Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
01 янв 2009, 23:42 Conteo
31 декабря группа хакеров объявила, что им удалось сломать протокол безопасности SSL, при помощи 200 игровых приставок PS3. Эксплуатируя изъян в шифровальном алгоритме MD5 (используемый в определенных цифровых подписях и сертификатах), группе удалось создать поддельный Центр сертификации (англ. Certification authority, CA), который позволяет им создавать свои собственные сертификаты SSL - то есть те сайты, с защитной подписью, которые вы посещаете могут иметь поддельную подпись, причем вы этого не будете знать. Несомненно, новость довольно неясная, ребята которые занимались этим проектом сообщили, что другим потребуется как минимум 6 месяцев, чтобы скопировать их процедуру взлома, но всем, конечно понятно, что пора переходить на более сильный алгоритм шифрования. Предполагается, что хакеры могли выполнить такую же операцию при помощи Wii, будь у них достаточно места для установки большого количества приставок.
(взято с torrents.ru)
Очень весело. Все ломают, теперь и ссл взломали <_<
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
02 янв 2009, 00:33 zk
Conteo писал(а):в шифровальном алгоритме MD5
MD5 стал шифровальным алгоритмом? Что они курили?
Conteo писал(а):Все ломают, теперь и ссл взломали <_<
Они не SSL взломали, а всего лишь смогли центр сертификации свой сделать, т.е. это позволит заниматься фишингом т.е. делать поддельные сайты с SSL.
А если вы просматриваете сайт в котором вы уверены - приватности ваших данных ничего не грозит.
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
02 янв 2009, 02:45 Rostov114
чеж они курили....лучшеб не PlayStation 3 юзали а Dendi
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
02 янв 2009, 03:13 Костик
md5 дома на компе можно подобрать за месяцок другой
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
02 янв 2009, 03:15 Костик
>удалось создать поддельный Центр сертификации
за 2-3 команды создам на FreeBSD и так... а если речь идет о подделке центра Thawte - то они за 5 минут в CRL ревокнут его и все, и х*й будут пахать их сертификаты
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
04 янв 2009, 21:53 Кадет
Ну ничё страшного тут и нет, фактический ничё не сломали...
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
04 янв 2009, 22:38 Lundil
Костик писал(а):md5 дома на компе можно подобрать за месяцок другой
Я тебе пришлю MD5 сумму 1-го тома войны и мир. Восстановишь исходный текст по ней?
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
05 янв 2009, 04:18 Rostov114
Lundil писал(а):Костик писал(а):md5 дома на компе можно подобрать за месяцок другой
Я тебе пришлю MD5 сумму 1-го тома войны и мир. Восстановишь исходный текст по ней?
Он быстрей перепечатает на комп вручную этот том...
Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3
Добавлено:
06 дек 2015, 21:59 Костик
их ошибка в том что юзали md5
