- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Aliexpress tapasztalatok
- Mobilinternet
- Linux kezdőknek
- A Microsoft feltalálta az olcsó AI-t
- A Coca-Cola következő nagy újítása az AI
- Mozilla Firefox
- Kaspersky Antivirus és Internet Security Fórum
Új hozzászólás Aktív témák
-
Plexicushio
senior tag
Messzi még a SHA512 ...
Nem hittem volna, hogy még csak most "találtak" ütközést. md5 32 karakter, a sha1 meg 40.
-
sztanozs
veterán
válasz Plexicushio #1 üzenetére
Nem most találtak ütközést, hanem mostanra csináltak olyan PoC kódot, amivel (értelmes időn belül) SHA1-vel aláírt tartalomhoz lehet gyártani azonos aláíást produkáló másik fájlt.
Az 512 azért is messzebb van, mert nem azonos az hash kód generálása (nem csak a kulcshossz nagyobb).[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
cami][us
senior tag
A torrentezést ez hogy érinti?
-
nem létezik olyan hashelés, aminél ez az ütközés kizárható.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sztanozs
veterán
Csak az a kérdés, hogy mekkora adatmennyiség kell az ütközéshez és mennyi idő alatt generálható le egy tetszőleges ütközés.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
Itt van egy jó példa az ütközésre - és igen működő ütköző hash-ű kódot (binárist) könnyű készíteni, ütköző certificate-et viszont nehéz (szinte lehetetlen) lesz találni.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
E.Kaufmann
addikt
Ok, hogy van ütközés, de egy direkt kártékony változtatást, ha nem is vírust, de pl rosz számlaszámot, postázási címet be tudnak vinni egy létező doksiba, hogy a hash érték azonos maradjon, esetleg még amellett is, hogy a doksi többi része is változik de értelmes marad a dokumentum?
Mert egy megrendelés helyett a micimackó egy alternatív fordítását küldve ugyanazzal a hash-el nem sokra mennek.Ez mennyire érinti a legalább a bejelentkezéshez SHA1-et alkalmazó VPN megoldásokat?
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
sztanozs
veterán
válasz E.Kaufmann #9 üzenetére
Igen, az egyezéshez szükséges plusz infót beletolják pl egy comment mezőbe (vagy egy nem használt binary blob-ba), ami sosem lesz megjelenítve.
VPN-t szerintem nem nagyon érinti, mert az egyezéshez kell plusz adat, ami valószínüleg már nem fér el a csomagban (ráadásul még real-time nem tudnak sha1 collision-t csinálni).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
válasz Plexicushio #1 üzenetére
Az SHA-512 az gyakorlatilag a SHA-2. Van belőle 224, 256, 384 és 512-es variáns is. Amúgy elavultnak tekinthető, mert van már SHA-3 is.
Az MD5 meg SHA-1 csak hexakód esetén 32 meg 40 karakter. Amúgy 128 meg 160 bit. Normál 8 bites kódolásban csak 16 meg 20 karakter. Egyébként meg nem a bitek száma, hanem az algoritmus számít.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
Ellenőrző-összegeket nem érinti. Ez a sebezhetőség csak arra jó, ha valamilyen SHA-1 alapú hitelesítésről van szó. Így pl ugyan a GIT is SHA-1 algoritmust használ, de ott nem probléma, hisz a hash nem security okokból van használva.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
[Newman]
tag
Az ABEV nevű NAV-os program is SHA1-el írja alá a dokumentumokat
Nem biztonsági okokra van használva, de ha két dokumentumnak különböző a tartalma és azonos a hash, akkor én nem szeretnék olyan adóbevallást beadni, amit valaki kicserélhet akármire és észre sem lehet venni.
[ Szerkesztve ]
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
-
Psych0
őstag
Lattam egy eloadast Linustol, ahol azt mondta, hogy az integritas ES a security miatt hasznalnak SHA1-t a gitben, mert nem akarta, hogy ez megegyszer elofordulhasson.
"As an online discussion grows longer, the probability of a comparison involving Nazis or Hitler approaches 1."
-
-
cami][us
senior tag
epic fail 😂😂😂
-
haxiboy
veterán
válasz E.Kaufmann #19 üzenetére
Az nem urban legend. Csak egy "professzionális hacker" megtanult parancsikont készíteni.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
PistiSan
addikt
Köszi a cikket, és a magyarázó hozzászólásokat is.
Új hozzászólás Aktív témák
- Fejhallgató erősítő és DAC topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- PlayStation 5
- Garmin Forerunner 165 - alapozó edzés
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Politika
- Posta, csomagküldés
- Háztartási gépek
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- További aktív témák...
- Apple Watch 6 44 mm LTE
- Kategória váltás miatt eladó majdnem teljes (pedál nélkül) Fanatec DD szett:
- ProBook 450 G8 15.6" FHD IPS i5-1135G7 Iris Xe G7 16GB 256GB NVMe ujjlolv IR kam gar
- AKCIÓ! Apple MacBook Pro 16 M2 Pro 12/19/32GB/1TB SSD notebook 3 év garanciával szinte új
- Sziasztok! Eladó az alábbi videokártya, nagyobbra váltás miatt: - Zotac márka - nVidia GeForce RTX