MD5 な SSL 証明書はダメぽ (´Д⊂ モウダメポ
MD5 衝突攻撃による偽 SSL 証明書の作成 (yebo blog)
異なるメッセージで同じ MD5 ハッシュ値を生成することが可能となるいわゆる MD5 衝突攻撃によって、偽の SSL 証明書を使ったフィッシング攻撃が可能で、実質的に検出できないことを発表した。攻撃には 200 台の Playstation 3 が使われ、2004 年に期限切れとなった CA 証明書の期限を延長するデモが行われた。
> MD5 considered harmful today
> Microsoft Security Advisory (961509): Research proves feasibility of collision attacks against MD5
Linux の shadow を SHA2 に移行させるのをこの休み中に済ませないとなぁ。この業界に年末年始なんてないですね。 (;´ρ`) グッタリ
ドコモ、盗難携帯の通信許さず 来春メド接続停止 (IT-PLUS)
最新の携帯電話機の大量盗難事件が相次いでいる問題で、NTT ドコモは来春をめどに、盗まれた携帯電話機では通話やメールができないようにする方針を固めた。盗品は、インターネットの競売サイトなどで安く転売されるケースが多いが、購入しても使えないようにすることで、盗難防止につなげる。
ますます Yahoo! オークションなどの白ロムケータイには注意が必要ですね。ソフトバンクもやるべきです。 (#゚Д゚)ゴルァ!!
