<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.plaintext { white-space: normal; }
body { font-family: sans-serif; }
div.plaintext h1 { font-size: 1.4em; }
div.plaintext h2 { font-size: 1.2em; }
div.plaintext h3 { font-size: 1.1em; }
blockquote.embedded,div.plaintext blockquote { margin: 0 0 5px; padding-left: 5px; border-left: 2px solid #777777; color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote { border-left-color: #999999; color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote { border-left-color: #BBBBBB; color: #BBBBBB; }
div.plaintext a { color: #3983C4 }
blockquote.embedded,div.plaintext blockquote a { color: #777777; }
blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote a { color: #999999; }
blockquote.embedded blockquote.embedded blockquote.embedded,div.plaintext blockquote blockquote blockquote a { color: #BBBBBB; }
div.plaintext math[display="inline"] > mrow { padding:5px; }
div.plaintext div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="plaintext"><p dir="auto">A mi me funcionan ambos, pero gracias por el nuevo.</p>
<p dir="auto">On 23 Feb 2017, at 14:36, Roberto Alvarado wrote:</p>
</div>
<blockquote class="embedded"><div id="__MailbirdStyleContent" style="font-size: 10pt;font-family: arial;color: #000000">
                                        
                                        
                                            
                                        
                                        
                                        Carlos,<div><br></div><div>Gracias por la informacion, el link no abre, en el blog de google indican el siguiente:</div><div><br></div><div>https://shattered.io/</div><div><br></div><div>En google:</div><div><br></div><div>https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html</div><div><br></div><div><br><div><br></div><div class="mb_sig">Saludos<div>Roberto</div></div><blockquote class="history_container" type="cite" style="border-left-style:solid;border-width:1px; margin-top:20px; margin-left:0px;padding-left:10px;">
                        <p style="color: #AAAAAA; margin-top: 10px;">On 23-02-2017 14:15:38, Carlos M. Martinez <carlosm3011@gmail.com> wrote:</p>
<div class="markdown">
<p dir="auto">Hola!</p>

<p dir="auto">Seguro lo vieron por todos lados, pero en estos días Google anunció la primera colisión 'práctica' (si leen el artículo, van a entender porque las comillas) en SHA-1. Esto era algo que se esperaba desde hace años, pero bueno, finalmente ocurrió.</p>

<p dir="auto">El link: <a href="http://shattered.it/">http://shattered.it/</a></p>

<p dir="auto">Puntos operativos relevantes:</p>

<ul>
<li><p dir="auto">la próxima versión de Chrome va a marcar los certificados que usen SHA-1 como "insecure" (por más que sean emitidos por una CA válida)</p></li>
<li><p dir="auto">Firefox va a hacer lo mismo a partir de "early 2017", que no aclara demasiado en que mes, pero va a ocurrir</p></li>
<li><p dir="auto">No solo afecta certificados web, puede afectar checksums, firmas PGP y otros usos de cifrado.</p></li>
</ul>

<p dir="auto">s2</p>

<p dir="auto">-Carlos</p>
</div>


                        </blockquote>
                                        
                                        </div></div></blockquote>
<div class="plaintext"><blockquote>
</blockquote><p dir="auto">_______________________________________________<br>
LACNOG mailing list<br>
LACNOG@lacnic.net<br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a></p>
</blockquote></div>

</body>
</html>