En el congreso de hackers 25C3 han demostrado una importante vulnerabilidad que afecta al protocolo SSL, utilizado para cifrar las comunicaciones de forma segura en Internet (bancos, tiendas online, etc.). El ataque se basa un conocido fallo del algoritmo MD5 y otros trucos para crear certificados falsos, que son reconocidos por los navegadores como verdaderos.
Más allá de la importancia de la vulnerabilidad, que puede ser evitada por las autoridades de certificación utilizando algoritmos más seguros que el MD5, es interesante que para generar los certificados se utilizó un cluster con 200 consolas PlayStation 3 procesando datos en paralelo, reduciendo considerablemente el coste de utilizar un cluster de PCs.
Más allá de la importancia de la vulnerabilidad, que puede ser evitada por las autoridades de certificación utilizando algoritmos más seguros que el MD5, es interesante que para generar los certificados se utilizó un cluster con 200 consolas PlayStation 3 procesando datos en paralelo, reduciendo considerablemente el coste de utilizar un cluster de PCs.
1 comentari:
Te has lucido con el post jaja
No he entendido nada
Publica un comentari a l'entrada