|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от opennews on 23-Фев-17, 22:08 | ||
Через десять лет после начала использования алгоритма хэширования SHA-1, компания Google объявила (https://security.googleblog.com/2017/02/announcing-first-sha...) о первом практическом методе генерации SHA-1 коллизии. Это потребовало двух лет исследований, проведённых корпорацией совместно с институтом CWI в Амстердаме. В качестве доказательства возможности совершения атаки, компания Google предоставила два PDF-файла (https://shattered.it/), которые имеют одинаковые хеши SHA-1, но разное содержание. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +4 +/– | |
Сообщение от Baz on 23-Фев-17, 22:08 | ||
теперь есть ещё одно занятие для бот-нетов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +3 +/– | |
Сообщение от Аноним (??) on 23-Фев-17, 23:09 | ||
Шутки шутками, а сейчас туча SSL сертификатов, ключая некоторые CA, которые подписаны только SHA-1. И туча устройств, которые не знают ничего, кроме MD5 и SHA-1. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Аноним (??) on 23-Фев-17, 23:40 | ||
>туча SSL сертификатов | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –2 +/– | |
Сообщение от abi on 23-Фев-17, 23:53 | ||
CA на SSH1 не влияет на безопасность. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
15. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +1 +/– | |
Сообщение от Anonplus on 24-Фев-17, 05:07 | ||
Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
21. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +4 +/– | |
Сообщение от qwerty123 (??) on 24-Фев-17, 10:12 | ||
> Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
41. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Stax (ok) on 27-Фев-17, 16:52 | ||
>> Основные браузеры уже приравнивают SHA1-сертификаты к отсутствию шифрования. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
16. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от zanswer CCNA RS on 24-Фев-17, 06:37 | ||
Цифровая подпись не состоит только из SHA-1 fingerprint, ещё есть закрытый ключ, которым шифруется полученный SHA-1 fingerprint, созданный путём хеширования открытых полей X.509 сертификата. И если даже злоумышленнику удаться подделать SHA-1 fingerprint, то без закрытого ключа, это не принесёт должного результата. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
17. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +2 +/– | |
Сообщение от NYMA on 24-Фев-17, 09:37 | ||
Ты действительно считаешь, что точно такой-же отпечаток нужно будет заново подписывать? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
22. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от qwerty123 (??) on 24-Фев-17, 10:39 | ||
> Ты действительно считаешь, что точно такой-же отпечаток нужно будет заново подписывать? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
40. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Stax (ok) on 27-Фев-17, 16:47 | ||
> И вкладывать год вычислений продвинутого дата центра там где можно обойтись 20 тыс подкупа и 1 день как-то несеръезно. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
20. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от qwerty123 (??) on 24-Фев-17, 10:01 | ||
> Шутки шутками, а сейчас туча SSL сертификатов, ключая некоторые CA, которые подписаны | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
24. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от Алекс (??) on 24-Фев-17, 11:37 | ||
Хрен с ними с NSA, - вот, то что этим наверняка заниматься наша фСБ-ная гэбня реально пугает, ибо NSA не постучит завтра в дверь, а последние могут и еще как. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
31. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от qwerty123 (??) on 24-Фев-17, 14:18 | ||
>Хрен с ними с NSA, - вот, то что этим наверняка заниматься наша фСБ-ная гэбня реально пугает, ибо NSA не постучит завтра в дверь, а последние могут и еще как. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
38. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Джо on 25-Фев-17, 11:18 | ||
Чтобы подменить какой-либо сертификат нужно выполнить pre-image attack, а это еще невозможно, даже для MD5. Опасность использовать сертификаты sha1 сейчас как я понимаю в том, что какой нибудь CA сделает два сертификата с одинаковым sha1 (один вам, другой - анб). | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
42. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от 8вшвоу on 28-Фев-17, 16:58 | ||
А ещё у некоторых популярнейших сайтов вообще шифрования нет принципиально. Напр. у ксакепа, рутрекера и хабра не было. ИМХО это было сделано специально. А потом раз - и появилось. Видимо спецслужбы разрешили. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
43. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от 8вшвоу on 28-Фев-17, 17:00 | ||
