Windows 7 vervangt ROT13 door Vigenère: "Wat een grap"
Sinds Windows 2000 bestaan er per gebruiker een aantal registersleutels (UserAssist registry keys) die bijhouden welke programma's een gebruiker uitvoert, hoe vaak en wanneer die voor het laatst werd uitgevoerd. Deze gegevens worden onder andere gebruikt om in het Start menu de meest gebruikte programma's op te nemen. Windows versleutelt deze gegevens met ROT13, een zeer eenvoudige versleuteling waar letters volgens een vast patroon omgewisseld worden.
Onlangs ontdekte de Belgische beveiligingsonderzoeker Didier Stevens dat in de nieuwe Windows 7 bètaversie de UserAssist gegevens met Vigenère "versleuteld" worden. Iets moeilijkere encryptie, maar toch nog zeer eenvoudig te noemen. "Ik vind dit grappig, omdat volgens mij een Microsoft ontwikkelaar een geintje uitgehaald heeft: een archaïsch crypto-systeem vervangen door een ander archaïsch crypto-systeem. Een programmeurs grap, zeg maar", zo laat Stevens tegenover Security.nl weten.
Destijds heb ik mij ook afgevraagd waarom dit versleuteld wordt. Het antwoord is simpel: om het te verbergen. Maar het achterhalen van de motieven om het te verbergen is veel moeilijker. Persoonlijk denk ik dat MS wil vermijden dat third-party software deze statistieken gaat beïnvloeden om zichzelf vooraan in de mru-lijst te plaatsen op het start menu.
Destijds heb ik mij ook afgevraagd waarom dit versleuteld wordt. Het antwoord is simpel: om het te verbergen. Maar het achterhalen van de motieven om het te verbergen is veel moeilijker. Persoonlijk denk ik dat MS wil vermijden dat third-party software deze statistieken gaat beïnvloeden om zichzelf vooraan in de mru-lijst te plaatsen op het start menu.
Goede bewering, anders krijgen we straks google ads in onze start balk :p.
Google chrome helemaal bovenaan!
Waar ligt de nadruk van je vraag?
Wanneer? Sinds Ceasar
Versleutelen? Ja, maar zonder echte cryptografische beveiliging.
Lees http://en.wikipedia.org/wiki/ROT13 maar eens
ROT13 is een versleuteling. Alleen jammer dat het gekraakt is.
Ongeveer sinds het jaar nul.
dit is echt knettergoede humor!
uh... jah...
22:27 door
Anoniem
Iets moeilijkere encryptie? men kan dat ontcijferen op de achterkant van je zakdoek."
Hoezo op de achterkant??
O wacht, op de voorkant is SNORT al geinstalleerd natuurlijk....
André
jng wr avrg qverpg xna yrmra.
dmFhayBiZWRvZWxlbiBtZW5zZW4gdmVyc2xldXRlbGVuLA==
65 6e 20 64 61 74 20 69 73 20 6e 61 74 75 75 72 6c 69 6a 6b 20 69 65 74 73 20 61 6e 64 65 72 73 2e
01100100 01100001 01110100 00100000 01101001 01110011 00100000 01101101 01100101 01100101 01110010 00100000 01100001 01101100 01110011 01101111 01100110 00100000 01101010 01100101 00100000 01100101 01110010 01100111 01100101 01101110 01110011 00100000 01100101 01100101 01101110 00100000 01110011 01101100 01101111 01110100 00100000 01101111 01110000 00100000 01111010 01100101 01110100 00101110
. -. -. .- - ..- ..- .-. .-.. .. .--- -.- .... . -... .--- . ...- --- --- .-. .- .-.. .-.. . ... .-.. --- - . -. .-.. --- .--. . .-. ... --..--
...nekam et an kjilekkam nooweg sletuels egimmos njiz ne
(en zijn sommige sloten makkelijk kapot te maken!)
-leet(1337), ROT13, Base64, hexadecimaal, binair, morse, achterstevoren- (firefox? zoek add-on LeetKey ;D)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
