|
 |
dilluns, 28 / febrer / 2005 |
[Yahoo! News] Downloading: The Next Generation. Un retrat dels usuaris de les xarxes P2P.
In a phone survey of 2,201 U.S. adults, the Pew Internet & American Life Project found that 11 percent owned digital music players. This means at least 22 million players are in the hands of Americans over 18 years old, while millions more are likely blasting tunes into adolescent ears.
|
21:07 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BoingBoing] HOWTO get a CD, DVD or book listed on Amazon. Quins passos cal fer per aconseguir que Amazon posi a la venda un CD, DVD o llibre produït per nosaltres mateixos. És força simple i costa menys de 200 dòlars:
1 Get an ISBN (for a book), or a UPC (for a CD or DVD). For one book it costs $125, for one CD, $55, for one DVD, $89.
2 Get a bar code based on the ISBN or UPC. Costs $10, or may be included in UPC.
3 Sign up with Amazon, $30 per year.
4 Duplicate your stuff; include the bar code on the outside.
5 Ship two copies to Amazon
6 Send cover scan
7 Track sales
8 Register it (optional)
|
00:04 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[BoingBoing] HOWTO break HP printer cartridge DRM. Com sabeu, HP ha començat a incloure un xip que controla la vida dels cartutxos de tinta de la impressora, de forma que passat un temps deixen de funcionar amb independència de la quantitat de tinta que hagi al seu interior.
Per saltar-se aquesta protecció hi ha dos trucs:
- Treure la bateria utilitzada pel xip de memòria de la impressora.
- Modificar el controlador de Windows de la impressora. Heu de cercar dins dels fitxers HP*.INI el paràmetre pencheck que estarà a 0100. Modifiqueu-lo de forma que el valor sigui 0000, reinicieu la màquina i ja podeu tornar a imprimir.
|
00:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
diumenge, 27 / febrer / 2005 |
Col·lecció d'enllaços sobre IPSec: introducció, estàndards, arquitectura, protocols, algoritmes d'autenticació, algoritmes de xifrat, intercanvi de claus, certificats, polítiques; implementacions, software comercial, processadors acceleradors; organitzacions i empreses; llibres.
|
21:52 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.3 del projecte OpenPKG, un sistema estandarditzat per a la instal·lació de programes de codi obert disponible per a nombrosos sistemes operatius: FreeBSD, NetBSD, Solaris, Linux (Debian, RedHat, Fedora Core, SuSE, Gentoo, Mandrake) i HP-UX. Aquesta versió dóna suport a Solaris 10, tant a les plataformes SPARC com Intel.
|
20:46 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[mobilepc] The Top 100 Gadgets of All Time. Quin han estat els principals gadgets de la història? Hi trobem joies com el cub de Rubik, el Zippo, el HP Omnibook (un PC amb un processador i386 amb un pes de només 1,3 Kgr), el Nokia 5199, els Wakman de Sony, la primera memòria USB, la navalla suïssa, la calculadora científica HP, l'iPod i el PowerBook... i el Pilot 1000 d'USRobotics, el primer Palm.
|
18:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Scripting News] Jef Raskin died last night. Potser el nom de Jef Raskin no us diu massa, però és un dels pares del Macintosh. Gràcies a ell tenim alguns documents bàsics per conèixer la història del Mac, com un impagable The Genesis and History of the Macintosh Project. Jef Raskin era partidari d'una màquina totalment tancada, amb uns principis que afortunadament no van reeixir... com, per exemple, la impossibilitat d'accedir a l'interior de la màquina i l'absència total de possibilitats d'expansió:
Considerations such as these led me to conceive the basic architecture and guiding principles of the Macintosh project. There were to be no peripheral slots so that customers never had to see the inside of the machine (although external ports would be provided); there was a fixed memory size so that all applications would run on all Macintoshes; the screen, keyboard and mass storage device (and, we hoped, a printer) were to be built in so that the customer got a truly complete system, and so that we could control the appareance of characters and graphics.
