[lacnog] Shattered ! - Encontradas las primeras colisiones prácticas en SHA-1
Jhon Alexander Calderón Sanmartín
jhon.calderon en sirnet6.com
Mie Mar 1 11:54:02 BRT 2017
Gracias por compartir, no lo conocía.
Saludos,
El 02/23/2017 a las 12:15 PM, Carlos M. Martinez escribió:
>
> Hola!
>
> Seguro lo vieron por todos lados, pero en estos días Google anunció la
> primera colisión 'práctica' (si leen el artículo, van a entender
> porque las comillas) en SHA-1. Esto era algo que se esperaba desde
> hace años, pero bueno, finalmente ocurrió.
>
> El link: http://shattered.it/
>
> Puntos operativos relevantes:
>
> *
>
> la próxima versión de Chrome va a marcar los certificados que usen
> SHA-1 como "insecure" (por más que sean emitidos por una CA válida)
>
> *
>
> Firefox va a hacer lo mismo a partir de "early 2017", que no
> aclara demasiado en que mes, pero va a ocurrir
>
> *
>
> No solo afecta certificados web, puede afectar checksums, firmas
> PGP y otros usos de cifrado.
>
> s2
>
> -Carlos
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
--
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170301/c439d38e/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: jhon-alexander.jpg
Type: image/jpeg
Size: 36349 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170301/c439d38e/attachment.jpg>
Más información sobre la lista de distribución LACNOG