Bez ohledu na to, zda pojmenovávat AJAX aplikace "Web 2.0", či nikoliv, přinášení tyto aplikace nejen novou dimenzi uživatelského rozhraní a požitku, ale také nové bezpečnostní problémy.
Microsoft připravuje spuštění OneCare Live. Podle vlastních slov půjde o jednoduchého pomocníka, který zkontroluje PC, op.system, firewall, antivir atd.... a problémy opraví.
Služba ideální pro lamy, začátečníky a lidi, co nemají čas takové věci řešit. Přihlášení do beta programu možné tady (guest ID = "OneCare")
V srpnu 2004 oznámil čínský team (Wangová a kol.) objevení kolizí hashovací funkce MD5. Neboli pro 2 různé řetězce existuje stejná hash hodnota. Algoritmus nalézaní kolizí zveřejněn nebyl.
5. března 2005 uveřejnil český kryptolog Vlastimil Klíma výsledký vlastního výzkumu v této oblasti. Cituji nejdůležitější části.
"Nalezli jsme cestu, jak generovat kolize prvního bloku 1000 - 2000 krát rychleji než
čínský tým, a kolize druhého bloku 2-80krát pomaleji. Obě metody se proto mohou lišit nejen časově, ale i obsahově. Celkově je naše metoda 3 - 6 krát rychlejší. Konkrétně nalezení první (úplné) kolize nám na notebooku (Intel Pentium 1.6 GHz) trvalo pouze 8 hodin.
Poznamenejme, že naše metoda pracuje pro jakoukoli zvolenou inicializační hodnotu. To je velmi zneužitelné pro falšování podpisů SW balíků nebo padělání certifikátů.
Za týden experimentování na po
čátku března tak byly nalezeny desetitisíce kolizí prvních bloků a desítky úplných kolizí.
Ukázali jsme, že vyhledávání kolizí hašovací funkce MD5 je možné provád
ět na domácím počítači. To by mělo být varováním před dalším používáním této hašovací funkce.
Celý článek
Víte co je "logon session"? Jak funguje, kdy vzniká? Jaké jsou typy a proč je vůbec rozlišovat? K čemu jsou dobré uživateli, systému, vývojáři a hackerovi? Skvělý seriál Petra Lazeckého je povinné čtení pro každého......
Celý článek