Grave vulnerabilidad de SSL, explotada con 200 PS3

En el congreso de hackers 25C3 han demostrado una importante vulnerabilidad que afecta al protocolo SSL, utilizado para cifrar las comunicaciones de forma segura en Internet (bancos, tiendas online, etc.). El ataque se basa un conocido fallo del algoritmo MD5 y otros trucos para crear certificados falsos, que son reconocidos por los navegadores como verdaderos.

Más allá de la importancia de la vulnerabilidad, que puede ser evitada por las autoridades de certificación utilizando algoritmos más seguros que el MD5, es interesante que para generar los certificados se utilizó un cluster con 200 consolas PlayStation 3 procesando datos en paralelo, reduciendo considerablemente el coste de utilizar un cluster de PCs. Gracias a fidillo por el aviso.

Pues no he ententido nada pero lo poco que entendido las cosas que uno tiene que ver...

Si alguien puede explicar el segundo parrafo se agradeceria...

Si pero aun no han podido romper la seguridad para hacer correr copias de seguridad.

no lo entiendo del todo muy bien...

Así solo consiguen retrasar el control de Skynet.

javi44 escribió:Si alguien puede explicar el segundo parrafo se agradeceria...

Lo mismo digo

Aqui esta explicado: http://www.microsiervos.com/archivo/seg ... d-ssl.html

A mi lo que me preocupa es que si gente "corriente" con 200 ps3 es capaz de hacer eso... que sera capaz el gobierno....

Para los despistados, no dice nada de hacer funcionar copias de PS3, sino que juntando un puñao (200) PS3 se ha conseguido vulnerar el protocolo SSL, a groso modo son las paginas web cifradas (normalmente utilizadas por bancos o sitios con seguridad añadida).

Osea, podrian hacer una replica de la pagina de tu banco mandarte el enlace y como no te fijes bien en el dominio, puedes liarla parda.

entonces , si lo he entendido , han usado 200 ps3 por que sale mas barato que usar 200 pcs ....

salu2