Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties
Bron: The Register

Symantec logoDe passwordauditing en -cracktool LC5 wordt door Symantec niet meer aan klanten buiten de Verenigde Staten geleverd, zo is te lezen op de site van The Inquirer. LC5 is in het bezit van Symantec gekomen met de overname van het bedrijf @stake. LC5 is de commerciŽle variant van het populaire L0phtCrack. Volgens Symantec staat de Amerikaanse overheid het niet toe dat het product buiten de VS wordt verkocht. Volgens The Register doet de actie van Symantec weer herinneren aan vroeger. Tot enkele jaren geleden was het niet toegestaan om sterke encryptie-algoritmen te exporteren buiten de VS.

Moderatie-faq Wijzig weergave

Reacties (24)

AES is op zich wel een interessante standaard. Tot nu toe zijn er geen zwakke sleutels bekend.

Voor de VS zou het trouwens weinig zin hebben een exportverbod op AES te hanteren; AES gebruikt het Rijndael algoritme en dat is nu eenmaal bedacht door Joan Daemen, een Belgische medewerker van Banksys.

Het zelf maken van een encryptie/decryptie tool met AES kan ook; zoek even naar het bestand fips-197.pdf op http://www.nist.gov. Er rust geen patent op AES, dus dat is ook al geen bezwaar.

En om gumkop even tegen te spreken; LC (Linear Cryptanalysis) wordt wel degelijk gebruikt om sleutels van symetrische encryptietechnieken te achterhalen. DES bijvoorbeeld. Zoek maar naar PropCorr.pdf op de site van NIST.
Maar in dit geval staat LC5 voor de naam van de software, die wel degelijk alleen voor hashes gebruikt wordt.
Waarom betalen voor iets dat gratis ook bestaat (en ondersteuning geef voor rainbowtables): http://www.oxid.it/cain.html
( crack en hacksoftware mocht hier niet dacht ik, maar dan moet men dit hele topic toch wissen? )
zucht, altijd weer die paranoide amerikaanse overheid. Alsof die zooi toch niet naar buiten komt. Die encryptie algoritmes werden op een T-shirt gedrukt en toen verkocht onder het mom van kunst e.d.
Een leuk voorbeeldje :Y)
Het algoritme van PGP is in 1997 uitgeprint door iemand in de VS, meegenomen naar Hacking in Progress dat toen plaatsvond in Almere en daar is het weer netjes allemal ingetypt, zodat het (legaal!) de VS uitgesmokkeld was en in het buitenland gebruikt mocht worden.
en daar is het weer netjes allemal ingetypt
Tja je moet wat hŤ. De OCR software was in '97 natuurlijk nog niet zo ver gevorderd als nu ;)
Ken jij 1 OCR pakket dat foutloos werkt dan? Een helehoop rompslomp op destijds, relatief langzame machines en langzame scanners en na het scannen en OCR'en en samenvoegen nog foutenopsporen ook.... Misschien was het maar een paginatje of 20-40 en dan kun je dat ook zo wel overtikken... Zeker ervaren programmeurs ;)
Was het niet zo dat die tekst in een speciale OCR font was uitgeprint, zodat ze het juist makkelijk konden inscannen?
Met checksums op elke pagina... geen typen meer nodig :)
Ik heb mijn twijfels bij de reden die Symantec opvoert. Als de overheid van de USA het daadwerkelijk verboden heeft is dat zeer tegenstrijdig met wat ze wettelijk toestaan en in de praktijk ook aan andere producten toestaan.
Ik denk dat de waarheid in het midden ligt en Symantec er een grotere hand in heeft dat het niet meer buiten de USA wordt aangeboden dan ze willen toegeven.
Heel toevallig komt het precies voor bij een bepaald product van een bedrijf dat een aardige concurent van Symantec was op beveiliginggebied. Na de overname halen ze juist dat product van de wereldmarkt dat van de concurent was. Gewoon opgeslokt en kapotgemaakt zoals de grote bedrijven zo vaak doen.
De overheid van de USA voert wel al jaren adviserende druk op leveranciers om die producten ivm veiligheid niet door te verkopen naar het buitenland of zelfs helemaal niet te verkopen. Meer kunnen ze ook niet vanwege de wetgeving, maar treurig zullen ze er echt niet mee zijn dat Symantec ze de 'schuld' geeft om voor meer 'veiligheid' te zorgen.