D'altres idees que va tenir si que són d'agrair: gràcies a ell els ordinadors personals van començar a distingir entre les majúscules i les minúscules
In my first conversation with Steve Jobs and Steve Wozniak, back in the garage that was the original location of Apple, I argued that the Apple I (and later, the II) needed upper- and lowercase on both keyboard and screen.
També en parlen a Microsiervos. I la Wikipedia ja ha actualitzat l'entrada indicant la data de la mort.
|
18:37 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[PacketStormSecurirty] Google Search and Gmail Correlation - Full Disclosure. Sembla que Google fa una correlació entre les cerques i els comptes dels usuaris de GMail (fins i tot quan l'usuari ha desconnectat de GMail). Realitzant un volcat del tràfic s'aprecia que la cookie utilitzada per GMail es transmet en les cerques realitzades a Google:
<-- Not logged into Gmail but Gmail cookie still on my system -->
02/18-10:13:27.109702 192.168.111.8:33262 -> 216.239.63.104:80
TCP TTL:64 TOS:0x0 ID:20271 IpLen:20 DgmLen:838 DF
***AP*** Seq: 0x459C51DB Ack: 0x72CB0C4B Win: 0x16D0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 3874561 6991994
47 45 54 20 2F 73 65 61 72 63 68 3F 68 6C 3D 65 GET /search?hl=e
6E 26 6C 72 3D 26 71 3D 67 6F 6F 67 6C 65 2B 67 n&lr=&q=google+g
6D 61 69 6C 26 62 74 6E 47 3D 53 65 61 72 63 68 mail&btnG=Search
20 48 54 54 50 2F 31 2E 31 0D 0A 48 6F 73 74 3A HTTP/1.1..Host:
20 77 77 77 2E 67 6F 6F 67 6C 65 2E 63 6F 6D 0D www.google.com.
0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A .User-Agent: Moz
69 6C 6C 61 2F 35 2E 30 20 28 58 31 31 3B 20 55 illa/5.0 (X11; U
3B 20 4C 69 6E 75 78 20 69 36 38 36 3B 20 65 6E ; Linux i686; en
2D 55 53 3B 20 72 76 3A 31 2E 37 2E 35 29 20 47 -US; rv:1.7.5) G
65 63 6B 6F 2F 32 30 30 34 31 31 30 37 20 46 69 ecko/20041107 Fi
72 65 66 6F 78 2F 31 2E 30 0D 0A 41 63 63 65 70 refox/1.0..Accep
74 3A 20 74 65 78 74 2F 78 6D 6C 2C 61 70 70 6C t: text/xml,appl
69 63 61 74 69 6F 6E 2F 78 6D 6C 2C 61 70 70 6C ication/xml,appl
69 63 61 74 69 6F 6E 2F 78 68 74 6D 6C 2B 78 6D ication/xhtml+xm
6C 2C 74 65 78 74 2F 68 74 6D 6C 3B 71 3D 30 2E l,text/html;q=0.
39 2C 74 65 78 74 2F 70 6C 61 69 6E 3B 71 3D 30 9,text/plain;q=0
2E 38 2C 69 6D 61 67 65 2F 70 6E 67 2C 2A 2F 2A .8,image/png,*/*
3B 71 3D 30 2E 35 0D 0A 41 63 63 65 70 74 2D 4C ;q=0.5..Accept-L
61 6E 67 75 61 67 65 3A 20 65 6E 2D 75 73 2C 65 anguage: en-us,e
6E 3B 71 3D 30 2E 35 0D 0A 41 63 63 65 70 74 2D n;q=0.5..Accept-
45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 64 Encoding: gzip,d
65 66 6C 61 74 65 0D 0A 41 63 63 65 70 74 2D 43 eflate..Accept-C
68 61 72 73 65 74 3A 20 49 53 4F 2D 38 38 35 39 harset: ISO-8859
2D 31 2C 75 74 66 2D 38 3B 71 3D 30 2E 37 2C 2A -1,utf-8;q=0.7,*
3B 71 3D 30 2E 37 0D 0A 4B 65 65 70 2D 41 6C 69 ;q=0.7..Keep-Ali
76 65 3A 20 33 30 30 0D 0A 43 6F 6E 6E 65 63 74 ve: 300..Connect
69 6F 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 0D ion: keep-alive.
