Grave vulnerabilidad de SSL, explotada con 200 PS3

Pues no he ententido nada pero lo poco que entendido las cosas que uno tiene que ver...

Si alguien puede explicar el segundo parrafo se agradeceria...

Si pero aun no han podido romper la seguridad para hacer correr copias de seguridad.

no lo entiendo del todo muy bien...

Así solo consiguen retrasar el control de Skynet.

javi44 escribió:Si alguien puede explicar el segundo parrafo se agradeceria...

Lo mismo digo

Aqui esta explicado: http://www.microsiervos.com/archivo/seg ... d-ssl.html

A mi lo que me preocupa es que si gente "corriente" con 200 ps3 es capaz de hacer eso... que sera capaz el gobierno....

Para los despistados, no dice nada de hacer funcionar copias de PS3, sino que juntando un puñao (200) PS3 se ha conseguido vulnerar el protocolo SSL, a groso modo son las paginas web cifradas (normalmente utilizadas por bancos o sitios con seguridad añadida).

Osea, podrian hacer una replica de la pagina de tu banco mandarte el enlace y como no te fijes bien en el dominio, puedes liarla parda.

entonces , si lo he entendido , han usado 200 ps3 por que sale mas barato que usar 200 pcs ....

salu2

javi44 escribió:Si alguien puede explicar el segundo parrafo se agradeceria...

Básicamente viene a decir que se han usado 200 PS3 interconectadas para que sean una sola unidad de proceso virtual, y de esta forma, poder procesar y generar el certificado que valida la conexión SSL.

Aqui teneis mas informacion sobre lo que es un cluster y el clustering

http://es.wikipedia.org/wiki/Cluster_(inform%C3%A1tica)

spcat escribió:Aqui esta explicado: http://www.microsiervos.com/archivo/seg ... d-ssl.html

A mi lo que me preocupa es que si gente "corriente" con 200 ps3 es capaz de hacer eso... que sera capaz el gobierno....

osea que con 200 ps3 se puede liar parda

Pues el MD5 (en concreto es un hash o resumen del mensaje) se utiliza para las firmas digitales, que es para saber si un sitio web es de confianza o no (evita el ataque del hombre a medio camino del sobre digital) que es lo que viene a ser el SSL (como han comentado arriba). Una firma digital se basa en un documento en el que se incluyen la clave pública (que es la conocida por el receptor para poder cifrar) entre otras cosas. La tiene que firmar la autoridad certificadora CA para que esta sea válida. Si nosotros entramos en la web de la caixa tendremos que tener en nuestro navegador la firma que nos diga que es de confianza. Por el simple hecho de que alguien ha podido hacer una copia de la web de la caixa y asi hacerse con los números de nuestras cuentas, verisign es una de las empresas que se encarga de hacer estas firmas (es una autoridad en la qual confiamos).

Bueno he hecho un resumen a groso modo, pero podéis buscar por internet.

Un saludo

PD: exactamente lo que dice magurin xdd

Vaya tela ya lo que faltaba

Jur...

El Cell BE es uno de los procesadores de cálculo más potentes que existen.

200 Cell BE (1400 núcleos) no son ninguna broma para calcular.

Un saludo.

Que con 200 PS3 se puede vulneral el protocolo de seguridad que usan los bancos???....


SONY MALA!!


xDDDDDDDDDDDDDD

eske una ps3 es muchisimos mas rapido que un pc tal ves para pc's arian falta 1000 torres xDD

eso si que no llegue a mas

Sly_Marbo135 escribió:Así solo consiguen retrasar el control de Skynet.

+100
Seguro que es cosa de Sarah Connor, imagina si junta 200 PS3 y un Spectrum...

markina123456 escribió:eske una ps3 es muchisimos mas rapido que un pc tal ves para pc's arian falta 1000 torres xDD

eso si que no llegue a mas

Concretamente esto:

potencia de 200 PlayStation 3, equivalentes a unos 8.000 ordenadores convencionales o unos 20.000 dólares en tiempo de procesamiento.

Salu2

Me rio que una ps3 salga mas barata que un pc. Será que quieren darla publicidad.... Ademas las ps3 suelen ser gregarias si os fijais en las noticias...