Но у ещё большего числа сайтов шифрования до сих пор нет и не будет, ибо "не нужно", "грузит сервер" и "если у вас есть секреты от спцслужб, если вы не готовы терпеть mitm, не ходите на наш сайт, вам здесь не рады". | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
2. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +8 +/– | |
Сообщение от Аноним (??) on 23-Фев-17, 22:23 | ||
все было сделано благодаря пользователям смартфонов на андроиде с распеределенным шифрованием | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +1 +/– | |
Сообщение от Вареник on 23-Фев-17, 22:45 | ||
Да без раницы каких смартфонов :) Все пишут и шарят, не обольщайтесь. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +8 +/– | |
Сообщение от Пиони on 23-Фев-17, 22:46 | ||
Я то думал, почему он так тормозит постоянно | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Пельмешка on 23-Фев-17, 23:38 | ||
И аккумулятор быстро садится. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
10. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –3 +/– | |
Сообщение от Анонимс on 24-Фев-17, 00:14 | ||
обычно начинает быстро садится, если накануне случайный мужик просил позвонить бабе, через недельку будет норм. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
6. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от trolleybus on 23-Фев-17, 23:36 | ||
> и 110 лет вычислений на GPU для завершения второго этапа. При этом на системе со 110 GPU усовершенствованная атака занимает примерно год | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +2 +/– | |
Сообщение от труляляй on 24-Фев-17, 01:04 | ||
Посади китайцев со счетами, пересчитаешь в человеко-годах. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
32. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Аноним (??) on 24-Фев-17, 15:20 | ||
Собственно, китайцев уже учат и так быстро считать в уме. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
44. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Мрт-17, 10:03 | ||
ага, миллиард невидимых виртуальных китайцев смогут много чего насчитать... только рассчеты эти не выйдут за пределы черепной коробки фантазера | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
14. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +1 +/– | |
Сообщение от incker on 24-Фев-17, 04:41 | ||
Человеко-года и процессоро-года - это разные вещи. Как было раньше, так сейчас и осталось. Все дешифрования только в процессоро-времени. Все рукописное в человеко-времени | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Аноним (??) on 24-Фев-17, 01:21 | ||
MD5 можно подобрать за 30 секунд на смартфоне? А можно пример? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Аноним (??) on 24-Фев-17, 10:01 | ||
Смартфон с 8 ядрами arm x64. Реально, ага. Только батарея сядет на 10 секунде. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
27. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Iaaa (ok) on 24-Фев-17, 12:25 | ||
Можно: берешь смартфон, отсылаешь хеш в облако гуглу, через 30 секунд получаешь назад ответ с набором коллизий. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
26. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +1 +/– | |
Сообщение от AlcoBuntu on 24-Фев-17, 12:01 | ||
Значит так... Собираешь всех своих ботов, прекращаешь спамить, и начинаешь ломать SHA-256. А там глядишь, и получишь Сатоши Накамотин приватный ключ. Будет хорошая прибавка к пенсии... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от Аноним (??) on 24-Фев-17, 13:45 | ||
теперь троянчики в линуксе появятся исходниках ?? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
45. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от J.L. on 06-Мрт-17, 19:21 | ||
> теперь троянчики в линуксе появятся исходниках ?? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
30. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от ananim on 24-Фев-17, 13:54 | ||
а с дедупликацией как там будет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Google продемонстрировал первую успешную атаку на алгоритм х..." | +/– | |
Сообщение от Аноним (??) on 24-Фев-17, 20:23 | ||
вдумайтесь, 2 года они держали отдел высокоуроневых спецов на зарплате (я уверен это 10К+ баксов в месяц каждому), чтобы добиться этой маленькой победы. Если считать что гуголь не выкидывает деньги просто так, то что на самом деле может стоить овер миллион зелени и 2 года ожидания? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –2 +/– | |
Сообщение от Аноним (??) on 25-Фев-17, 15:21 | ||
Бред, man "Google Reader". Ах да, не забудь на ночь помолиться б-гам (они сидят в гугле, если ты забыл). | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
37. "Google продемонстрировал первую успешную атаку на алгоритм х..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Фев-17, 06:25 | ||
У меня сложилось стойкое впечатление, что пора менять саму суть механизма защиты. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |