Comments on: 25C3 demonstra possibilidade de criar certificados falsos – mas plenamente aceitos – para a web

By: Fabiano Pires

Fabiano Pires — Tue, 06 Jan 2009 04:48:49 +0000

… o grupo utilizou para isso o poder de processamento de nada menos que 200 consoles Playstation 3 …

… gerando facilmente um desses documentos para qualquer site que quisessem …

Desculpe, mas (IMHO) nada que utilize um cluster de 200 máquinas (ainda mais do porte de um PS3) pode ser considerado como “simples” …

By: Tércio Martins

Tércio Martins — Mon, 05 Jan 2009 13:56:33 +0000

Segundo o site Netcraft, 14% dos certificados SSL no mundo usam o MD5:

http://news.netcraft.com/archives/2009/01/01/14_of_ssl_certificates_signed_using_vulnerable_md5_algorithm.html

Já vou encomendar meu cluster de Play 3 :D

By: Wallacy

Wallacy — Mon, 05 Jan 2009 05:09:58 +0000

Só como nota, o openSUSE usa o Blowfish como padrão, e reporta via yast que o padrão do Linux é o DES.

By: cenoura

cenoura — Mon, 05 Jan 2009 01:45:47 +0000

@tenchi:
Se não me engano o Linux usa md5 para guardar as senhas dos usuários

Algumas distribuições usam SHA1 para isso, é mais seguro que o MD5.

By: Wallacy

Wallacy — Sun, 04 Jan 2009 19:21:53 +0000

tenchi,

O problema é a galera se organizar para fazer isso. Só vai funcionar quando uma grande distro trocar, depois agüentar alguns meses os usuários chatos reclamarem, depois outra grande distro trocar… Mais alguns meses… Ai quando a terceira grande distro trocar todo mundo fica relaxado!

É mais ou menos assim que funciona as mudanças no Linux…

By: Lucas Fernando Vasconcelos de Arruda Amorim

Lucas Fernando Vasconcelos de Arruda Amorim — Sun, 04 Jan 2009 15:23:43 +0000

Para se quebrar a criptografia WEP não são necessárias 20 GPUs da Nvidia, ATI, ou XingLing. É bem fácil mais fácil quebrar do que se imagina, vide aircrack.

Quanto a colisão MD5, isto já é sabido faz tempo. Acredito que na história já houveram casos de fraude assim, de certificados falsos e aceitos por colisão.

Parabéns para imagem “OH NO YOU DIDN’T”, veio bem a calhar. Dei risadas aqui sozinho.

By: Tércio Martins

Tércio Martins — Sun, 04 Jan 2009 14:45:50 +0000

Primeiro são 20 GPUs da NVidia que quebram criptografia WEP, depois 200 PS3 que quebram o MD5. Não quero nem imaginar o que fariam com 2000 torradeiras rodando OpenBSD :D

By: Silveira Neto

Silveira Neto — Sun, 04 Jan 2009 14:35:55 +0000

Viva o Playstation 3! \o/ Tomara que façam um cluster com eles no meu departamento. ;D

O MD5 é usado em todo canto, no Linux pra senhar no shadown, em quase todo site, etc.

By: tenchi

tenchi — Sun, 04 Jan 2009 13:25:32 +0000

PS3: o supercomputador mais barato que existe :-) Mas caramba, não achava que o md5 tinha tantas colisões assim. Se não me engano o Linux usa md5 para guardar as senhas dos usuários. Será que não está na hora de usar algo melhor?