Хакеры сообщают о взломе SSL при помощи PlayStation 3

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Conteo » 01 янв 2009, 23:42

31 декабря группа хакеров объявила, что им удалось сломать протокол безопасности SSL, при помощи 200 игровых приставок PS3. Эксплуатируя изъян в шифровальном алгоритме MD5 (используемый в определенных цифровых подписях и сертификатах), группе удалось создать поддельный Центр сертификации (англ. Certification authority, CA), который позволяет им создавать свои собственные сертификаты SSL - то есть те сайты, с защитной подписью, которые вы посещаете могут иметь поддельную подпись, причем вы этого не будете знать. Несомненно, новость довольно неясная, ребята которые занимались этим проектом сообщили, что другим потребуется как минимум 6 месяцев, чтобы скопировать их процедуру взлома, но всем, конечно понятно, что пора переходить на более сильный алгоритм шифрования. Предполагается, что хакеры могли выполнить такую же операцию при помощи Wii, будь у них достаточно места для установки большого количества приставок.
(взято с torrents.ru)


Очень весело. Все ломают, теперь и ссл взломали <_<
Изображение
Пользователи федоры - как тараканы. Слабые духом и нервами давно вымерли, а оставшихся в живых уже ничем не взять.
Аватара пользователя
Conteo
Активный участник
 
Сообщения: 1813
Зарегистрирован: 14 мар 2008, 13:21
Откуда: Саратов, Заводской район
Домен: http://conteo.vfose.ru

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение zk » 02 янв 2009, 00:33

Conteo писал(а):в шифровальном алгоритме MD5

:shock: MD5 стал шифровальным алгоритмом? Что они курили? :crazy:

Conteo писал(а):Все ломают, теперь и ссл взломали <_<

Они не SSL взломали, а всего лишь смогли центр сертификации свой сделать, т.е. это позволит заниматься фишингом т.е. делать поддельные сайты с SSL.
А если вы просматриваете сайт в котором вы уверены - приватности ваших данных ничего не грозит.
zk
Администратор
 
Сообщения: 1971
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Rostov114 » 02 янв 2009, 02:45

:crazy: чеж они курили....лучшеб не PlayStation 3 юзали а Dendi
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Костик » 02 янв 2009, 03:13

md5 дома на компе можно подобрать за месяцок другой
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Костик » 02 янв 2009, 03:15

>удалось создать поддельный Центр сертификации
за 2-3 команды создам на FreeBSD и так... а если речь идет о подделке центра Thawte - то они за 5 минут в CRL ревокнут его и все, и х*й будут пахать их сертификаты
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Ivantrs » 04 янв 2009, 15:10

Ыыы... насмешили...

Уф...
Аватара пользователя
Ivantrs
Активный участник
 
Сообщения: 99
Зарегистрирован: 20 апр 2008, 12:08
Откуда: Энгельс
Домен: ivantrs.vfose.ru

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Кадет » 04 янв 2009, 21:53

Ну ничё страшного тут и нет, фактический ничё не сломали...
Кадет
Активный участник
 
Сообщения: 1497
Зарегистрирован: 23 апр 2008, 21:08

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Lundil » 04 янв 2009, 22:38

Костик писал(а):md5 дома на компе можно подобрать за месяцок другой

Я тебе пришлю MD5 сумму 1-го тома войны и мир. Восстановишь исходный текст по ней?
Аватара пользователя
Lundil
Активный участник
 
Сообщения: 330
Зарегистрирован: 31 окт 2007, 10:41
Откуда: Саратов
Домен: http://mcsar.ru

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Rostov114 » 05 янв 2009, 04:18

Lundil писал(а):
Костик писал(а):md5 дома на компе можно подобрать за месяцок другой

Я тебе пришлю MD5 сумму 1-го тома войны и мир. Восстановишь исходный текст по ней?

:lol:
Он быстрей перепечатает на комп вручную этот том...
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Хакеры сообщают о взломе SSL при помощи PlayStation 3

Сообщение Костик » 06 дек 2015, 21:59

их ошибка в том что юзали md5 :)


Последний раз поднималось Костик 06 дек 2015, 21:59.
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15


Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

cron