Yeni bir MD5 çakışması daha

3 ay önce Arjen Lenstra (Lucent Bell Labs and Technische Universiteit Eindhoven), Xiaoyun Wang (Shandong University, Jinan, China) ve Benne de Weger (Technische Universiteit Eindhoven) aynı MD5 çıktısını üreten iki tane X.509 sertifakası bulmuştu.

Ve bir MD5 çakışması daha bulundu.

Bu sefer kullanılanlar iki adet postscript dosyası, ikisi de anlamlı metinler içeriyor ve aynı MD5 çıktısını veriyorlar.Son çakışma hakkındaki ayrıntılı bilgi burada.

Görüşler

darkhunter
20 yıl önce

Olayı herkes cd verify bağlamında algılıyor, yanlış yapıyor. Örneğin PHP kullanan birçok sistem şifreleme ve çözme için md5 standartını kullanıyor, nedeni ise bu standartın gömülü olarak DES ile beraber destekleniyor oluşu. DES hakkındaki olumsuz görüşlerim bir yana, şahsen ben md5'i cd verify dışında pek kullanmam, kullanılmasını da tavsiye etmem. Zaten sektör gündelik verify çözümleri adına alternatiflere kaymaya uzun zaman önce başlamıştı (algoritmanın teorik olarak farklı source'lerde yenileyebilirliği neredeyse ilk uygulanılışından beri akılda olan bir ihtimaldi). Bu gibi gelişmeler sürece ivme kazandıracaktır.

abakana
20 yıl önce

PHP uygulamalarında da son zamanlarda bir hareketlenme var bu konuda md5 yerine başka şeyleri ya da md5 ile başka bir çıktıyı şifreleyip onunla asıl değeri karıştırıyorlar ve ortaya bişi koyuyorlar. Mesela uye adının md5 i ile parolanın bir işlemden geçirilmesi ve sonra kaydedilmesi gibi...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Yamana Yamana Ne Hale Geldi ?

sundance
27 Şubat 2001, 1 dakika okuma süresi

Outlook`da bir açık daha. Zaten Lovebug ve Anna wormlarından sonra, artık önüne gelen Vbasic`çi virüs yazmaya başladı `Nasıl olsa Outlook`da bir şekilde çalışır` diye :)

Son virüs benim hep illet olduğum (Outlook kullanmadığımdan olsa gerek) maillara eklenen VCARD dosyası sayesinde yayılmakta. Artık ne yapacağı yaratıcılığa kalmış, ekrana bir yazı çıkartabilir, harddiskinizi formatlar, sharinglerinizi full açar vs.
Allahtan MS hemen bir patch yayınlamış. Detaylı haber Wired'da

DDoS şirket iflas ettirdi

conan
1 Şubat 2002, 1 dakika okuma süresi

İngiltere'nin en eski İnternet Servis Sağlayıcılarından CloudNine Communications yaşadığı yoğun Distributed Denial of Service (DDoS) atakları sonucunda geçen hafta şirketi rakibine sattığını açıkladı! Yaşadıkları yoğun ataklar sonucunda müşterilerine hizmet verememekten dolayı gelirleri sürekli olarak düşen şirket en sonunda 2500 müşterisiyle birlikte rakibi ZetNet'e satıldı. Kurucularından Emeric Miszti'nin dediğine göre basit olarak sitelerini bakım nedeniyle çok uzun süreli kapamak zorunda kalmışlar ve sonunda düşünüp taşınıp şirketi ZetNet'e satmaya karar vermişler.

Hack Teknikleri

anonim
24 Ağustos 2005, 1 dakika okuma süresi

Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)

sundance
6 Mart 2003, 19 dakika okuma süresi

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)

CIA Analiz Yapmayı Bir Türk'ten Öğreniyor

FZ
22 Eylül 2005, 1 dakika okuma süresi

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.