0A 52 65 66 65 72 65 72 3A 20 68 74 74 70 3A 2F .Referer: http:/
2F 77 77 77 2E 67 6F 6F 67 6C 65 2E 63 6F 6D 2F /www.google.com/
73 65 61 72 63 68 3F 68 6C 3D 65 6E 26 71 3D 68 search?hl=en&q=h
69 6A 61 63 6B 2B 74 68 69 73 26 62 74 6E 47 3D ijack+this&btnG=
47 6F 6F 67 6C 65 2B 53 65 61 72 63 68 0D 0A 43 Google+Search..C
6F 6F 6B 69 65 3A 20 50 52 45 46 3D 49 44 3D 37 ookie: PREF=ID=7
34 30 39 64 63 64 66 65 36 61 38 38 32 38 62 3A 409dcdfe6a8828b:
54 4D 3D 31 31 30 38 37 34 36 36 31 38 3A 4C 4D TM=1108746618:LM
3D 31 31 30 38 37 34 36 37 37 32 3A 47 4D 3D 31 =1108746772:GM=1
3A 53 3D 62 30 41 5F 6F 4D 7A 38 38 43 45 4E 61 :S=b0A_oMz88CENa
36 4F 72 3B 20 54 5A 3D 34 32 30 3B 20 47 4D 41 6Or; TZ=420; GMA
49 4C 5F 4C 4F 47 49 4E 3D 31 31 30 38 37 34 36 IL_LOGIN=1108746
37 35 37 33 32 34 2F 31 31 30 38 37 34 36 37 35 757324/110874675
37 33 32 34 2F 31 31 30 38 37 34 36 37 37 36 34 7324/11087467764
30 36 2F 31 31 30 38 37 34 36 37 37 38 30 36 31 06/1108746778061
2F 31 31 30 38 37 34 36 37 37 38 35 35 39 2F 31 /1108746778559/1
31 30 38 37 34 36 37 38 30 31 34 32 2F 31 31 30 108746780142/110
38 37 34 36 37 38 30 34 37 34 2F 66 61 6C 73 65 8746780474/false
2F 66 61 6C 73 65 3B 20 53 3D 67 6D 61 69 6C 3D /false; S=gmail=
32 49 31 55 50 63 47 49 67 33 51 3A 67 6D 70 72 2I1UPcGIg3Q:gmpr
6F 78 79 3D 4B 6D 6F 30 4D 6C 44 37 34 36 51 3B oxy=Kmo0MlD746Q;
20 47 4D 41 49 4C 5F 52 54 54 3D 32 33 38 0D 0A GMAIL_RTT=238..
0D 0A
|
15:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Microsoft IT Showcase] How Microsoft Does It. Col·lecció de notes tècniques, webcasts i d'altres materials on s'explica com Microsoft aplica les mesures de seguretat dels seus productes per tal de protegir la seva xarxa corporativa: Exchange Server, Microsoft Office, augment de l'espai dels servidors amb Diskpart, SharePoint, Outlook...
|
14:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Linux Exposed] DNS Common Abuses. El DNS és un dels protocols bàsics per al funcionament d'Internet. Aquest article explica els principals mètodes d'atac: suplantació (spoof), redirecció (redirect) i emmetzinar la memòria cau (cache poisoning) així com les mesures de protecció existents: llistes de control d'accés, utilització de les versions més modernes i monitorització.
|
14:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[MadPenguin] First Looks At Solaris 10. Complet article que analitza alguns dels aspectes més destacables de Solaris 10: DTrace, zones (un concepte semblant a la gàbies chroot, amb la diferència que cada zona és un sistema operatiu virtual, amb la seva pròpia IP, configuració separada i fins i tot programes diferents), Service Management Framework (el nou mètode d'inici del sistema operatiu)...
|
14:03 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dissabte, 26 / febrer / 2005 |
 Poques vegades un ordinador ha marcat la història... i l'Apple I n'és, sense cap mena de dubte, un d'aquests pocs que realment ho ha aconseguit. Amb uns orígens prou modestos, al mític garatge dels pares de l'Steve Wozniak, l'Apple I no era un ordinador d'una capacitat especialment destacable, ni avui ni llavors. Però va ser la base sobre la que es va crear una empresa que mai no ha deixat indiferent a ningú.
