A Microsoft anunciou sua intenção de remover do Centro de Download todos os downloads do Windows que foram assinados com o Secure Hash Algorithm 1 (SHA-1). Isso acontecerá em 3 de agosto, e o motivo dessa decisão está no fato de que o algoritmo SHA-1 não é confiável e pode expor os usuários ao perigo no caso de ataques de malfeitores.
«O SHA-1 é um algoritmo de hash desatualizado que muitos profissionais de segurança acreditam que não é mais capaz de fornecer segurança adequada. O uso do algoritmo SHA-1 em certificados digitais pode permitir que invasores modifiquem o conteúdo para realizar campanhas de phishing ou ataques intermediários, informou a Microsoft em comunicado.
Vale ressaltar que a Microsoft recomendou o abandono do uso do SHA-1 para assinar certificados digitais em 2013. Apesar de a descrição de decifrar as funções do algoritmo SHA-1 aparecer em 2005, o primeiro ataque bem-sucedido foi realizado apenas em 2017, quando os pesquisadores de segurança da informação conseguiram criar dois arquivos com o mesmo hash SHA-1.
As preocupações de segurança do algoritmo SHA-1 forçaram a Microsoft e muitos outros desenvolvedores a abandonar o algoritmo para criar certificados. Atualmente, é recomendável usar o algoritmo SHA-2 para assinar certificados digitais, o que é considerado mais seguro. Por exemplo, dispositivos sem suporte a SHA-2 pararam de receber atualizações do Windows no último verão.
A Intel lançou oficialmente os chipsets B860 e H810, projetados para uso em placas-mãe relativamente…
A AMD pré-anunciou a nova geração de placas de vídeo Radeon RX 9070 XT e…
A Asus apresentou a placa-mãe ROG Crosshair X870E Apex. Esta é a primeira placa-mãe desta…
O primeiro pensamento ao abordar o material final nas câmeras após uma pausa de dois…
Hoje, a AMD expandiu significativamente sua linha de processadores móveis, introduzindo duas novas séries que…
Os desenvolvedores da equipe 2Unreal5Underground prepararam um presente de Ano Novo para os fãs de…