Yeni bir MD5 çakışması daha

ndemir
11 Haziran 2005 , 1 dakika okuma süresi

3 ay önce Arjen Lenstra (Lucent Bell Labs and Technische Universiteit Eindhoven), Xiaoyun Wang (Shandong University, Jinan, China) ve Benne de Weger (Technische Universiteit Eindhoven) aynı MD5 çıktısını üreten iki tane X.509 sertifakası bulmuştu.

Ve bir MD5 çakışması daha bulundu.

Bu sefer kullanılanlar iki adet postscript dosyası, ikisi de anlamlı metinler içeriyor ve aynı MD5 çıktısını veriyorlar.Son çakışma hakkındaki ayrıntılı bilgi burada.

Güvenlik

Görüşler

darkhunter
yaklaşık 19 yıl önce

Olayı herkes cd verify bağlamında algılıyor, yanlış yapıyor. Örneğin PHP kullanan birçok sistem şifreleme ve çözme için md5 standartını kullanıyor, nedeni ise bu standartın gömülü olarak DES ile beraber destekleniyor oluşu. DES hakkındaki olumsuz görüşlerim bir yana, şahsen ben md5'i cd verify dışında pek kullanmam, kullanılmasını da tavsiye etmem. Zaten sektör gündelik verify çözümleri adına alternatiflere kaymaya uzun zaman önce başlamıştı (algoritmanın teorik olarak farklı source'lerde yenileyebilirliği neredeyse ilk uygulanılışından beri akılda olan bir ihtimaldi). Bu gibi gelişmeler sürece ivme kazandıracaktır.

abakana
yaklaşık 19 yıl önce

PHP uygulamalarında da son zamanlarda bir hareketlenme var bu konuda md5 yerine başka şeyleri ya da md5 ile başka bir çıktıyı şifreleyip onunla asıl değeri karıştırıyorlar ve ortaya bişi koyuyorlar. Mesela uye adının md5 i ile parolanın bir işlemden geçirilmesi ve sonra kaydedilmesi gibi...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Keylogger üreticisine dava... Ama neden?

tongucyumruk
19 Eylül 2007, 1 dakika okuma süresi

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.

"Hacker"lar sistemlere nasıl girer... ve yakalanır!

anonim
15 Ocak 2005, 1 dakika okuma süresi

Bir cumartesi günü internette dolaşırken bu hoş ve sürükleyici hikayeye rastladım. Hikaye Abednego (İncil'de bahsedilen, Babilliler tarafından esir edilen ve bir ateş duvarını yürüyerek geçip hayatta kalan bir israilli) ve Dogberry (William Shakespeare`in 'Much Ado About Nothing'deki polis memuru) takma adlarına sahip bir cracker ve sistem yöneticisi arasında geçen siber savaşı anlatıyor. Oldukça eğlenceli ve sürükleyici hikayedeki anlatılan tekniklerin çoğu (hikaye 1998 yılında yazılmış olsada ) halen güncelliğini korumakta. FM camiasının da benim gibi beğeneceğini umarım.

WinNT/IIS yöneticilerine 1 Nisan şakası

larweda
3 Nisan 2001, 1 dakika okuma süresi

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

FBI insecure.org loglarının peşinde

e2e
1 Aralık 2004, 1 dakika okuma süresi

SecurityFocus'taki habere göre, FBI, ünlü network tarama aracı Nmap'in download sitesi insecure.org'un loglarının peşinde.

Proje yöneticisi Fyodor bir mail listesine gönderdiği mesajda yasalar tarafından sıkıştırılabileceğini, bunun için mücadele edeceğini, fakat kullanıcılarının da dikkatli olmasını istiyor. "Network üzerindeki her hareketiniz iz bırakır" diyen Fyodor, anonim kalmak isteyen kullanıcılarına proxy kullanmalarını öneriyor.

Güvenli veya kolay: Birini seçmek zorunda mıyız? (veya: WhatsApp gerçekten güvenli mi?)

tongucyumruk
15 Ocak 2017, 3 dakika okuma süresi

Geçtiğimiz hafta ortalık The Guardian'ın yayınladığı WhatsApp'taki güvenlik açığı mesajlarınızın dinlenmesini mümkün kılıyor haberi ile çalkalandı. WhatsApp'ın da kullandığı Signal protokolünü geliştiren Open Whisper Systems'tan cevap gelmekte gecikmedi: WhatsApp'ta bir arka kapı yoktur. Peki ne oldu? Gündemi takip edemeyenler için bir TL;DR sunmakta fayda olacağını...