A Microsoft anunciou sua intenção de remover do Centro de Download todos os downloads do Windows que foram assinados com o Secure Hash Algorithm 1 (SHA-1). Isso acontecerá em 3 de agosto, e o motivo dessa decisão está no fato de que o algoritmo SHA-1 não é confiável e pode expor os usuários ao perigo no caso de ataques de malfeitores.
«O SHA-1 é um algoritmo de hash desatualizado que muitos profissionais de segurança acreditam que não é mais capaz de fornecer segurança adequada. O uso do algoritmo SHA-1 em certificados digitais pode permitir que invasores modifiquem o conteúdo para realizar campanhas de phishing ou ataques intermediários, informou a Microsoft em comunicado.
Vale ressaltar que a Microsoft recomendou o abandono do uso do SHA-1 para assinar certificados digitais em 2013. Apesar de a descrição de decifrar as funções do algoritmo SHA-1 aparecer em 2005, o primeiro ataque bem-sucedido foi realizado apenas em 2017, quando os pesquisadores de segurança da informação conseguiram criar dois arquivos com o mesmo hash SHA-1.
As preocupações de segurança do algoritmo SHA-1 forçaram a Microsoft e muitos outros desenvolvedores a abandonar o algoritmo para criar certificados. Atualmente, é recomendável usar o algoritmo SHA-2 para assinar certificados digitais, o que é considerado mais seguro. Por exemplo, dispositivos sem suporte a SHA-2 pararam de receber atualizações do Windows no último verão.
O uso de scanners litográficos EUV de alta NA é mais amplamente relatado no contexto…
A memória HBM, que utiliza um layout multicamadas e conexões de alta velocidade, é utilizada…
Qualquer tipo de acionamento elétrico em carros modernos pode representar um certo perigo para uma…
O teaser do RPG de ação Cyberpunk 2077, publicado no dia anterior, acabou fazendo muito…
O bilionário americano Elon Musk afirmou que até 80% da receita futura da Tesla virá…
Os desenvolvedores do estúdio polonês Reikon Games (Ruiner), em conjunto com a editora Deep Silver,…