Ohqacademyit

COLLOSUS

🤖 A pesar de contribuir enormemente al éxito de los aliados en la segunda guerra mundial, pocas personas conocen la máquina Colossus. GCHQ está celebrando el 80 aniversario de la máquina Colossus, con algunas imágenes nunca antes vistas. 🤖

👨‍💻 Colossus se utilizó para descifrar el cifrado de Lorenz, que cifraba mensajes estratégicos entre oficiales alemanes de alto rango. Es ampliamente considerado como el primer sistema informático digital programable.

🔐 Colossus se mantuvo en secreto hasta principios de la década de 2000 (60 años después), lo que podría explicar su falta de fama. Por el contrario, el mundo conoció la historia de Enigma (otra máquina utilizada para descifrar también y hacer contraespionaje) allá por los años 1970.

⚡ Estas historias en las que vemos que durante 60 años se desencriptaban comunicaciones sin que nadie lo supiera, hacen que uno se pregunte si los cifrados actuales se han descifrado ya de alguna forma, aunque supongo que tendremos que esperar muchos años para descubrirlo. ⚡

👉 Puedes leer el artículo del GCHQ https://www.gchq.gov.uk/news/colossus-80?utm_source=substack&utm_medium=email

COLLOSUS 🤖 A pesar de contribuir enormemente al éxito de los aliados en la segunda guerra mundial, pocas personas conocen la máquina Colossus. GCHQ está celebrando el 80 aniversario de la máquina Colossus, con algunas imágenes nunca antes vistas. 🤖 👨‍💻 Colossus se utilizó para descifrar el cifrado de Lorenz, que cifraba mensajes estratégicos entre oficiales alemanes de alto rango. Es ampliamente considerado como el primer sistema informático digital programable. 🔐 Colossus se mantuvo en secreto hasta principios de la década de 2000 (60 años después), lo que podría explicar su falta de fama. Por el contrario, el mundo conoció la historia de Enigma (otra máquina utilizada para descifrar también y hacer contraespionaje) allá por los años 1970. ⚡ Estas historias en las que vemos que durante 60 años se desencriptaban comunicaciones sin que nadie lo supiera, hacen que uno se pregunte si los cifrados actuales se han descifrado ya de alguna forma, aunque supongo que tendremos que esperar muchos años para descubrirlo. ⚡ 👉 Puedes leer el artículo del GCHQ https://www.gchq.gov.uk/news/colossus-80?utm_source=substack&utm_medium=email

Fallo en SSH

⚠ Un grupo de investigadores sorprendieron a la comunidad criptográfica al recuperar claves privadas utilizadas en conexiones SSH. De vez en cuando fallos del hardware provocan que se utilice una firma RSA incorrecta en una conexión SSH. Cuando se detectan estos fallos, se pueden usar para recuperar la clave privada RSA.

👨‍💻 Se pensaba que las conexiones SSH eran inmunes a este tipo de ataque porque un observador pasivo no tiene acceso al secreto compartido de Diffie-Hellman. Pero un nuevo artículo (https://lnkd.in/dFyNPNA6) demuestra una forma de sortear esta limitación y recuperó con éxito cientos de claves privadas RSA.

🤙 Sin embargo, no hay necesidad de entrar en pánico. Los investigadores examinaron 1.200 millones de registros RSA SSH y encontraron solo 500.000 errores de firma (0,04%). Sólo alrededor de 5.000 de estos fallos revelaron la clave privada, lo que llevó a la identificación de sólo 189 claves privadas RSA únicas.

👉 Afortunadamente, solucionar este problema es bastante sencillo. Las implementaciones SSH deben validar sus firmas antes de enviarlas. Muchas implementaciones comunes ya hacen esto.

👌 A pesar de la falta de peligro inmediato, este sigue siendo otro poderoso ejemplo de cómo los investigadores pueden dañar sistemas de maneras inesperadas. Crypto-agility será cada vez más importante en los próximos años.

Fallo en SSH ⚠ Un grupo de investigadores sorprendieron a la comunidad criptográfica al recuperar claves privadas utilizadas en conexiones SSH. De vez en cuando fallos del hardware provocan que se utilice una firma RSA incorrecta en una conexión SSH. Cuando se detectan estos fallos, se pueden usar para recuperar la clave privada RSA. 👨‍💻 Se pensaba que las conexiones SSH eran inmunes a este tipo de ataque porque un observador pasivo no tiene acceso al secreto compartido de Diffie-Hellman. Pero un nuevo artículo (https://lnkd.in/dFyNPNA6) demuestra una forma de sortear esta limitación y recuperó con éxito cientos de claves privadas RSA. 🤙 Sin embargo, no hay necesidad de entrar en pánico. Los investigadores examinaron 1.200 millones de registros RSA SSH y encontraron solo 500.000 errores de firma (0,04%). Sólo alrededor de 5.000 de estos fallos revelaron la clave privada, lo que llevó a la identificación de sólo 189 claves privadas RSA únicas. 👉 Afortunadamente, solucionar este problema es bastante sencillo. Las implementaciones SSH deben validar sus firmas antes de enviarlas. Muchas implementaciones comunes ya hacen esto. 👌 A pesar de la falta de peligro inmediato, este sigue siendo otro poderoso ejemplo de cómo los investigadores pueden dañar sistemas de maneras inesperadas. Crypto-agility será cada vez más importante en los próximos años. #ciberseguridad #cybersecurity #cissp