El troyano para linux solo fue una falsa alarma

Bueno el dia de ayer publique una noticia donde decia que Hand of Thief el nuevo virus que esta atacando a linux. Tanto RSA como ESET aseguraron la existencia del código malicioso y de su peligro. Sin embargo, tras una investigación más profunda, parece que el troyano no es más que un típico caso de cómo un ladrón roba a otro. como lo reporto. ZDNet.

Y también se afirmaba que el kernel de linux tenia un backdoor de la NSA, donde Linus Tolvar da su respuesta ante esto.

Luego del anuncio de Ted Ts’o el cuál señalaba que el kernel Linux contenía un generador de números aleatorio de Intel y este tenía un backdoor que permitiría a la NSA acceder fácilmente a la plataforma Linux, Linus Torvalds ha negado que el kernel Linux contenga algún backdoor de la NSA.

Ted Ts’o desató toda una polémica al anunciar que el kernel Linux integraba un generador de números aleatorio de Intel el cuál contenía a su vez un backdoor de la NSA, pero Linus Torvalds ha salido a responder este anuncio, desmintiendolo. Torvalds indicó al respecto:

“¿Por dónde comienzo para enviar una petición para que se eleve el coeficiente intelectual en cuanto al conocimiento del kernel en algunos desarrolladores?, muchachos lean el código en la ruta drivers/char/random.c. y entonces aprenderán criptografía. Luego de eso, regresen nuevamente y díganle al mundo que ustedes se equivocaron. Una breve respuesta: Nosotros sabemos lo que hacemos, ustedes al parecer no. Una larga respuesta: Nosotros usamos Rdrand como uno de los muchos métodos de entrada dentro de una “piscina aleatoria” y usamos ese método para mejorar esa “piscina aleatoria”. Aún así, si Rdrand usara un backdoor de la NSA, nuestro uso de Rdrand realmente mejora la calidad de los números aleatorios que obtiene de /dev/random. Realmente en una corta respuesta: Ustedes son unos ignorantes.”

Luego de esto, un experto en criptografía ha leído el código de drivers/char/random.c y a pesar de estar de acuerdo con el método que usa el kernel Linux en cuanto a la generación de números aleatorios, ha sugerido algunas mejoras que podrían mejorar aún mas esta característica, pero hasta los momentos, estas sugerencias ha quedado básicamente en los programadores que se encargan de estudiar el código fuente y mejorarlo.

#PasionTecn

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s