Buenos d\u00c3\u00adas,<\/p>\n
Hace ya algun tiempo sigo los pasos de gente como securitybydefault<\/a>, s21sec labs<\/a>, el laboratorio de hispasec<\/a>, Sergio Hernando<\/a> adem\u00c3\u00a1s del INTECO-CERT<\/a>, todos con tematica en Seguridad de informaci\u00c3\u00b3n, Auditoria de sistemas y Alertas tempranos. Ha conseguido explotar una vulnerabilidad en los certificados SSL y crear certificadox X.509 falsos utilizando el poder de proceso de 200 PS3, lo que es equivalente a: 8.000 ordenadores personales y 20.000 US$ en tiempo de procesamiento.
\nMe encuentro con una noticia<\/a> bastante \u00abinquietante\u00bb, un grupo de investigadores formado por:<\/p>\n\n
\n\u00c2\u00bfComo?
\nA grandes rasgos ha conseguido manipular un certificado SSL normal y corriente con algoritmo md5 (destinado para un servidor web por eje.) y convertirlo en un certificado CA para la emisi\u00c3\u00b3n de otros certificados ssl.
\nNo quiero extenderme demasiado en el tema, pero aqui os dejo la informaci\u00c3\u00b3n en espa\u00c3\u00b1ol<\/a> y aqui el documento original<\/a> con todas las referencias del procedimiento.
\nAqui dejo el enlace para las diapositivas:
\nhttp:\/\/www.phreedom.org\/research\/rogue-ca\/md5-collisions-1.0.ppt<\/a><\/p>\n