Droomkans voor phishers ontdekt

Origineel bericht van Karel 31/12/2008
Wel, wat die twee heren hebben gedaan is ronduit crimineel en moeten dus opgesloten worden! Ipv eerst M$ en Firefox te verwittigen gooien ze het dadelijk te grabbel bij hackers! OPSLUITEN!!!!!!!!!

Origineel bericht van X.-man 31/12/2008
het is dankzij dat soort kortzichtig gedachtengoed dat criminelen zoals Hitler en Bush aan de macht zijn kunnen komen.

Talk about a leap of mind ....al beetje (te)lang aan't feesten ?

Origineel bericht van mutley dastardly 01/01/2009
Alleen wie niet echt begrijpt dat het de taak/plicht/roeping van wetenschappers is om dat soort onderzoek publiek te maken - snapt er niks van.

MD5 is al meerdere jaren geboekstaafd als zijnde onveilig - wel vandaag is gewoon aangetoond dat 35% van de certificaten nog op MD5 gebaseerd zouden zijn. Wat op zich een ware schande is - gezien de kleppers die nog steeds op basis van MD5-certificaten signen. Er zijn iets betere alternatieven zoals SHA-2 en 3 - en men doet er goed aan om SHA-1 ook als binnenkort onwenselijk te beschouwen.

En dus aan die ene mijnheer die dat beschouwd als crimineel - het is dankzij dat soort kortzichtig gedachtengoed dat criminelen zoals Hitler en Bush aan de macht zijn kunnen komen.

Origineel bericht van Kristof 01/01/2009
Ok, de vergelijking die mutley aan gaat klopt niet, maar evenmin klopt dat wat Karel zegt. In het artikel staat heel duidelijk dat de onderzoekers de belangrijkste dingen voor zich houden om misbruik te voorkomen.

Ook het feit dat Karel M$ schrijft ipv Microsoft, en dan nog Firefox ipv de Mozilla Foundation wijst al op onvoldoende kennis (naar mijn mening)

Origineel bericht van steven thuis 02/01/2009
ELKE hash kan collisions geven. Da's inherent aan hashing en daar is niks mis mee. Het probleem met MD5 is dat je relatief eenvoudig een file kan cre�«ren die een zelfbepaalde MD5 hash geeft, waardoor het MD5-algoritme geen one-way function is.

Origineel bericht van Jitse 02/01/2009
Geen enkel hash algoritme is inderdaad onkraakbaar, maar dan toch liever SHA512 dan MD5. De laatste keer dat ik erover gelezen heb was al bekend dat men binnen het uur een collision van een MD5 hash kon vinden.

Origineel bericht van Bobke 04/01/2009
Even tussendoor, collisions zijn normaal voor elk van de encryptie algoritmes, enkel de rekenkracht die nodig is, is van belang. Dit kan je omzetten in curves, en per algo van elkaar afwegen. Let wel : collisions is �©�©n van de vele factoren die meespelen in de keuze van een encryptie algoritme.

Origineel bericht van Jitse 04/01/2009
MD5 collision detection (meerdere inputs geven dezelfde output) is al zeer lang bekend. Zelfs ik als hobby-software developer gebruik geen MD5 meer. Het is wel begrijpelijk dat in wijdverspreide systemen vernieuwingen langer duren, maar de gedachte dat sommige certificaten nog altijd MD5 gebruiken vind ik toch niet geruststellend.