Подделаны SSL сертификаты

Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.

Мне кажется, что земля русская не оскудела ещё на таланты...

Ура, https/openvpn/ssl капец!!!

А, хде тэг [MD5-копец]

На MD6 переходим?

> Ура, https/openvpn/ssl капец!!!

И вообще мы все умрем.

И никто не вспомнил, что до конца января VeriSign сменит md5.

решето!

Мда... возможно ли существование таких вычислительных мощностей, которые интеллект не сможет полностью загрузить?

> Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти давно бы купил пс и юзал бы как десктоп.

+1

А какая ось на энтом кластере из приставок использовалась? freebsd али opensolaris?

>При помощи кластера из 200 PlayStation 3

это все грязнй пеар ><

PS: а где тэг "история успеха"?

пиарят verisign, лажают rapidssl? не верю, что простые хакеры позволили себе приобрести 200 ПС3, тут есть рука каких-то организаций

> тут есть рука каких-то организаций

Sony? Verisign?

https - нужно для начала еще и dns подменить/перероутить
openvpn - не юзайте static keys

новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

Это естественно для механизма цифровой подписи.

> Эх если бы не *** гипервизор, отсутствие нормальных дров на видео, и невозможность воткнуть чуток больше памяти

... то она бы гораздо дороже стоила.

...при условии использования динамических ключей и отсутствии дебилизма со стороны клиента - оперативность полученной информации неактуальна. ;)

> новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

Еще в 90х предлагалось md5 менять на sha, только тогда взлом md5 был "теоретически возможным". Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5.

Я так понимаю пора объявлять веднекапец?

>Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5

нужно. но не нужно забывать что sha через пару лет может тоже "ломаться" за разумное время какимнить кластером из сотни Sony PS5

Так американцы уже конкурс объявили на новый хэш. И кроме классического SHA-1 есть SHA-2 с длиной значения 224, 256, 384 и 512 бит. Их стойкости в обозримой перспективе хватит.

>> Сейчас же было показано, что md5 "ломается" за разумное время и при не самых больших денежных затратах. Значит нужно отказываться от md5

> нужно. но не нужно забывать что sha через пару лет может тоже "ломаться" за разумное время какимнить кластером из сотни Sony PS5

Это естественный процесс. Как только нависнет угроза - перейдем на более стойкие алгоритмы.

>длиной значения 224, 256, 384 и 512 бит. Их стойкости в обозримой перспективе хватит.

4096 не мешьше, 512 ломается любым кластером из 100 робот-игрушек для детей, за пару месяцев, у нас в 2018году.

>И вообще мы все умрем.

дык. а анонимные тролли раньше

>А какая ось на энтом кластере из приставок использовалась? freebsd али opensolaris?

наверняка линукс. иначе зассаныч просто бы новость не опубликовал. посмотри для чего он здесь ошивается и публикуется. только для того чтобы вставлять искаженное написание "линукс" где ни попадя

>пиарят verisign, лажают rapidssl? не верю, что простые хакеры позволили себе приобрести 200 ПС3, тут есть рука каких-то организаций

бойся! ЗОГ не спит школьник-кун

>новость показывает возможности кластеров из PS3 а не уязвимость алгоритмов. в какойнить seti@home любой ключ еще быстрей ломается.

да ты что? только анабиозники не пнули еще md5. всё. этот хеш не надежен. в генте давно уже sha1 sha256 rmd160 используются для верификации пакетов

md5 только для проверки видео от THORA и годится :)

>Ура, https/openvpn/ssl капец!!!

во-первых, не капец. во-вторых, чего радоваться? перспектива национальных файрволов нравится?

Долго-же они раскачивались, пока написали первую полезную программу для Cell BE :D

И никто как бы не вспомнил про говносоньку, которая везде, где это возможно повтыкала DеRьMа и понаделала несовместимых форматов (одни Memory Stick чего стоят), за которые гребёт втридорога.

Нафиг-нафиг.

//Никогда_не_куплю_продукцию_говносони-кун

> При помощи кластера из 200 PlayStation 3

Лучше бы погамали во что-нибудь, лишь бы ломать всякие сертификаты...

> и понаделала несовместимых форматов (одни Memory Stick чего стоят)

Кстати, memory stick вполне неплохо читаются последними ядрами.

А по-моему, позор VeriSign за то, что они до сих пор использовали сто лет назад поломанный MD5.

Только whirlpool, только победа.

Ужасает меня то, что недо-ананимусы ЛОРа критикуют MD5, зато что его легко взломать, даже не представляя как это сделать :Р Ах да, это же ЛОР :Р

Отчего же, вполне представляем. Для начала надо купить игровую приставку.

> пиарят verisign, лажают rapidssl?

rapidssl это торговая марка verisign'а вроде..

>кластера из 200 PlayStation 3

этапять! Кластер собирал маковод?

у Т-платформ есть решения на Cell BE

>rapidssl это торговая марка verisign'а вроде.

geotrust afaik

>A team of security researchers and academics has broken a core piece of internet technology Никакие это не хакреы, а серьезные ученые

>geotrust afaik

вроде верисайн полгода назад купил геотраст, не?

Ждем капца SHA-1 :) http://boinc.iaik.tugraz.at/sha1_coll_search/ <--- никто не хочет помочь? ;)

Машина времени на ЛОРе? Вперёд в 2005 год?

> Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Это хорошо, теперь есть хороший повод пользоваться ГОСТовским алгоритмом.

>freebsd али opensolaris?
Виндоуззз ;)

Tell me more, на чем читаются? На каких версиях ядра?

>Это хорошо, теперь есть хороший повод пользоваться ГОСТовским алгоритмом.

В котором наверняка есть backdoor, оставленный старшим братом для того, чтобы было всё под контролем

>Никакие это не хакреы, а серьезные ученые

Ph.D J.Johnson из принстона имеет погонялу @nn1h1l@t0r, а остальные ресерчерс - это его сосед и старый руммейт университетский.