La criptografía se basa en que se sabe cómo obtener claves privadas a partir de públicas, pero su obtención con los ordenadores actuales requeriría cientos de años, por lo que no es factible obtenerlas.

Conforme van desarrollandose ordenadores más potentes este tiempo que sería necesario se va reduciendo.
Si en lugar de un ordenador empleas cientos, reduces cientos de veces el tiempo necesario.
Y si además aprovechas alguna vulnerabilidad del algoritmo por pequeña que sea, el tiempo lo puedes reducir todavía más.

En consecuencia, al final se puede obtener claves en un tiempo razonable (a lo mejor varios días), con un presupuesto razonable (200 PS3 apenas son 10 millones de las antiguas pesetas).

Veo esas cifras un poco burras...

Tan bestia es un Cell de ps3 comparado por ejemplo con un Intel i7??

SaluDos!!

ya solon me faltan 199 ps3 y muchos estudios para ser el mas rico del mundo xDDDD

Sly_Marbo135 escribió:Así solo consiguen retrasar el control de Skynet.

Jajajajaja. Me he partido el culo con el comentario ^^

En fin, curiosa noticia. Muy interesante.

Un PC decentillo, con una gráfica decentilla( stream processors, con una 4850 vale) y un buen ratillo programando ... se pule a una PS3, las graficas actuales tienen mayor potencia de calculo que una ps3.
Saludos.

Cmonpo escribió:Veo esas cifras un poco burras...

Tan bestia es un Cell de ps3 comparado por ejemplo con un Intel i7??

SaluDos!!

Yo no se mucho de procesadores, pero se que el Cell se creo entre muchas empresas no sólo Sony para crear un gran procesador pensado para operar en paralelo con otros Cell. El super ordenador Mare Nostrum tenía pensado cambiar sus procesadores a Cell.

ya que no tiene juegos al menos usan la ps3 para algo

vannacutt escribió:Me rio que una ps3 salga mas barata que un pc. Será que quieren darla publicidad.... Ademas las ps3 suelen ser gregarias si os fijais en las noticias...

Claro que zi tio, ehto eh una ehtratajema de zoni mala ahi pazeno kompra zu koncola pormedio de lah notisia ahi to wapo...

Venga ya macho. La ps3 tiene 8 nucleos. Cuantos pcs de doble nucleo hacen falta para igualar eso? Cuatro.
Y una ps3 es mas barata que cuatro pcs con doble núcleo. ¿No?
Pues ya está.

bol@y escribió:entonces , si lo he entendido , han usado 200 ps3 por que sale mas barato que usar 200 pcs ....

salu2

lo que cuesta menos es el gasto energetico, porke pc por el precio de la ps3 los hay amiles

¿mas que los procesadores de uso industrial de 47 nucleos?
o los proximos de 70 y tantos ...

yo la verdad no se que creerme...

markina123456 escribió:ya solon me faltan 199 ps3 y muchos estudios para ser el mas rico del mundo xDDDD

a mi me faltan 200 ps3, pero sere el 2º mas rico del mundo detras de ti xDD

Cmonpo escribió:Veo esas cifras un poco burras...

Tan bestia es un Cell de ps3 comparado por ejemplo con un Intel i7??

SaluDos!!

Ya cuando IBM lo estaba desarrollando para Sony hace unos años, la idea que me vino a la cabeza, y ya de paso aprovechamos los comentarios de terminator , es que un cell es como el procesador que le sacan del craneo metálico del terminator

De hecho, me vino a la cabeza porque precísamente en la película, creo, porque no me acuerdo demasiado bien, se habla de varios nucleos y, si mal no me equivoco, hablaban de procesadores en celdas o algo así.

Sea como sea, como ya te han dicho, son 8 nucleos, así que imagina la potencia que tiene.

La capacidad de procesamiento de una ps3 no es comparable a la de un pc ekivalente de 400€ y por eso sale mas rentable, ademas de tener tantos "nucleos" y encima tecnologia cell.

fidillo escribió:...
Concretamente esto:

potencia de 200 PlayStation 3, equivalentes a unos 8.000 ordenadores convencionales o unos 20.000 dólares en tiempo de procesamiento.

