber Gylling wrote:
> Om jeg mener det ? Jeg ved ikke meget om sikkerhed, men jeg ved at det
> er stort set umuligt at komme ind i en Mac server og jeg ved at jeg har
> hørt at det er forholdvis nemt at komme ind i en PC'er.

Vildt... betyder det at man uden problemer kan installere en gammel port
af software med masser af huller, da disse forsvinder af sig selv på en Mac?


--
Christian E. Lysel, http://www.spindelnet.dk/

---

"[2900] Jesper Haaber Gylling" <jesper@gylling.net> skrev i en meddelelse
news:1fm7kj7.dfxkhx1ug0oq3N%jesper@gylling.net...
> Oscar <beka-hansen@bigfoot.com> wrote:
>
> > http://www.voxnyc.com/archives/00000059.htm
> >
> > 11/18/2002 Entry: "NSA BACKDOOR IN EVERY MICROSOFT OPERATING SYSTEM"
> >

Det er jo "almindeligt" kendt, at NSA har backdoors i flere
programmer/standarder. DES krypteringsstandarden er jo blevet til i
samarbejde mellem IT-organisationer, firmaer (bl.a. TDC) og ikke mindst NSA.
Så uden at være den vilde OS ekspert, kunne man vel godt forestille sig at
et OS benytter sig af standarder, der er udviklet under supervision af NSA.
Det er jo et eller andet sted også betryggende, at NSA har mulighed for at
kunne læse visse typer krypterede beskeder, få adgang til visse computere
etc. En "mixed blessing" om man vil, men dog betryggende.

---

S@t@N wrote:
> Det er jo "almindeligt" kendt, at NSA har backdoors i flere
> programmer/standarder. DES krypteringsstandarden er jo blevet til i
> samarbejde mellem IT-organisationer, firmaer (bl.a. TDC) og ikke mindst NSA.

Fandtes TDC i 1977 (se FIPS PUB 46 og 81) eller i 1981 hvor ANSI tager
den til sig?

Organisationen hed NBS. IBM fandt på designet (Lucifer), NSA evaluerede
designet og havde da nogle ændringer, bla. blev bitstørrelsen på 128 bit
ændret til 56 bit. Grunden til dette fandt man i 90'erne :)

NSA regnede egentlig med at DES kun ville blive implementeret i
hardware, men sådan gik det jo ikke.

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:

> Organisationen hed NBS. IBM fandt på designet (Lucifer), NSA
> evaluerede designet og havde da nogle ændringer, bla. blev
> bitstørrelsen på 128 bit ændret til 56 bit. Grunden til dette fandt
> man i 90'erne :)

Mener du ikke s-boxene? Det var noget med at DES ikke var
modstandsdygtigt overfor differentiel kryptoanalyse, der ikke var
kendt på det tidspunkt - nå ja, altså måske lige bortset fra hos NSA


http://rr.sans.org/encryption/sbox.php

--
Thomas Bjorn Andersen - tbaNOSPAM200211@gen-v.net
+++ATH

---

Thomas Bjorn Andersen wrote:
>>evaluerede designet og havde da nogle ændringer, bla. blev
>>bitstørrelsen på 128 bit ændret til 56 bit. Grunden til dette fandt
>>man i 90'erne :)
> Mener du ikke s-boxene? Det var noget med at DES ikke var
> modstandsdygtigt overfor differentiel kryptoanalyse, der ikke var
> kendt på det tidspunkt - nå ja, altså måske lige bortset fra hos NSA
>

Jo, men også maskine ydelsen har udviklet sig siden 70'erne.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

[2900] Jesper Haaber Gylling wrote in dk.edb.sikkerhed:

[...]

> http://www.avalonia.dk/html/profil/hvorformacintosh.dna

Det er sjovt at det kun er den amerikanske hær der gør det - det må jo så
være fordi de andre er for dumme:

The site www.navy.mil is running Apache/1.3.27 (Unix) mod_ssl/2.8.12
OpenSSL/0.9.6g on Solaris.
The site www.af.mil is running Netscape-Enterprise/4.1 on Solaris
The site www.cia.gov is running Netscape-Enterprise/4.1 on Solaris 8
The site www.fbi.gov is running Netscape-Enterprise/4.1 on Linux
The site www.nsa.gov is running Microsoft-IIS/5.0 on unknown

Personligt tror jeg at grunden til at der er fundet så få huller i
Mac-software skyldes at MacOS har så begrænset en udbredelse som det har.

> Med venlig hilsen Jesper

--
Med Venlig Hilsen: Henrik Bøgh ( http://henrik.boegh.net/?usenet )
Fjern julemandens hjælper fra min e-mail adresse
"It doesn't end until i say so!"
-- Alan Ruck as Stuart Bondek in 'Spin City'

---

Den Mon, 02 Dec 2002 16:27:42 +0100 skrev Henrik Bøgh:
>[2900] Jesper Haaber Gylling wrote in dk.edb.sikkerhed:
>
>Personligt tror jeg at grunden til at der er fundet så få huller i
>Mac-software skyldes at MacOS har så begrænset en udbredelse som det har.

Jeg hælder mere til den teori, at for en scriptkiddie vil det at prale
med at man har knækket en Mac svare til en cykeltyv der praler med at
han har stjålet en gennemtæret cykel der var punkteret på baghjulet, og
slet ikke havde noget forhjul nede på lodsepladsen...

(Jeg har ikke personligt noget imod Mac, men jeg ved der er andre der
har).

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox