Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-04-2021, 14:53 door Erik van Straten

Door Anoniem: Door Anoniem: Het is goed dat nieuwe software met SHA-256 gesigneerd is. Aan de andere kant kun je zeggen dat software van een paar jaar oud met SHA-1 al zolang in het ecosysteem is, dat het zeker geen malware is. Dat laatste is een misverstand, malware wordt regelmatig gesigneerd met gestolen certificaten. Het maakt niet echt verschil welke cryptografische hash er wordt gebruikt, het risico van diefstal wordt niet uitgesloten. Wellicht belangrijker: bijv. een kwaadwillende (of daartoe gedwongen) softwareontwikkelaar kan een paar jaar geleden 2 onderling (iets) verschillende digitaal ondertekende programma's hebben gemaakt met exact dezelfde SHA1 hash. Zie https://shattered.io/. Nb. het is dus niet zo dat een kwaadwillende een gegeven bestand zodanig kan wijzigen dat dit dezelfde SHA1 hash oplevert.

Beschrijf je klacht (Optioneel):

captcha