Hackers destruyen SSL con 200 Playstation 3 : Charla off-topic

Berlín se ha convertido en el centro de atención de la comunidad dedicada a la seguridad informática, al presentarse al público una información sorprendente: Un grupo de investigadores utilizaron el poder combinado de nada menos que 200 consolas PlayStation 3, logrando algo que podría poner de rodillas toda la estructura de seguridad que existe en Internet hoy en día: Quebraron el SSL.

http://www.neoteo.com/hackers-destruyen ... -14409.neo

Vaya, ya sabemos otra utilidad de la PS3, a parte de pisapapeles y.......

Una lástima que Apple no siguiera apostando por los procesadores PowerPC por abaratar costes con la plataforma Intel. Estos PowerPC de nueva generación, los Cell, son realmente muy potentes.

Por otra parte, supongo que los del SSL ya sabían que no les iba a durar toda la vida y ya estarán trabajando en el SSL2 :lol:

mod

Bueno, la noticia tiene mucho de sensacionalista. No queda claro exactamente qué han "destruido", SSL es un protocolo y cada sesión segura iniciada con SSL es un caso aparte. Por otra parte, habría que ver la capacidad de 200 procesadores Intel multicore.

Hombre.. pues de momento el ordenador o supercomputador más potente está formado por procesadores Cell y AMD, y ningún Intel :lol:

http://es.wikipedia.org/wiki/IBM_Roadrunner

Lo del SSL, por una parte está lo del phishing, en la que nos podríamos dar cuenta si "una web" era falsa por no tener el certificado de seguridad (como muestra la imagen en el artículo). Por otra parte, que te sniffeen y puedan desencriptar los datos que estés enviando en ese momento, capturando numeros de visa, contraseñas, etc..

mod

Ya hombre, pero para eso hacen falta 200 procesadores (y una buena cantidad de tiempo, dato que no se conoce). Por eso digo que la noticia es amarillista; no creo que esté amenazada la seguridad del SSL por esto.

En cuanto al ordenador de IBM, de nuevo es sensacionalismo. IBM tiene el número 1. Vale, es un honor. Pero mira cuántos procesadores Intel entran en el top 10 actual:

http://www.top500.org/lists/2008/11

no entendi el enlace

Soyuz escribió:
En cuanto al ordenador de IBM, de nuevo es sensacionalismo. IBM tiene el número 1. Vale, es un honor. Pero mira cuántos procesadores Intel entran en el top 10 actual:

http://www.top500.org/lists/2008/11

Pues si te has dado cuenta, sólo el tercero montado por SGI, ya que los QuadCore son Opteron :oops:

Hackers destruyen SSL con 200 Playstation 3 ---> creo que han tardado cerca de dos días

lo de usar ps3 para eso, supongo que sería porque les saldría relativamente barato (o más fácil reunir 200 ps3 que 200 pcs de características similares)

además queda más "anecdótico" de cara a los medios de comunicación

edito:

Alguien escribió:
En el congreso de hackers 25C3 han demostrado una importante vulnerabilidad que afecta al protocolo SSL, utilizado para cifrar las comunicaciones de forma segura en Internet (bancos, tiendas online, etc.). El ataque se basa un conocido fallo del algoritmo MD5 y otros trucos para crear certificados falsos, que son reconocidos por los navegadores como verdaderos.

Más allá de la importancia de la vulnerabilidad, que puede ser evitada por las autoridades de certificación utilizando algoritmos más seguros que el MD5, es interesante que para generar los certificados se utilizó un cluster con 200 consolas PlayStation 3 procesando datos en paralelo, reduciendo considerablemente el coste de utilizar un cluster de PCs.

fuente: EOL

mod

Rofl rofl escribió:

Pues si te has dado cuenta, sólo el tercero montado por SGI, ya que los QuadCore son Opteron

Mmm vaya, es cierto... pero bueno, mira cuántos hay de IBM y cuántos de otras marcas, si lo prefieres.

en este foro, que son todos unos viciaos de los videojuegos, dan explicaciones muy interesantes sobre la potencia de los cell frente a otras cosas como algunas tarjetas gráficas de pc.

http://www.elotrolado.net/noticia_slyso ... zado_15505

el caso es que...

FELIZ AÑO!!!

Hombre una cosa es romper SSL en un caso particular y otra cosa es que sea algo generalizado. Si he leido bien la noticia, lo que han conseguido es emitir un certificado de servidor falso suplantando el original y para ello primero hay que conseguir el control del servidor para realizar este tipo de manipulación.

Concretamente, tal como describe este artículo, lo que hicieron fue suplantar certificados generados mediante MD5 que se trata de un algoritmo hash que se ha demostrado es inseguro. Los certificados que utiilzan SHA1 no se ven afectados.

http://hackaday.com/2008/12/30/25c3-hac ... -200-ps3s/