A Microsoft anunciou sua intenção de remover do Centro de Download todos os downloads do Windows que foram assinados com o Secure Hash Algorithm 1 (SHA-1). Isso acontecerá em 3 de agosto, e o motivo dessa decisão está no fato de que o algoritmo SHA-1 não é confiável e pode expor os usuários ao perigo no caso de ataques de malfeitores.
«O SHA-1 é um algoritmo de hash desatualizado que muitos profissionais de segurança acreditam que não é mais capaz de fornecer segurança adequada. O uso do algoritmo SHA-1 em certificados digitais pode permitir que invasores modifiquem o conteúdo para realizar campanhas de phishing ou ataques intermediários, informou a Microsoft em comunicado.
Vale ressaltar que a Microsoft recomendou o abandono do uso do SHA-1 para assinar certificados digitais em 2013. Apesar de a descrição de decifrar as funções do algoritmo SHA-1 aparecer em 2005, o primeiro ataque bem-sucedido foi realizado apenas em 2017, quando os pesquisadores de segurança da informação conseguiram criar dois arquivos com o mesmo hash SHA-1.
As preocupações de segurança do algoritmo SHA-1 forçaram a Microsoft e muitos outros desenvolvedores a abandonar o algoritmo para criar certificados. Atualmente, é recomendável usar o algoritmo SHA-2 para assinar certificados digitais, o que é considerado mais seguro. Por exemplo, dispositivos sem suporte a SHA-2 pararam de receber atualizações do Windows no último verão.
O lançamento do ambicioso jogo de terror Resident Evil Requiem marcará o grande retorno do…
No final de janeiro, foi noticiado que os smartphones da série Samsung Galaxy S26 provavelmente…
O minerador de dados Maxim Poletaev (também conhecido como Gabe Follower) comentou recentemente sobre rumores…
A Ford Motor, uma das maiores montadoras americanas, inicialmente se comprometeu com uma estreita cooperação…
Os longos tempos de carregamento são considerados uma das desvantagens operacionais dos veículos elétricos, mas…
Já se passaram mais de quatro anos desde o lançamento de ATOM RPG: Trudograd, e…