En aquest llibre és únic en molts aspectes doncs es pot considerar una guia pas a pas per a construir un Apple I, utilitzant un kit distribuït per Briel Computers. Al llibre s'explica des de com fer les soldadures a com programar en assembler i BASIC:
- BUILD IT, explica com agafar totes les peces del kit per construir l'ordinador.
- PROGRAM IT recordant els vells temps, programant amb assembler... sense cap mena d'entorn gràfic :-)
- PLAY WITH IT. Un cop construït, nocions per a desenvolupar software i utilitzar l'ordinador per a fer alguna cosa útil.
- MODIFY IT. La gràcia d'aquests kits es que no siguin models estàtics, sinó que tinguem la capacitat de millorar-ne el disseny.
És doncs un llibre pensat pels afeccionats a l'electrònica que volen fer un projecte prou curiós i que, a més, permet reflexionar sobre com ha evolucionat la indústria.
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Apple I Replica Creation: Back to the garage
Autors: Tom Owad i Steve Wozniak (introducció)
1a edició (Març 2005)
333 pàgines
ISBN: 1-93-1836-40X
|
22:09 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
divendres, 25 / febrer / 2005 |
 Acabo de veure que LaCie anuncia un disc dur que es connecta directament a la xarxa. Amb capacitats de 250, 400 i 500 GB es pot connectar directament a l'ordinador (via USB 2.0) o bé, i això és el que el fa més interessant, a la xarxa Ethernet.
És interessant en primer lloc per la velocitat (100 Mbps) i per oferir l'accés al contingut del disc dur sense necessitat de cap ordinador que hi faci de servidor. El disc dur es connecta a la xarxa i obté una adreça IP via DHCP. El disc és accessible via SMB, AFP, FTP i HTTP.
La configuració de l'accés es realitza amb una interfície web, amb possibilitats de definir restriccions als diversos recursos del disc i diversos perfils d'usuaris. L'accés al disc dur, quan està connectat a la xarxa és multiusuari.
Podeu consultar més detalls a les especificacions tècniques.
|
21:27 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Ja he fet la comanda del nou portàtil... tal com us vaig indicar, al final he escollit el Dell Precision M70, amb aquesta configuració:Processador Intel 770 2,12 GHz
Pantalla WUXGA 15,4" (1920x1200)
Targeta nVidia Quadro FX Go1400 256 MB
HD 60 GB (7200 rpm)
1 port sèrie
4 ports USB 2.0
1 targeta PCMCIA
1 GB memòria RAM 533 MHz
DVD +/- RW 7x
Targeta Intel PROWireless 2915 802.11a/b/g
Targeta 10/100/1000 Ethernet6 i Mòdem V92
Targeta Dell Wireless 350 Bluetooth
3 anys de garantia + assegurança accidents i robatori
Només hi falta una cosa per ser la configuració perfecta: l'absència del port IEEE 1394 (Firewire). Per quins setze ous Dell no l'inclou? Ara hauré de canviar el meu disc dur extern per un d'USB.
Jo només em queda esperar mentre la gent de Dell el fabrica, el prova i l'envia per transportista fins a casa. En aquests moments l'equip està en estat de pre-producció, esperant la disponibilitat dels diversos components. La data estimada de lliurament és el 7 de març.
|
20:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Dilluns explicava que s'havia descoberta la presència de controladors WiFi a la memòria ROM del Treo 650. Avui la notícia es que això ha estat una falsa alarma... Ho expliquen a engadget: Actually, there aren't WiFi drivers hidden in the Treo 650.
