Seriály Reklama
Vývojářské akce

Entity Framework – co je nového
25. 07. 2011 17:30, Praha - Microsoft

Vývoj pro SharePoint
25. 08. 2011 17:30, Praha - Microsoft

Další akce...

Spřízněné servery
Články v rubrice Bezpečnost Vyvojar.cz » Články » Bezpečnost

Nové typy útoků na nové Web (2.0) aplikace.

Michal Bláha | Vydáno 17. října 2006 | Bezpečnost
Bez ohledu na to, zda pojmenovávat AJAX aplikace "Web 2.0", či nikoliv, přinášení tyto aplikace nejen novou dimenzi uživatelského rozhraní a požitku, ale také nové bezpečnostní problémy.

Domácí lékař od Microsoftu

Michal Bláha | Vydáno 17. května 2005 | Bezpečnost

Microsoft připravuje spuštění OneCare Live. Podle vlastních slov půjde o jednoduchého pomocníka, který zkontroluje PC, op.system, firewall, antivir atd.... a problémy opraví.

Služba ideální pro lamy, začátečníky a lidi, co nemají čas takové věci řešit. Přihlášení do beta programu možné tady (guest ID = "OneCare")

Definitivní konec MD5

Michal Bláha | Vydáno 8. března 2005 | Bezpečnost

V srpnu 2004 oznámil čínský team (Wangová a kol.) objevení kolizí hashovací funkce MD5. Neboli pro 2 různé řetězce existuje stejná hash hodnota. Algoritmus nalézaní kolizí zveřejněn nebyl.

5. března 2005 uveřejnil český kryptolog Vlastimil Klíma výsledký vlastního výzkumu v této oblasti. Cituji nejdůležitější části.

"Nalezli jsme cestu, jak generovat kolize prvního bloku 1000 - 2000 krát rychleji než čínský tým, a kolize druhého bloku 2-80krát pomaleji.  Obě metody se proto mohou lišit nejen časově, ale i obsahově. Celkově je naše metoda 3 - 6 krát rychlejší. Konkrétně nalezení první (úplné) kolize nám na notebooku (Intel Pentium 1.6 GHz) trvalo pouze 8 hodin.

Poznamenejme, že naše metoda pracuje pro jakoukoli zvolenou inicializační hodnotu. To je velmi zneužitelné pro falšování podpisů SW balíků nebo padělání certifikátů.

Za týden experimentování na počátku března tak byly nalezeny desetitisíce kolizí prvních bloků a desítky úplných kolizí.

Ukázali jsme, že vyhledávání kolizí hašovací funkce MD5 je možné provádět na domácím počítači. To by mělo být varováním před dalším používáním této hašovací funkce.


 


Celý článek

Bezpečné toulání Petra Lazeckého

Michal Bláha | Vydáno 15. listopadu 2004 | Bezpečnost
Víte co je "logon session"? Jak funguje, kdy vzniká? Jaké jsou typy a proč je vůbec rozlišovat? K čemu jsou dobré uživateli, systému, vývojáři a hackerovi? Skvělý seriál Petra Lazeckého je povinné čtení pro každého......
Celý článek
Uživatel

Pro zobrazení informací o svém účtu se musíte přihlásit. Pokud ještě nemáte svůj účet, tak si ho prosím vytvořte!

Reklama
Rubrika

Články věnované bezpečnosti aplikací.

Zdrojak .NET Hosting Reklama
 
  Copyright 2002-2007 Devmasters s.r.o., Michal Bláha a autoři | running on Nemesis Publishing | Právní doložka  
TOPlist