Salu2

No exactamente, para algunas cosas sí, cuando se trata de cálculos en coma flotante, sin embargo, para otro tipo de operaciones está por detrás de un ordenador convencional.
Según se anunció, la PS3 tendría una potencia de cálculo, en conjunto, de 2 TFLOPS, frente a los 50 GFLOPS de una CPU Intel, sin embargo, la potencia que se anunció para PS3 incluye todo... cuando en realidad el Cell sólo permite 204 GFLOPS en FP32, y sólo 15 GFLOPS en doble precisión, la CPU de Intel sólo llega a 3.5 GFLOPS, lo que es una gran diferencia también, vamos, que no igual a la que dices.

PERO... no tenemos en cuenta que pasaría si montamos una GTX 280 de nVidia, por ejemplo, que obtiene 933 GFLOPS en FP32, y 90 GFLOPS en doble precisión, lo que es, hasta 6 veces más potente que el Cell, y hay que tener en cuenta que el RSX no permite ser usado como GPGPU, ni tiene doble precisión...

Por tanto, para poder explotar dicha vulverabilidad con un ordenador montando sólo una GPU de nVidia (pueden montarse hasta 3 por ordenador), necesitaríamos 34 de éstos ordenadores, o 50 ordenadores con una GTX 260 y un precio aproximado al de una PS3 (si tiramos sólo de GPGPU), por tanto, no se requiere de tanta inversión, y no sólo con PS3 se puede llegar a dicho resultado, con un coste de 10.000$ menos.

mu bien explicado jeje, nunca te acostaras sin saber cuantos GFLOPS tiene la PS3 mas.. xD

Uhm... esto... genial???

Pos vale... esto quiere decir que alguien con mucha pasta, mucho tiempo libre y los conocimientos necesarios, se aburria en casa y decidio hacer algo... que me parece estupendo pero que realmente... no le veo demasiado uso. Esta bien saber que se han cargado ese sistema de seguridad y que ahora lo mejoraran y bla bla... Pero una cosa... la gente normal... solo tiene una PS3... si tienen pasta... igual un par... A parte de que la gente vea que una PS3 es guay por que si la juntas con 199 mas, hace esto... para que mas nos sirve a los "pobres" esto? Entenderia que me dijeran que la PS3 (UNA sola) es capaz de hacer esto y lo otro... pero joder... 200? No dejo de verlo como una anecdota mas que pasara a la historia como una curiosidad de la consola porque realmente... para mi, un consumidor de juegos, no deja de ser otra cosa.

Puro marketing de vete tu a saber quien. Claro, que después de oir decir a ciertas personas de sony que una PS3 es mas potente que el BlueGene/L ya me espero cualquier cosa. Por cierto, ¿Por qué nadie habla del Intel core i7? Otra cosa: En la noticia dice: "8000 standard CPU" ¿A qué se refieren con standard? ¿A Core Duo? ¿Por qué no lo pasan a 386? seguro que aumenta notablemente la cifra. ¿Son datos de coma flotante? Que prueben a calcular datos vectoriales de doble precisión a ver que rendimiento les da el cell comparado con un ordenador de 600€.

Vamos a ver, los 7 SPE's (mal dicho, por cierto porque son DSP's) de sony no tienen caché, no tienen acceso a la memoria, no tienen un set de instrucciones principales para la CPU de la consola. Por lo tanto, para usos generales son penosos, muy por debajo de los procesadores de cualquier ordenador bien equipado de hoy en dia. Si quieres ponerte a hacer calculos de coma flotante a diestro y siniestro, pues oye, rinden que da gusto, pero nadie en su casa se dedica a hacer esto. La mayoría de los juegos (y aplicaciones) mezclan integers, coma flotante, accesos de memoria aleatorios y calculos vectoriales, con lo que por su cutre acceso a la memoria, el cell, todo el tiempo que gana en calcular los datos de coma flotante, los pierde accediendo a la memoria. Debido a que ya no se programa utilizando tanto la coma flotante como antes (debido al coste de memoria de hacerlo) el hardware de la consola no es adecuado para su uso (una consola). El cell de PS3 sería ideal para calcular un 90% de coma flotante y 10% de otras instrucciones. Pero las aplicaciones de hoy en día invierten esa cifra a un 95% de uso de otras instrucciones y un 5% de coma flotante. Otras de las técnicas necesarias para desarroyar juegos es el path-finding, que requiere el acceso al azar de la memoria, para lo cual el procesador cell es impropio. A los programadores de juegos no les gusta separar los canales de ejecucion en 8 hilos a procesar, sabiendo encima que 7 de los procesadores no son capaces de procesar con velocidad instrucciones de propósito general.

