Un grupo de hackers gringos junto con un grupo de investigación europeo, han logrado dar con una importante debilidad en el algoritmo MD5 que mediante la creacion de un falso certificado de autorizacion (CA) logra pasar por certificado confiable en todos los navegadores modernos.
Usando un cluster de 200 PS3, Alex Sotirov y compañía pudieron experimentar con una técnica avanzada de colisión MD5 , la que será presentada en publico el día de hoy en la conferencia 25C3 en Alemania. Sotirov afirma que la construccion de los CA junto con el ataque DNS de Dan Kaminsky podrian tener consecuencias importantes en toda la internet.


Leer noticia completa

tremenda falla......

bancos e instituciones financieras varias comienzen a juntar frio!!! y con cuatica!!!

wooooooooooooooooo...!!!! apocalipsis now!

¿Y hay que conseguirse 200 PS3 para lograr tal hackeo?

Lo había dicho antes... MD5 no es seguro... Un pśeudo hacker se burlo de aquello.

SHA2!!!

Aun no podemos con SHA1... medio cacho wn

Saludos.
Parece que voy a tener que pedirle prestados los célerons a las cajas de lider unas cuantas noches.

Que es PS3???? play station 3??????

Con Opera:

Supongo que cambiaste la fecha, ¿o no?

Eso mismo me pregunto yo, pero supongo que se referirá a otra cosa

Aaaah, creí que eso hacía el sistema.

¿Qué hace entonces?

Sí, se refiere a consolas Play Station 3. Tienen un poder de cómputo mucho más grande que el más rápido de los PCs actuales.
----
Es sólo un ejemplo. Si alguien quiere probar tiene que intervenir su sistema.

Imagino que lo hicieron para evitar que alguien le pudiera dar un uso malicioso.

Pero ¿Qué hace el ejemplo?

Nada. Es simplemente una leyenda mostrando la vulnerabilidad del MD5, coloca tu mismo la fecha de tu PC en Agosto de 2004

¿Un ejemplo que no hace nada?

see it for yourself

You first. And don't forget tell us about it.

md5 no encripta bien ni siquiera las password de una DB.

Como funcionan los certificados:

Un certificado en internet es un documento electronico que emite una empresa tercera, por ejemplo empresa certificadora X, y que se le extiende a un sitio de internet, por ejemplo www.bankofamerica.com.

Lo que permite el certificado:

- Identidad: si uno entra al sitio y tiene certificado, el sitio es lo que dice ser, y posee una identidad que sirve, por ejemplo, para mostrar que fue ese sitio quien hizo tal o cual cosa. Osea el sitio es quien dice ser y ademas las cosas que hace quedan ligadas a el.

- Seguridad: El certificado permite el intercambio seguro de claves de encriptacion. Asi un usuario tiene una clave de encriptacion que conoce el sitio y se conectan mediante esta llave de encriptacion. Asi los datos viajan seguros; si alguien los lee no los entiende porque estan encriptados.

Finalmente, si logran vulnerar el sistema de certificados, lo que ha logrado el sistema descrito aquí se va a las pailas y ahora no se garantizan ni la identidad ni la seguridad.

Mama mía, ojala no caiga en una trampa xD

para darkness: si no cambias la fecha opera te avisa que el certificado esta expirado, si cambias la fecha el supuesto certificado pasa cagando como un certificado valido, esto mas un dns "envenenado" = cero seguridad.