I think I goofed, the Wifi drivers are not in the phones memory, that was left overs from when I had them installed on the Sd card, Sorry folks. I had some others double check my work with their own GSM phones, it's not there.
Again, sorry about that...
Llàstima... un Treo 650 amb capacitat d'accés a les xarxes sense fils 802.11 hauria estat una autèntica meravella.
|
19:43 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
PalmOne ha començat a acceptar comandes per al Treo 650 a diversos països d'Europa: Itàlia, Irlanda, Països Baixos, Bèlgica, Luxemburg, Dinamarca, Suècia, Finlàndia, Grècia i Portugal.
Això sí... estan bojos: a tots aquests països el preu és de 799 729 euros (excepte a Itàlia on només costa 699 euros).
Una alternativa més econòmica és comprar el Treo 650 amb un contracte específic d'una companyia. Així, Orange oferirà el Treo 650 al Regne Unit, França i Suïssa a partir del proper 1 de març. També TIM (Telecom Italia Mobile) ha anunciat la seva propera disponibilitat.
La notícia també ha estat recollida per CanalPDA.
|
18:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Slashdot] SysInternals releases RootkitRevealer. És una eina gratuïta per a la detecció de rootkits a Windows (NT 4.0, 2000, XP) i que pot verificar tant el sistema local com un altre sistema de la xarxa.
Recordeu que per rootkit s'anomenen els mecanismes i tècniques utilitzats pel malware (virus, cucs, programes espies...) per tal d'ocultar la seva presència dins d'un ordinador i evitar ser detectat.
|
06:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dijous, 24 / febrer / 2005 |
|
dimecres, 23 / febrer / 2005 |
[Google Watch] Google's new toolbar: Now more evil than ever
For starters, Google's toolbar phones home with every page you land on, and tattles to Google what you're looking at, while offering up your globally-unique Google cookie ID that expires in 2038
As if that wasn't enough, the toolbar updates automatically, without asking.
I si amb això no n'hi ha prou, amb la versió 3.0 de la Google Toolbar (en fase beta) s'inclou una funció, AutoLink que segons la descripció de Google permet identificar les adreces postals de les pàgines web i mostrar un mapa.
Però en realitat és una funció molt perillosa i que posa en perill la pròpia essència de la web: AutoLink modifica el contingut de les pàgines web que visitem, afegint els enllaços que escull Google.
Un exemple, citat al document que enllaço i que jo he verificat: visitant la web de Barnes and Noble, una de les principals botigues de llibres a la xarxa, en visualitzar la informació d'un llibre el codi ISBN es converteix en un enllaç... que apunta a Amazon, la competència de Barnes and Noble. Un text que fins ara era una simple informació, per decisió de Google es converteix en un enllaç que ens porta allà on volen/decideixen els propietaris del cercador nord-americà.
Per dir-ho amb paraules més planeres: Google està provant de fer allò que ni tan sols Microsoft s'atreviria a fer.
|
20:38 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Acaba de publicar-se la versió 1.2.1 de rootkit hunter, un conjunt d'eines que permeten determinar l'existència de rootkits, portes secretes i exploits dins d'una màquina Linux. La determinació es fa a través de la comparació del hash MD5 dels fitxers, la identificació de fitxers sospitosos, els canvis en els permisos dels fitxers, la presència de determinades cadenes de text i, opcionalment, la cerca de text dins els fiters binaris.
|
07:56 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Sembla que la liquidació dels últims Treo 600 ja ha començat. La tenda online de PalmOne ofereix el Treo 600, lliure, per 499 euros (si hi afegiu una targeta de memòria de 256 MB el preu és de 524,51 euros), IVA i despeses d'enviament incloses.
