보안 관련 뉘우스.
마이크로소프트 윈도우즈 보안그룹의 프로그래머인 Dan Shumow 등은 CRYPTO 2007 컨퍼런스에서 NIST SP800-90(Recommendation for Random Number
Generation Using Deterministic Random Bit Generators)에 백도어의 가능성을
소개함.
CRYPTO 2007 행사 개요를 볼 수 있는 PDF 문서
발표자료 슬라이드 PDF(영문)
발표 내용은 잠재적으로 대단한 파급력을 가지고 있었으나 당시의 반응은 시큰둥.
6년 후, 미국의 NSA가 전세계의 금융 거래 내역 및 의료 기록 등의 탈취, 이메일과 채팅, 전화, 검색에 대한 감청 등의 목적으로 의도적으로 보안을 무력화시키기 위한 장기간의 대규모 작전을 수행해왔다는 기사가 뜸.
N.S.A. Able to Foil Basic Safeguards of Privacy on Web(영문)
위의 기사를 언급한 블로그(한글)
자세한 내용은 여기.
How a Crypto ‘Backdoor’ Pitted the Tech World Against the NSA(영문)
이하는 관련 있어 보이는 기사들:
NSA가 깨부순 암호화, 여전히 데이터 보호에 대한 최선의 방법이다
Windows 8 보안 위험성 경고하는 독일 정부
댓글 없음:
댓글 쓰기