Bom, pode-se dizer que eu só não segui na área de segurança digital depois da faculdade de TI já que vi que gamedev é uma coisa boa! Mas não quer dizer que eu não me interesse mais pelo assunto. Gosto de ver algumas coisas (apesar de que eu não procuro muitos conhecimentos em segurança), como a deste post, onde o Destructoid comentou sobre uma nova pesquisa envolvendo o poder do Playstation 3. Lá eles linkaram um artigo extenso onde pesquisadores usaram 200 PS3 para quebrar a chave MD5 que é usada em certificados digitais em sites de internet, num ataque de phishing indetectável. Ou seja: empresas como a Verisign emitem certificados para sites de internet que usam este método de criptografia para atestar a confiabilidade do site e com isso os 200 consoles, em uníssono, conseguiram burlar esta chave e conseguiram criar uma chave falsa!

Ainda segundo as reportagens, conclusões da pesquisa serão mostrada na Chaos Communication Congress, em Berlim, na próxima terça-feira. E o artigo disse que o PS3 é popular para funções criptográficas, o que demonstra o poderio do console.



Bom, eu já comentei no Meiobit Games sobre o uso de vários consoles para uma atividade hacker e/ou alguma atividade de alto processamento de cálculo e com certeza isso será usado mais vezes, tanto para o bem (pesquisas científicas, [email protected]) quanto para o mal (fazer ataques em sites e redes intranet de grandes empresas). E com certeza, pelo preço mais em conta do console, muitos grupos irão fazer uso destes ‘clusters’ e espero que as empresas de segurança estejam preparadas. Só sei que, lendo o artigo, a Verisign (uma das empresas que emitem este certificado) não gostou nada da divulgação dessa pesquisa. Por que será, né?