Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-01-2009, 15:15 door Anoniem

Een md5-collision is mogelijk maar met een chosen-hash attack erg kostbaar. Zoiets doe je niet in een paar dagen. De attack die in het artikel wordt aangehaald gaat uit van twee nieuw te maken bestanden, en niet van een already signed executable. Je kunt dus wel twee eigen executables met dezelfde hash creeëren, maar niet snel een valid signed copy van een willekeurige MS-executable bakken. Een aanvaller misbruikt lekken die het meest makkelijk zijn uit te buiten. Zolang er veel makkelijker manieren zijn om een machine te compromisen zul je hier weinig last van hebben.

Beschrijf je klacht (Optioneel):

captcha