Seguridad al alcance de todos!


lunes, 27 de febrero de 2017

Colision en Algoritmo de HASH SHA-1.

Como era de esperarse, las cosas no duran para siempre, y este es el Caso de SHA1, investigadores de Google encontraron una colisión en el algoritmo de resumen SHA1, el problema de esto es que hace ahora completamente inseguro este metodo para poder validar que un documento realmente no haya sido modificado.

El estudio de las colisiones de SHA1 se venia arrastrando hace mas de dos años... los que le ha dado tiempo a los navegadores para retirarlos de sus algoritmos de SSL/TLS, ya actualmente de manera exitosa.

 Y para que utilizamos SHA? 

 

En extricto rigor un algoritmo de resumen, toma la información de un dato, fichero o objeto y lo resume dando un número unico de identidad, este número varia si el objeto, archivo o lo que sea, es modificado, Seria como una huella digital. Estos algoritmos deben garantizar que ningun resumen será igual a otro por tanto lo haria unico. Que paso esta vez? los ingenieros de Google lograron hacer que dos documentos dieran el mismo valor de resumen o HASH, haciendo este metodo inseguro.


Los algoritmos de resumen tambien son utilizados dentro de las validaciones de los certificados digitales lo que implicaria que podria llegar a suplantarse la identidad de alguien.

Con la tecnolgia que existia hace algunos años, pensar en lograr esta hazaña era casi virtual y altamente imposible, dando muchas veces años en dar resultados. Con la tecnologia actual se pueden lograr estos avances... lo que si estoy seguro que con el uso de la computación cuantica los sistemas criptográficos actuales no serviran de nada.


Y que haremos ahora?

Según los ingenieros de Google una prueba de conceptos podria durar hasta 90 dias y que actualmente seria altamente improbable un ataque de este tipo, por tanto, tenemos hasta 3 meses para poder quitar SHA 1 de todas nuestras aplicaciones criptográficas, o sea a partir del 22 de junio del 2017 ya no deberia haber sha 1 en nuestras redes.


Compartir:

Siguenos en Facebook

Patagonia Hacking

Etiquietas

4GLTE ACS Actualidad Actualizaciones ADB Adblocker Adguard Adobe Adware Amazon AMD Analitica Android AndroidP Annabelle App Store Apple Argentina ARM ARPSpoofing ASA Assa Abloy Asus ATM Auditoria Australia Auth0 Avast Aviso AWS Azure Sphere backdoor Banco de Chile Bancos Banking Bitcoins Blackberry BlackEnergy Blizzard BlockChain Botnet Brambul Bromas Bug Bug Bounty Cambridge Analytica Cambrige Analytica CannibalRAT CERT Certificados Challenge Chile China Chrome CIA CiberAtaques CiberCrimen CiberEjercito CiberEspionaje CiberGuerra CiberSeguridad Cifrado Cisco Cisco DNA Cisco Talos CloudFlare Coca-Cola CoinHive Colegio Combojack Copiapo Corfo Correo correos Cortana CredSSP Criptografía Criptomonedas CryptoMonedas Cryptovirus CSP CVE Cyberbit D-Link DASAN Database Databreach DDOS DefaultPassword Defensa DHCP DHS DigiCert Digital Shadows Dmitri Kaslov DNS DNS Spoofing Dockers Dofoil Doppelganging DPI DrayTek dropbox Drupal Drupalgeddon DrWeb EarlyBird Eclypsium Educación eFail EFF Electron Electroneum Equifax ESNIC Espionaje EstadosUnidos Etherium Ethical Hacking Europol Excel Exploit Exposición de Datos Extensión Chrome F5 Facebook Falla Fallo FBI FBS FedEx Fingerprint Finlandia Firebase Firewall FlawsCloud FlightRadar24 FortiGuard Fortinet Fortnite GandCrab Git GitHub Google google chrome Google Drive Google Play Google Proyect Zero Gpg Gpon Hackers Hacking hcsshim HDD Hidden Cobra Hispasec Hoteles HTTP Injector Huawei IBM idleBuddy IE Ingenieria Social Instagram Intel Internet InternetExplorer IonCube iOS Iot Iran Irán ISO/IEC JavaScript Joanap JSCRIPT Juegos Junos OS Kali Kane Gamble Karim Baratov Kaspersky KillDisk Kronos leaks Lenovo linkedin Linux Luka MAC MacOS Magento Mails Malware MalwareHunterTeam MalwareTech MBR MBRLock McAfee Medicina Meltdown Memcached Microsoft Mikrotik Millennials Mirai MitM Mobef Monero Mozilla Municipios My Cloud MySql NanoCore Nas Netflix Neutralidad Never Defender NewSky Security Nintendo Noticias Noticias. NSA NTLM NYT OceanLotus Office Omni OpenSSL Oracle OrangeWorm Outlook Owari OWASP PDF PenTestPartner PGP Phishing PHP PoC PornHub PowerHammer Privacidad Profinet PsicoHacking Python Qihoo360 QNAP Radware ransomware RAT RBL RCE RDP Recompensas Reconocimiento Facial RedDrop Redes RedHat RGPD Roaming Mantis Router Routers Rumanía. Rusia Salud SAMBA Samsung SAP Satori Saturn SCADA screenlocker ScreenOS SecurityList Segurdad Seguridad Seguridad Informatica Sev shodan Signal Sistemas Operativos SiteLock skype SlingShot SMB SMIME SMM Softzone Sonido Sophos Sora Spam Spectre Squid SSLER StalinLocker Switches SWITF Symantec Taiwan Tecnologia Telegram The Shadow Brokers TheMoon ThunderBird TLS Tor Torrent Transmission TrendMicro Troyanos Trustico TrustJacking Tutorial Twitter Ubiquiti Ubuntu UltraSonido Unix UPnP Noticias UPVel Utorrent Vault7 videojuegos VingCard Virus VM VPN VPNFilter VPNHub VRP Vulnerabilidad Vulnerabilidades Wandera WannaCry Watchguard WaveThrough Webinars WeChat Western Digital WhatsApp Wicked WIFI Windows Windows 10S Windows Defender Windows Remote Assistance Windows Vulnerabilidad WindowsUpdate WinstarNssmMiner Wireless Ruckus WordPress WPA3 wpscan XSS Yahoo Youtube Z-shave Z-wave ZDI ZeroDays ZeroFont ZTE

Vistas a la página totales