edit:
Hoezo overbodig? Je kan natuurlijk je kop in het zand steken en lekker op een van de partijen gaan vitten, maar dat neemt niet weg dat zowel Symantec als de overheid van de USA er alle baad bij hebben om het product de deur uit te werken. Symantec doet dat zonder enig vorm van bewijs van noodzaak en de overheid al jaren bewezen met promotionele patriotisch druk.
3DES is binnen 30 minuten te kraken met de juiste apparatuur, das niks bijzonders. AES is nog niet kraakbaar zover ik weet. Echter het encryptie protocol mag dan onkraakbaar zijn de implemenentatie is dat allerminst. Zeker bij de professionele implementaties van de grote spelers in de markt zijn de sleutels op kinderlijke wijze te achter halen. Je moet alleen weten waar je oor te luisteren te leggen. Er zijn diverse technieken om de sleutels te lekken.

Dus als je echt veilig wil zijn moet je je eigen VPN implementatie schrijven of encryptie systeem bouwen m.b.v. AES. Of je neemt opensource ne verzekerd jezelf ervan dat de sleutels niet gelekt worden.

Wat dat betreft is het probleem over export van encryptie en decryptie software geneuzel in de politieke kantlijn.
3DES is binnen 30 minuten te kraken met de juiste apparatuur
Zou je me kunnen vertellen welke apparatuur dat is? Dan ga ik dat morgen even kopen....

En verder hackt LC5 hashes, geen symetrische encryptie technologieen als DES of AES.
ik weet het niet zo snel te vinden maar ik meen eigenlijk regarding de 3des ooit zoiets ook gelezen te hebben op blackbox. maar nu twijfel ik eigenlijk tussen 3des of gewoon des encryptie wat wel een wezenlijk verschil is.
na wat zoekwerk valt me trouwens op dat de amerikaanse overheid dit opdraagt, ik heb zelf het idee dat dit voort komt uit de versterkingen van het patriot act. wat ik wel apart vind aangezien dat de laatste tijd niet zo positief in het nieuws is.
tevens is dit trouwens wel erg oud nieuws. op the register is al een post van 25 november....
Of je neemt opensource ne verzekerd jezelf ervan dat de sleutels niet gelekt worden.
Wat overigens geenzins een eenvoudige taak is.
Als je encryptietechnologie wilt die bij de top 10 van de wereld qua veiligheid en gebruiksgemak (dit laatste is erg belangrijk, anders moet je gaan rekening houden met OTP), en je wilt zelf zien in plaats van het woord van anderen geloven, ja, dan moet je daar wat voor over hebben.
Kan iemand hier wat licht op werpen ??

Ik dacht dat encryptie technieken niet geexporteerd mochten worden, hoe zit decryptie / brute force hierin verstrengeld ??
Zullen ze er achter komen als je het hierin mee naar Europa smokkelt: nieuws: Knuffeldier met geheugen :9
Sukkels ;(

Gewoon verkopen vanuit Europa en IMPORTEREN in de VS. Dan is er geen probleem.
Het zoveelste bedrijf dat Symantec opkoopt om vervolgens met mes en klauw in het productassortiment te snijden (Sygate Firewall recent nog). :?

Dus ook ik twijfel aan de reden die Symantec opvoert.
zover ik mij kan herinneren mochten en incrypti technieken wel verkocht worden maar moest het oncijferbaar blijven voor mindef van america. 128bitt was een paar jaar terug niet teogestaan om verkocht te worden buiten de US.

hoe dat nu zit weet ik niet.
En wat denkt de Amerikaanse overheid hiermee te bereiken?
Dat programma, de niet de commerciŽle variant in ieder geval, zit al lang in het illegale circuit (P2P, newsgroups)
Dus als je er legaal niet aankomt, probeer je het wel op de illegale manier.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True