Si el desarroyo de PS3 se hubiera hecho con afan de dar al usuario una VIDEOCONSOLA con ámbito multimedia, jamás se hubiera puesto un CELL. En mi opinion el procesador se ha puesto solo para vendertelo y venderselo a los grandes fabricantes. Al final el más perjudicado es el usuario inexperto que cree que lo que le venden lo vale.

esta noticia mas bien parece publicidad viral.

y con ps2 controlamos cohetes teledirijidos

La verdad es que no tengo ni zorra, pero juntar 200 plays no es facil y si han decidido hacerlo asi, es por alguna de estas razones:

1 Son muy friquis y muchos ( como 200 ) y todos tienen una ps3 o dos y odian a xbox y la navidad pal caso (esto me lo he inventao)

nada nada...una Campus Party de PS3...que se va a cagar la SGAE

nxname escribió:esta noticia mas bien parece publicidad viral.

y con ps2 controlamos cohetes teledirijidos

po zi... y el columbia usaba i486 o aun mejor...como hoy en dia aun usan equipos con chips 8086 de Intel rescatados equipos obsoletos.

"Uno de los éxitos más recientes del equipo de recuperación de la NASA fue la adquisición de equipos obsoletos de monitoreo médico que estuvo a punto de ser deshechado por hospitales. La NASA necesitaba los chips Intel 8086 de estas unidades los cuales son practicamente iguales a los que se usaron en 1981 para las primeras PCs de IBM.

El mismo año cuando el primer transbordador espacial emprendió su camino al espacio, el Intel 8086 tuvo un papel importantísimo en el equipo de diagnóstico que verificó y se aseguró que los cohetes estaban listos para el lanzamiento. Hoy estos equipos siguen funcionando con chips 8086."

Fuente: Daily Telegraph jul 2002

y yo con el mio me hize un llavero!!!!

Sly_Marbo135 escribió:Así solo consiguen retrasar el control de Skynet.

alucard26 escribió:nada nada...una Campus Party de PS3...que se va a cagar la SGAE

SGAE

Esto es una noticias adecuada para comentarios chorras... por eso me encantan estas noticias, asi como los susodichos comentarios.

al final veo que la seguridad de ps3 será hackeada por un numero de ps3 trabajando en paralelo xD, sería la monda !

Resumen de la noticia: han conseguido crear la PS600

Impresionante xDDD quien se apunta a juntar nuestras PS3? xDDDDD

Me acuerdo que en la anterior generación si alguien quería atacar a la xbox no tenía más que decir "¿de que sirve tanta potencia si a la hora de la verdad los multiplataforma se ven igual o peor que en una ps2? lo único que tenéis es un ordenador barato con un paupérrimo catálogo de juegos comparado con el de la competencia"

Ahora se puede decir que se han vuelto las tornas. Los multiplataforma se programan para 360 y se portan a ps3 (a veces con resultados bastante malos) Sony es la que se ve ahora en apuros en cuanto a catálogo y su consola es la que es prácticamente un PC (y sin el prácticamente, puedes instalar linux como s.o.)

Digamos que PS3 es la consola de la scene en potencia (soy de los optimistas, espero que no tengamos que aguardar muchos años para ver descapada la GPU en linux) y 360 la consola lúdica.
Particularmente ambas ideas me parecen atractivas.

the_waterman escribió:Impresionante xDDD quien se apunta a juntar nuestras PS3? xDDDDD

y despues de juntarlas conseguiremos facilmente la contraseña del facebook del vecino...

o la cuenta de myspace de la vecina la rubia.... xD

elnksoy escribió:

Sly_Marbo135 escribió:Así solo consiguen retrasar el control de Skynet.

Si pero la wii vende mas... ¿no iba la noticia sobre eso?

Y ahora el chiste ¿Cuantas ps3 se necesitan para romper la seguridad SSL?

Imaginate la cara del currante de game cuando le dijeron ¿Haceis ofertas por comprar 200 ps3?