[lacnog] Shattered ! - Encontradas las primeras colisiones prácticas en SHA-1
Roberto Alvarado
ralvarado en anycast.cl
Jue Feb 23 14:36:00 BRT 2017
Carlos,
Gracias por la informacion, el link no abre, en el blog de google indican el siguiente:
https://shattered.io/
En google:
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
Saludos
Roberto
On 23-02-2017 14:15:38, Carlos M. Martinez <carlosm3011 en gmail.com> wrote:
Hola!
Seguro lo vieron por todos lados, pero en estos días Google anunció la primera colisión 'práctica' (si leen el artículo, van a entender porque las comillas) en SHA-1. Esto era algo que se esperaba desde hace años, pero bueno, finalmente ocurrió.
El link: http://shattered.it/ [http://shattered.it/]
Puntos operativos relevantes:
*
la próxima versión de Chrome va a marcar los certificados que usen SHA-1 como "insecure" (por más que sean emitidos por una CA válida)
*
Firefox va a hacer lo mismo a partir de "early 2017", que no aclara demasiado en que mes, pero va a ocurrir
*
No solo afecta certificados web, puede afectar checksums, firmas PGP y otros usos de cifrado.
s2
-Carlos
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170223/5cbc437c/attachment.html>
Más información sobre la lista de distribución LACNOG