Un nuevo hito ha sido alcanzado en lo que refiere a vencer sistemas criptográficos de clave pública, ya que se ha logrado quebrar un cifrado RSA de 1024 bits.
RSA (que viene de Rivest, Shamir y Adleman, que lo publicaron por primera vez) es un sistema criptográfico de clave pública desarrollado en 1977, y que aún es el primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar como para firmar digitalmente. La última vez que habÃa sido crackeado fue el 7 de enero de 2010, y aquella vez la base era de 768 bits.
El nuevo hito fue alcanzado por Valeria Bertacco, Todd Austin y Andrea Pellegrini. Esto se logró variando los niveles de tensión enviados al destinatario para generar cifrados defectuoso. Esto les ayudó a recrear la clave privada mediante la combinación de una serie de fragmentos obtenidos en el proceso. La operación tomó nada más y nada menos que 100 horas. Esto significa que un algoritmo que deberÃa resistir ataques de fuerza bruta no duró más de 4 dÃas.
Esto hace tambalear uno de los pilares del RSA, y en mayor o menor medida nos afecta a todos, pues es el sistema utilizado para cifrar la mayorÃa de las conexiones seguras en lÃnea, desde comercio electrónico a la forma en la que ingresamos a nuestro webmail. Y aunque la longitud de la clave determine el nivel de seguridad, esta grieta es independiente de la misma, y se desmorona ante un método bastante básico y fácil de volver a implementar.
Se espera que se realicen cambios en la aplicación de RSA en poco tiempo; hasta entonces, no tenemos nada más que hacer que esperar.
…como bien dicen por ahi, no hay nada que no s epueda hackear…NADA
es chistoso porque justamente hace un rato en mi clase de Seguridad Informática veÃamos que RSA era difÃcil de romper. Claro todavÃa falta que rompan el de 2048 bits que es el máximo permitido en RSA pero hacerlo en 100 es MUY rápido
Atencion que no rompieron el algoritmo RSA, solo una de sus implementaciones, el algoritmo hasta el momento sigue estando seguro
Me parece que el enfoque que le dieron en bitelia es alarmista, el fallo se logra alterando la alimentación eléctrica del dispositivo y estos dispositivos por lo general se encuentran ubicados fÃsicamente en sitios seguros donde es poco viable que se manipule el suministro eléctrico y menos por 104 horas seguidas.
Los invito a poner la fuente del articulo (que no les quita nada) y a documentarse mejor http://www.theregister.co.uk/2010/03/04/severe_openssl_vulnerability/
Americaaa Americaaa America, Fuck Yeah! Comin’ again to save the muiherfocktn’ day, Yeah America, Fuck Yeah! Freedom is the only way, Yeah Terrorists, you’re game is through ”cause now you have ta answer to America, Fuck yeah! So lick my butt and suck on my balls America, Fuck Yeah! Whatcha’ gonna do when we come for you now It’s the dream that we all share It’s the hope for tomorrow (Fuck Yeah!) McDonald’s (Fuck Yeah!) Wal-Mart (Fuck Yeah!) The Gap (Fuck Yeah!) Baseball (Fuck Yeah!) The NFL (Fuck Yeah!) Rock N’ Roll (Fuck Yeah!) The Internet (Fuck Yeah!) Slavery (Fuck Yeah!) Starbucks (Fuck Yeah!) Disneyworld (Fuck Yeah!) Porno (Fuck Yeah!) Valium (Fuck Yeah!) Reeboks (Fuck Yeah!) Fake Tits (Fuck Yeah!) Sushi (Fuck Yeah!) Taco Bell (Fuck Yeah!) Rodeos (Fuck Yeah!) Bed, Bath and Beyond (Fuck yeah..Fuck Yeah) Liberty (Fuck Yeah!) White Slips (Fuck Yeah!) The Alamo (Fuck Yeah!) Band-aids (Fuck Yeah!) Las Vegas (Fuck Yeah!) Christmas (Fuck Yeah!) Immigrants (Fuck Yeah!) Popeyes (Fuck Yeah!) Democrats (Fuck Yeah!) Republicans (..Fuck Yeah..Fuck Yeah) Sportsmanship (Fuck Yeah!) Books (Fuck Yeah!)
I feel like I sluohd stand up, shout, Yes we can! and take on the Carrington one.Except that I’m in @$#% grad school, and as such, any blogging I do sluohd be related to my @#4% research area. So, you know, something about fly sperm. (Or maybe you don’t know. I think I told Maxwell about it. Anyway fly sperm.)Maybe I could do some kind of combo thing. Friends of Leonora Carrington Present: Look at this F*cking Fly Jizz! Or something. We’ll see. I’ll mention it to El Spouse-tastico and see whether he thinks it’s brilliant or nuts.
otra noticia mal publicada…. gracias por los comentarios!
Aquà hay varios temas para comentar: 1) Coincido con Carlos y con DragoN, se trata de un tweaking tecnológico y no de un ataque criptoanalÃtico, o sea un ataque protocolar más a un openSSL, ver lo analizado hace poco en Debian por Luciano Bello, otro ataque RSA esta vez contra fallas del motor seudoaleatorio. 2)A evil_dj507 lo invito a fomentar ataques contra el protocolo BB84 (y sus mejoras), a ver si conserva el optimismo. 3)A alislas le aconsejo que “repase” sus lecciones, de dónde sacaste que 2048-bits es el lÃmite???
Salu2
Y a todos ustedes les invito a coseguirse una novia… jajajaja (ya saben… senos)
I rnseopd immediately if the calendar is clear and I know it is something we will definitely go to. If I don’t know I usually leave it until later, when I have had a chance to talk to nathan. Frequently I forget to go back and mark the box, especially if it is no. We don’t usually show up unless we have RSVP’d yes
Y a todos ustedes les invito a conseguirse una novia… jajajaja (ya saben… senos)
ya me habÃa asustado..que suerte que nos han informado que la noticia no es tanto como pintan..gracias
Who here went on the Monsters Ink. Ride Where they have a meter you have to fill with ‘laughter’?My setsir got put on nthe big screen and she hid in my dads jacket, and the guy was like, What you doin’? Where’d ya’ go? Sooo embaressing! Infront of loads of people!!VA:F [1.9.11_1134]please wait…VA:F [1.9.11_1134](from 0 votes)
Puff.. vaya fiasco para RSA aunque una contraseña bien larguita tarda mas en romperse por FB que una corta… Se los recomiendo ya que en algunas paginas no admiten carácteres especiales como @ o _ que incrementan fortaleza en la pass.
Ah les invito a mi web de seguridad informática: http://www.teamexec.tk Es un foro.
ahora casi todo se puede hackear
Casi nunca tengo la PC prendida mas de 10 horas, asà que suerte.
[iminent=ng3tXAgUWfOB] ROFL…. Mike has awylas had his face blocked by the “M” logoVA:F [1.9.11_1134]please wait…VA:F [1.9.11_1134](from 0 votes)