[GTER] Na C3 hoje - MD5 break - Rogue CA

Danton Nunes danton at inexo.com.br
Tue Dec 30 15:14:33 -02 2008


On Tue, 30 Dec 2008, Frederico A C Neves wrote:

> Se alguém ainda confia nos argumentos que os atuais certificados SSL
> tornam DNSSEC desnecessário, leia o artigo que saiu na C3 hoje.
>
> http://www.win.tue.nl/hashclash/rogue-ca/
>
> "MD5 considered harmful today
> Creating a rogue CA certificate

Agora não precisa mais fazer engenharia social se fazendo passar por 
funcionário da Microsoft para enganar os manés da RSA...

- ou -

Marc Shuttleworth vendeu a Thawte a tempo... ;-)



More information about the gter mailing list