[GTER] Na C3 hoje - MD5 break - Rogue CA
Danton Nunes
danton at inexo.com.br
Tue Dec 30 15:14:33 -02 2008
On Tue, 30 Dec 2008, Frederico A C Neves wrote:
> Se alguém ainda confia nos argumentos que os atuais certificados SSL
> tornam DNSSEC desnecessário, leia o artigo que saiu na C3 hoje.
>
> http://www.win.tue.nl/hashclash/rogue-ca/
>
> "MD5 considered harmful today
> Creating a rogue CA certificate
Agora não precisa mais fazer engenharia social se fazendo passar por
funcionário da Microsoft para enganar os manés da RSA...
- ou -
Marc Shuttleworth vendeu a Thawte a tempo... ;-)
More information about the gter
mailing list