Просмотр полной версии : Обнаружена возможность подделки SSL сертификатов. Уязвимости в TCP, DECT и DNS
Alcoholic.40
01.01.2009, 22:07
Новость (http://linux.ya1.ru/index.php?/archives/71-ObnaruZhena_vozmoZhnost_poddelki_SSL_sertifikatov. _UJazvimosti_v_TCP,_DECT_i_DNS.html) (Linux.ya1.ru)
Жесть О_О
оо апасна на!!!
з.ы. айфон там есть))
з.ы. При помощи кластера из 200 PlayStation 3
да ну на, этож гигансткая производительность.....:D
Весёлый Молочник
02.01.2009, 12:57
Подделаны SSL сертификаты
При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5. Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.
Источник (http://allnews.abrikoz.ru/list/32)
Вот это да. Помню программу rainbow - искала коллизии MD5, правда ресурсов кушала предостаточно и надо было скачивать словари на пару гигов.
Наблюдаем конец MD5.
vBulletin® v3.6.3, Copyright ©2000-2024, Якутск-Online. Перевод: zCarot