Новость (http://linux.ya1.ru/index.php?/archives/71-ObnaruZhena_vozmoZhnost_poddelki_SSL_sertifikatov. _UJazvimosti_v_TCP,_DECT_i_DNS.html) (Linux.ya1.ru)

Жесть О_О

оо апасна на!!!

з.ы. айфон там есть))


з.ы. При помощи кластера из 200 PlayStation 3
да ну на, этож гигансткая производительность.....:D

Подделаны SSL сертификаты

При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5. Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.

Источник (http://allnews.abrikoz.ru/list/32)

Вот это да. Помню программу rainbow - искала коллизии MD5, правда ресурсов кушала предостаточно и надо было скачивать словари на пару гигов.
Наблюдаем конец MD5.