Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-09-2014, 11:04 door Erik van Straten

Gezien alle plotselinge ophef zou het mij niet verbazen als er voor SHA1 een vergelijkbare aanval is ontdekt als gebruikt bij de Flame malware voor MD5 (zie o.a. http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/), maar dat men details daarover niet durft te publiceren gezien het wijd verspreide gebruik van SHA1 en onze afhankelijkheid ervan. Het lijkt me verstandig om rekening te houden met dit scenario. Ivan Ristic van Qualys verwijst in zijn advies naar een pagina van GlobalSign (een Certificate Service Provider) met een erg handig overzicht van besturingssystemen en software die SHA256 wel of (nog) niet ondersteunen, en bij welke toepassing: zie https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility (of dit 100% klopt weet ik niet, en op sommige plaatsen is nog sprake van software draaiend onder XP). Wat mij bijzonder opviel in de GlobalSign pagina is dat Windows 7 m.b.t. code signing van kernel drivers niets beters dan SHA1 zou ondersteunen. Hoewel bijv. ...

Beschrijf je klacht (Optioneel):

captcha