Per cert, si el compreu ara assegureu-vos d'escollir l'opció de missatgeria express, amb servei nocturn (per defecte es selecciona l'enviament per missatgeria estàndard que són uns tres o quatre dies) doncs el preu final no varia.
|
07:45 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft va publicar fa un parell de mesos una actualització de seguretat per a Windows XP amb Service Pack 2, Windows XP edició Tablet PC 2005 i Windows 2003 Server.
L'actualització soluciona un problema provocat per la instal·lació d'un tallafocs o antivirus (no s'ha indicat quin producte en concret) i que bloquejava l'equip, amb pantalla blava, mostrat aquest missatge d'error:Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)
El curiós d'aquesta actualització és que no s'ha documentat a cap butlletí de seguretat i des d'ahir surt a les actualitzacions que s'instal·len a través de Windows Update. Hi ha un article de la Knowledge Base que el documenta: You receive the Stop error "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)" in Windows XP Service Pack 2 or Windows Server 2003
|
07:34 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
dimarts, 22 / febrer / 2005 |
[F-Secure] Paris Hilton's phone hacked
A list of celebrity phone numbers and email addresses appeared on the Internet after Paris Hilton's T-Mobile Sidekick got hacked. The intruders stole Paris' Sidekick Address Book, Notes and some personal photos. Many of the phone numbers has been verified and found to be valid, until the owners change them, at least. On the list, among others, there is Christina Aguilera, Eminem, Lindsay Lohan and Vin Diesel.
(...)
This only serves as another reminder for people to use difficult enough passwords everywhere and no, pet names are not difficult enough...
|
12:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
ImageMagick és un gran conjunt d'eines i utilitats per a la lectura, generació i manipulació d'imatges, en virtualment qualsevol format. Un dels grans avantatges d'ImageMagick és que totalment controlable a través de la línia d'ordres o bé es pot integrar dins de programes escrits en C, C++, PERL, Java, PHP, Python...
A Examples of ImageMagick Usage trobareu diversos exemples de com realitzar tasques de manipulació de text, creació d'imatges animades, generació de taules d'imatges, creació de fons gràfics, conversió de formats...
ImageMagick està disponible per a Linux (i d'altres sistemes Unix), Windows, Mac i OS/2.
|
08:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[eEye Digital Security White Paper] Remote Windows Kernel Exploitation Step into the Ring O
In the article that follows, I will walk through the remote exploitation of a kernel-based vulnerability. The example I use was a flaw in the Symantec line of personal firewalls. The flaw existed due to incorrect handling of DNS responses. This issue was patched long ago, but it was chosen as it demonstrates certain obstacles relating to the communication layers that must be overcome when exploiting a hostbased firewall.
I will provide two shell code examples: the first is a “kernel loader”, which will allow you to plug in and execute any user-land code you wish; the second operates entirely at the kernel level. A keystroke logger is installed and the keystroke buffer may be retrieved from a remote system. This example demonstrates more of an old school software crack than that of network shell code.
|
07:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
arp-sk és una eina per jugar amb el protocol ARP. Hi ha versió per a Linux i per a Windows. A la pàgina web del projecte, a més, hi ha moltíssima informació sobre aquest protocol.
|
07:26 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Schneier on Security] SHA-1 Broken i Cryptanalysis of SHA-1. Tal com ja vaig indicar el passat 11 de febrer,el NIST aconsellava abandonar l'algoritme de xifrat SHA-11... i només uns dies després, a través del weblog de Bruce Schneier veig que l'algortime ja ha estat trencat:
SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.
The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results.
- collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.
- collisions in SHA-0 in 2**39 operations.
- collisions in 58-round SHA-1 in 2**33 operations.
This attack builds on previous attacks on SHA-0 and SHA-1, and is a major, major cryptanalytic result. It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important). Sobre aquest tema, s'ha escrit força: More on Newly Broken SHA-1, Crypto researchers break SHA-1, Researchers find security flaw in SHA-1 algorithm, SHA-1 broken...?, Researchers: Digital encryption standard flawed, SHA-1 Broken... així com els primers efectes: PGP moving to stronger SHA Algorithm.
|
06:55 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
|
