Yeni bir MD5 çakışması daha

0
ndemir

Görüşler

0
darkhunter
Olayı herkes cd verify bağlamında algılıyor, yanlış yapıyor. Örneğin PHP kullanan birçok sistem şifreleme ve çözme için md5 standartını kullanıyor, nedeni ise bu standartın gömülü olarak DES ile beraber destekleniyor oluşu. DES hakkındaki olumsuz görüşlerim bir yana, şahsen ben md5'i cd verify dışında pek kullanmam, kullanılmasını da tavsiye etmem. Zaten sektör gündelik verify çözümleri adına alternatiflere kaymaya uzun zaman önce başlamıştı (algoritmanın teorik olarak farklı source'lerde yenileyebilirliği neredeyse ilk uygulanılışından beri akılda olan bir ihtimaldi). Bu gibi gelişmeler sürece ivme kazandıracaktır.
0
abakana
PHP uygulamalarında da son zamanlarda bir hareketlenme var bu konuda md5 yerine başka şeyleri ya da md5 ile başka bir çıktıyı şifreleyip onunla asıl değeri karıştırıyorlar ve ortaya bişi koyuyorlar. Mesela uye adının md5 i ile parolanın bir işlemden geçirilmesi ve sonra kaydedilmesi gibi...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetSec Güvenlik Bülteni: Sayı 3

onal

Ağ güvenliği listesi (NetSec) üyeleri tarafından hazırlanan güvenlik bülteninin 3. sayısı çıktı. Buradan okuyabilirsiniz.

Anonim gezinti için Tor kullanırken dikkat!

anonim

Tor EFF'nin anonim gezinti için ücretsiz sağladığı, ticari alternatiflerinden daha gelişmiş bir yazılım. Fakat Tor kullansanız bile basit yöntemlerle kimliğiniz ortaya çıkarılabiliyor. Tor kullanırken dikkat edilmesi gerekenler şöyle sıralanmış:

Phrack #63

sakpolat

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org

CIA Analiz Yapmayı Bir Türk'ten Öğreniyor

FZ

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.

Açık Sistemler ve Güvenlik - 3

FZ

"Sana söylemem gereken çok gizli bir şey var: 934FAB9234ASFDGER345ASDF" Anonim

Açık sistemlerde serbestçe kullanabileceğiniz şifreleme yazılımı GnuPG (Gnu Privacy Guard - gpg) isimli özgür güvenlik yazılımını temel alarak anlattığım yazı dizisinin 3. ve son bölümüne hoş geldiniz.

Bu bölüm en kısa ve az detay içeren bölüm ancak burada kısaca ele alacağım konuları ve yazılımları tam olarak kavrayabilmek için 1. ve 2. bölümleri okumuş olmanız gerekiyor.