Yeni bir MD5 çakışması daha

0
ndemir

Görüşler

0
darkhunter
Olayı herkes cd verify bağlamında algılıyor, yanlış yapıyor. Örneğin PHP kullanan birçok sistem şifreleme ve çözme için md5 standartını kullanıyor, nedeni ise bu standartın gömülü olarak DES ile beraber destekleniyor oluşu. DES hakkındaki olumsuz görüşlerim bir yana, şahsen ben md5'i cd verify dışında pek kullanmam, kullanılmasını da tavsiye etmem. Zaten sektör gündelik verify çözümleri adına alternatiflere kaymaya uzun zaman önce başlamıştı (algoritmanın teorik olarak farklı source'lerde yenileyebilirliği neredeyse ilk uygulanılışından beri akılda olan bir ihtimaldi). Bu gibi gelişmeler sürece ivme kazandıracaktır.
0
abakana
PHP uygulamalarında da son zamanlarda bir hareketlenme var bu konuda md5 yerine başka şeyleri ya da md5 ile başka bir çıktıyı şifreleyip onunla asıl değeri karıştırıyorlar ve ortaya bişi koyuyorlar. Mesela uye adının md5 i ile parolanın bir işlemden geçirilmesi ve sonra kaydedilmesi gibi...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

CIA'den Open Source Center

sundance

Geçen hafta yayınlanan bir habere göre CIA, topluma açık bilgilerden istihbarat amacıyla yararlanmak için bir organizasyon kurmuş.

Open Source Center ismiyle anılacak olan bu merkez, Internet, ticari veritabanları, periyodik yayınlar, radyo, video, haritalar ve diğer basılı kaynaklar üzerinden bilgi edinip bunları ülke çıkarları doğrultusunda kullanacak.

Klasik kaynakları daha önce kullanmakta olan, dünya çapında dinleme operasyonlarına sahip organizasyonun, sokaktaki insanın erişebileceği bilgilerden ne gibi sonuçlar çıkartabileceği merakla bekleniyor.

Microsoft Office Kullanıcıları, Dikkat!

FZ

W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.

Owasp - En çok karşılaşılan 10 web güvenlik problemi ( 2007 güncellemesi )

Yns_

Owasp -the free and open application security community- web uygulamalarında en çok karşılaşılan 10 güvenlik problemini ele almış.

İçerikte saldırı türleri, örnek saldırılar ve önlemler ele alınmış. Bu adresten word veya .PDF formatında indirip inceleyebilirsiniz.

The Legend of Puffy Hood

barisozyurt

Only one remote hole in the default install, in more than 7 years!" sloganlı ailenizin işletim sistemi OpenBSD, 1 Kasım'da yayınlayacağı 3.4 sürümünün sürüm şarkısını duyurdu: The Legend of Puffy Hood

Spam ve Hacking Elele

sundance

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...