[lacnog] Shattered ! - Encontradas las primeras colisiones prácticas en SHA-1
Carlos M. Martinez
carlosm3011 en gmail.com
Jue Feb 23 16:31:16 BRT 2017
A mi me funcionan ambos, pero gracias por el nuevo.
On 23 Feb 2017, at 14:36, Roberto Alvarado wrote:
> Carlos,
>
> Gracias por la informacion, el link no abre, en el blog de google
> indican el siguiente:
>
> https://shattered.io/
>
> En google:
>
> https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
>
>
>
> Saludos
> Roberto
> On 23-02-2017 14:15:38, Carlos M. Martinez <carlosm3011 en gmail.com>
> wrote:
> Hola!
> Seguro lo vieron por todos lados, pero en estos días Google anunció
> la primera colisión 'práctica' (si leen el artículo, van a entender
> porque las comillas) en SHA-1. Esto era algo que se esperaba desde
> hace años, pero bueno, finalmente ocurrió.
> El link: http://shattered.it/ [http://shattered.it/]
> Puntos operativos relevantes:
> *
> la próxima versión de Chrome va a marcar los certificados que usen
> SHA-1 como "insecure" (por más que sean emitidos por una CA válida)
> *
> Firefox va a hacer lo mismo a partir de "early 2017", que no aclara
> demasiado en que mes, pero va a ocurrir
> *
> No solo afecta certificados web, puede afectar checksums, firmas PGP y
> otros usos de cifrado.
> s2
> -Carlos
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170223/86206cab/attachment.html>
Más información sobre la lista de distribución LACNOG