A Microsoft anunciou sua intenção de remover do Centro de Download todos os downloads do Windows que foram assinados com o Secure Hash Algorithm 1 (SHA-1). Isso acontecerá em 3 de agosto, e o motivo dessa decisão está no fato de que o algoritmo SHA-1 não é confiável e pode expor os usuários ao perigo no caso de ataques de malfeitores.
«O SHA-1 é um algoritmo de hash desatualizado que muitos profissionais de segurança acreditam que não é mais capaz de fornecer segurança adequada. O uso do algoritmo SHA-1 em certificados digitais pode permitir que invasores modifiquem o conteúdo para realizar campanhas de phishing ou ataques intermediários, informou a Microsoft em comunicado.
Vale ressaltar que a Microsoft recomendou o abandono do uso do SHA-1 para assinar certificados digitais em 2013. Apesar de a descrição de decifrar as funções do algoritmo SHA-1 aparecer em 2005, o primeiro ataque bem-sucedido foi realizado apenas em 2017, quando os pesquisadores de segurança da informação conseguiram criar dois arquivos com o mesmo hash SHA-1.
As preocupações de segurança do algoritmo SHA-1 forçaram a Microsoft e muitos outros desenvolvedores a abandonar o algoritmo para criar certificados. Atualmente, é recomendável usar o algoritmo SHA-2 para assinar certificados digitais, o que é considerado mais seguro. Por exemplo, dispositivos sem suporte a SHA-2 pararam de receber atualizações do Windows no último verão.
A Noctua confirmou que até o final deste ano planeja lançar uma versão preta de…
\nA MSI lançou um novo BIOS de teste para placas-mãe AMD, fornecendo suporte aprimorado para…
Neste outono, em setembro, a Apple deverá apresentar o smartphone dobrável iPhone Ultra junto com…
\nEm maio deste ano, o maior sindicato de funcionários da Samsung Electronics conseguiu, durante negociações…
\nEmbora ainda faltem alguns dias para o lançamento do aguardado remake do thriller de ação…
\nA agência de notícias CNBC, citando a empresa analítica SemiAnalysis, informou que a Nvidia adiou…