A Microsoft anunciou sua intenção de remover do Centro de Download todos os downloads do Windows que foram assinados com o Secure Hash Algorithm 1 (SHA-1). Isso acontecerá em 3 de agosto, e o motivo dessa decisão está no fato de que o algoritmo SHA-1 não é confiável e pode expor os usuários ao perigo no caso de ataques de malfeitores.
«O SHA-1 é um algoritmo de hash desatualizado que muitos profissionais de segurança acreditam que não é mais capaz de fornecer segurança adequada. O uso do algoritmo SHA-1 em certificados digitais pode permitir que invasores modifiquem o conteúdo para realizar campanhas de phishing ou ataques intermediários, informou a Microsoft em comunicado.
Vale ressaltar que a Microsoft recomendou o abandono do uso do SHA-1 para assinar certificados digitais em 2013. Apesar de a descrição de decifrar as funções do algoritmo SHA-1 aparecer em 2005, o primeiro ataque bem-sucedido foi realizado apenas em 2017, quando os pesquisadores de segurança da informação conseguiram criar dois arquivos com o mesmo hash SHA-1.
As preocupações de segurança do algoritmo SHA-1 forçaram a Microsoft e muitos outros desenvolvedores a abandonar o algoritmo para criar certificados. Atualmente, é recomendável usar o algoritmo SHA-2 para assinar certificados digitais, o que é considerado mais seguro. Por exemplo, dispositivos sem suporte a SHA-2 pararam de receber atualizações do Windows no último verão.
Lançados em 2016 e 2017, Uncharted 4: A Thief's End e Uncharted: The Lost Legacy…
A Aurora Flight Sciences, subsidiária da Boeing, anunciou um marco importante no projeto da aeronave…
Os analistas da SemiAnalysis estimam que a memória representará aproximadamente 30% do investimento total de…
Há algumas horas, a espaçonave Orion e sua tripulação concluíram com sucesso uma manobra de…
A MSI lançou o adaptador sem fio Herald BE9400 como uma placa de expansão PCIe,…
O estúdio russo RedRuins Softworks, com o apoio da editora HypeTrain Digital, anunciou uma reformulação…