Microsoft DRM nasıl deşifre edilir?

Microsoft'un .WMA (Windows Media Audio File) tipindeki ses dosyalarını korumak (!) için geliştirmiş olduğu şifreleme sistemi olan MS-DRM (Microsoft Digital Rights Management) açık anahtar şifreleme için (public key cryptography) eliptik eğri yöntemini, blok şifreleme için DES algoritmasını, akış (stream) şifreleme için RC4 algoritmasını ve hash fonksiyonu olarak da SHA-1 algoritmasını kullanmaktadır.
Şimdi bu teknik detaylardan sonra diyebilirsiniz ki breh breh adamlar yapmış, yani çözmesi çok zor olsa gerek, bu sefer Microsoft sağlam iş çıkarmış.
Ancak eski dost Microsoft bizi yanıltmadı ve gene bir açık verdi. Yukarıda acayip karizmatik görünen sistemin nasıl deşifre edilebileceğine dair teknik bilgiler ve konu ile ilgili programlar + kaynak kodları isterseniz yapmanız gereken MS-DRM adresini ziyaret etmek.

İlgili Yazılar

Microsoft ASN Açığına Karşı Tedbir Alın

FZ
12 Şubat 2004, 1 dakika okuma süresi

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

Bill Gates´in Ateşle İmtihanı

Nightwalker
26 Şubat 2003, 1 dakika okuma süresi

Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.

IE'yi Durdurun

Soulblighter
23 Ağustos 2005, 1 dakika okuma süresi

www.stopie.com, neden Internet Explorer kullanılmaması gerektiği üzerine hazırlanmış bir site. Özellikle Internet Explorer kullanan arkadaşlar bir gözatsınlar :)

MS Apple'ı Haritadan Sildi mi?

zilog
26 Temmuz 2005, 1 dakika okuma süresi

The Register'deki bir makalede , Microsoft'un uydu görüntülerinde Apple'ın merkezinin silindiği iddia edildi. Apple merkezinin olduğu bölge, MSN Virtual Earth'a göre burası, Google Maps' a göre ise burası!

MS Word İle Belgelerinizi Korumaya Çalışmayın

FZ
20 Ocak 2004, 1 dakika okuma süresi

Microsoft Word "form"larınızı parola ile korumanıza izin verdiğini iddia ediyor. Böylece izinsiz kullanıcılar söz konusu form içeriğini değiştiremiyorlar; bu özellik form alanı bulunmayan belgeleri korumak için de kullanılabiliyor.

Ancak 3 hafta önce, Thorsten Delbrouck yukarıdaki koruma özelliğinin kolayca aşılabildiğini ve bunun için gerekli tek şeyin bir hex editör olduğunu tespit etmiş. Gerekli düzenlemeyi yapmak için programlama bilgisi gerekmiyor.

Word kullanıcılarının belgelerinin içeriğinin değiştirilmemesi için bu mekanizmaya güvenmemelerinde fayda var.