728x90
구글과 네덜란드의 센트럼 위스쿤드 정보연구센터 연구원은 SHA-1 암호알고리즘을 깨는 충돌 공격을 개발하였다.
SHA-1은 1년이상 웹 사이트 디지털 인증에서 사용되지 않고 있으며, 많은 브라우저는 SHA-1 인증서를 거절하기
시작하고 있지만, SHA-1은 여전히 문서 무결성을 검증하는 데 사용되고 있다.
http://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
http://www.wsj.com/articles/google-team-cracks-longtime-pillar-of-internet-security-1487854804
http://www.wired.com/2017/02/common-cryptographic-tool-turns-majorly-insecure/
http://www.theregister.co.uk/2017/02/23/google_first_sha1_collision/
http://www.scmagazine.com/on-shaky-ground-sha-1-web-standard-cracked/article/639790/
http://arstechnica.com/security/2017/02/at-deaths-door-for-years-widely-used-sha1-function-is-now-dead/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 13년 만에 노후된 SQL 서버를 타겟으로 한 슬래머(Slammer)웜 출현 (0) | 2017.02.27 |
|---|---|
| 사이버보안 직무 지원자의 25%정도만 자격갖춰 (0) | 2017.02.26 |
| 악성코드 이용해서 망분리된 데이터 추출 (0) | 2017.02.26 |
| 은행공격 악성코드에 러시아 용어 발견 (0) | 2017.02.23 |
| 야후 해킹사고로 약4,000억원 인수가 삭감 (0) | 2017.02.23 |