LINUX.ORG.RU

Подделаны SSL сертификаты

 , , ,


0

0

При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: CYB3R (всего исправлений: 2)

Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от AiFiLTr0

Мне кажется, что земля русская не оскудела ещё на таланты...

anonymous
()

А, хде тэг [MD5-копец]

На MD6 переходим?

anonymous
()

И никто не вспомнил, что до конца января VeriSign сменит md5.

wyldrodney
()

решето!

anonymous
()

Мда... возможно ли существование таких вычислительных мощностей, которые интеллект не сможет полностью загрузить?

a3
()
Ответ на: комментарий от AiFiLTr0

> Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.

+1

isden ★★★★★
()

А какая ось на энтом кластере из приставок использовалась? freebsd али opensolaris?

anonymous
()

>При помощи кластера из 200 PlayStation 3

это все грязнй пеар ><

stave ★★★★★
()

PS: а где тэг "история успеха"?

isden ★★★★★
()

пиарят verisign, лажают rapidssl? не верю, что простые хакеры позволили себе приобрести 200 ПС3, тут есть рука каких-то организаций

anonymous
()
Ответ на: комментарий от anonymous

> тут есть рука каких-то организаций

Sony? Verisign?

anonymous
()

https - нужно для начала еще и dns подменить/перероутить
openvpn - не юзайте static keys

новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

gigabito
()

Это естественно для механизма цифровой подписи.

Anton_A
()
Ответ на: комментарий от AiFiLTr0

> Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти

... то она бы гораздо дороже стоила.

anonymous
()

...при условии использования динамических ключей и отсутствии дебилизма со стороны клиента - оперативность полученной информации неактуальна. ;)

Pronin ★★★★
()
Ответ на: комментарий от gigabito

> новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

Еще в 90х предлагалось md5 менять на sha, только тогда взлом md5 был "теоретически возможным". Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5.

skwish ★★
()

Я так понимаю пора объявлять веднекапец?

Siado ★★★★★
()
Ответ на: комментарий от skwish

>Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5

нужно. но не нужно забывать что sha через пару лет может тоже "ломаться" за разумное время какимнить кластером из сотни Sony PS5

gigabito
()
Ответ на: комментарий от gigabito

Так американцы уже конкурс объявили на новый хэш. И кроме классического SHA-1 есть SHA-2 с длиной значения 224, 256, 384 и 512 бит. Их стойкости в обозримой перспективе хватит.

anonymous
()
Ответ на: комментарий от gigabito

>> Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5

> нужно. но не нужно забывать что sha через пару лет может тоже "ломаться" за разумное время какимнить кластером из сотни Sony PS5

Это естественный процесс. Как только нависнет угроза - перейдем на более стойкие алгоритмы.

skwish ★★
()
Ответ на: комментарий от anonymous

>длиной значения 224, 256, 384 и 512 бит. Их стойкости в обозримой перспективе хватит.

4096 не мешьше, 512 ломается любым кластером из 100 робот-игрушек для детей, за пару месяцев, у нас в 2018году.

anonymous
()
Ответ на: комментарий от tailgunner

>И вообще мы все умрем.

дык. а анонимные тролли раньше

black7
()
Ответ на: комментарий от anonymous

>А какая ось на энтом кластере из приставок использовалась? freebsd али opensolaris?

наверняка линукс. иначе зассаныч просто бы новость не опубликовал. посмотри для чего он здесь ошивается и публикуется. только для того чтобы вставлять искаженное написание "линукс" где ни попадя

black7
()
Ответ на: комментарий от anonymous

>пиарят verisign, лажают rapidssl? не верю, что простые хакеры позволили себе приобрести 200 ПС3, тут есть рука каких-то организаций

бойся! ЗОГ не спит школьник-кун

black7
()
Ответ на: комментарий от gigabito

>новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

да ты что? только анабиозники не пнули еще md5. всё. этот хеш не надежен. в генте давно уже sha1 sha256 rmd160 используются для верификации пакетов

md5 только для проверки видео от THORA и годится :)

black7
()
Ответ на: комментарий от sv75

>Ура, https/openvpn/ssl капец!!!

во-первых, не капец. во-вторых, чего радоваться? перспектива национальных файрволов нравится?

volh ★★
()

Долго-же они раскачивались, пока написали первую полезную программу для Cell BE :D

anonymous
()
Ответ на: комментарий от AiFiLTr0

И никто как бы не вспомнил про говносоньку, которая везде, где это возможно повтыкала DеRьMа и понаделала несовместимых форматов (одни Memory Stick чего стоят), за которые гребёт втридорога.

Нафиг-нафиг.

//Никогда_не_куплю_продукцию_говносони-кун

anonymous
()

> При помощи кластера из 200 PlayStation 3

Лучше бы погамали во что-нибудь, лишь бы ломать всякие сертификаты...

hades
()
Ответ на: комментарий от anonymous

> и понаделала несовместимых форматов (одни Memory Stick чего стоят)

Кстати, memory stick вполне неплохо читаются последними ядрами.

hades
()

А по-моему, позор VeriSign за то, что они до сих пор использовали сто лет назад поломанный MD5.

true
()
Ответ на: комментарий от anonymous

Только whirlpool, только победа.

anonymous
()

Ужасает меня то, что недо-ананимусы ЛОРа критикуют MD5, зато что его легко взломать, даже не представляя как это сделать :Р Ах да, это же ЛОР :Р

AlannY
()
Ответ на: комментарий от AlannY

Отчего же, вполне представляем. Для начала надо купить игровую приставку.

anonymous
()

>кластера из 200 PlayStation 3

этапять! Кластер собирал маковод?

Yoda_The_Master
()
Ответ на: комментарий от anonymous

>A team of security researchers and academics has broken a core piece of internet technology Никакие это не хакреы, а серьезные ученые

anonymous
()
Ответ на: комментарий от gigabito

>geotrust afaik

вроде верисайн полгода назад купил геотраст, не?

thevery ★★★★
()
Ответ на: комментарий от X-Pilot

Машина времени на ЛОРе? Вперёд в 2005 год?

anonymous
()

> Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Это хорошо, теперь есть хороший повод пользоваться ГОСТовским алгоритмом.

xintrea
()
Ответ на: комментарий от hades

Tell me more, на чем читаются? На каких версиях ядра?

anonymous
()
Ответ на: комментарий от xintrea

>Это хорошо, теперь есть хороший повод пользоваться ГОСТовским алгоритмом.

В котором наверняка есть backdoor, оставленный старшим братом для того, чтобы было всё под контролем

anonymous
()
Ответ на: комментарий от anonymous

>Никакие это не хакреы, а серьезные ученые

Ph.D J.Johnson из принстона имеет погонялу @nn1h1l@t0r, а остальные ресерчерс - это его сосед и старый руммейт университетский.

r ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.