Некоторые интересные доклады с конференции Chaos Communication Congress (http://events.ccc.de/congress/2008/):
-
Продемонстрирована (http://www.win.tue.nl/hashclash/rogue-ca/) возможность генерации поддельного SSL сертификата, используя метод поиска коллизий в MD5 хешах (несколько разных наборов данных могут привести к одному итоговому хешу, что может быть использовано для выявления ненадежных корневых CA (Certification Authority) сертификатов). Для подбора коллизий используется (http://hackaday.com/2008/12/30/25c3-hackers-completely-break.../) кластер из 200 игровых приставок Sony PlayStation 3;
- Доклад (http://www.heise-online.co.uk/security/25C3-More-light-shed-...) с обзором методов вызова отказа в обслуживании различных реализаций TCP/IP стека, вызванных особенностями работы протокола. Напомню, что в октябре было объявлено (https://www.opennet.ru/opennews/art.shtml?num=18228) о нахождении фундаменталь...
URL: http://events.ccc.de/congress/2008/
Новость: https://www.opennet.ru/opennews/art.shtml?num=19607