Security Lab

MD5

MD5 - это алгоритм, который был разработан в 1991 году профессором Рональдом Л. Ривестом. Алгоритм MD5 часто называют алгоритмом шифрования, но на самом деле это утверждение ошибочно. Главным преимуществом MD5 является то, что зашифрованные данные восстановить нельзя.

MD5 — это хэш-функция. Таким образом происходит хешироание по детерминированному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины.Алгоритм MD5 уязвим к некоторым атакам, например, возможно создание двух сообщений с одинаковой хеш-суммой, поэтому его использование не рекомендуется. Альтернативой являются алгоритмы семейства SHA-2.

Не стоит доверять знакомым иконкам: CherryLoader выводит искусство кибермаскировки на новый уровень

Гибкость и изменчивость – главное оружие нового вредоноса.

Вредоносный микроклимат: умный термостат Bosch подвержен атаке с захватом контроля

Bitdefender предупреждает о новых рисках для владельцев IoT-устройств.

Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.

Франция оштрафовала крупнейшую энергетическую компанию за хранение паролей клиентов

Компания использовала уязвимый алгоритм хеширования, поставив под угрозу миллионы аккаунтов клиентов.

Уязвимости в протоколе ExpressLRS позволяют захватывать дроны

Для захвата контроля над радиоуправляемым дроном достаточно иметь стандартный передатчик, совместимый с ExpressLRS.

Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой.

Microsoft OneDrive тайно модифицирует резервные файлы пользователей

В офисные документы добавляется уникальный код, позволяющий определить принадлежность к той или иной учетной записи.

Криптоаналитики: хэш-функция MD5 непригодна для защиты исполняемых файлов

Голландские исследователи Марк Стевенс, Бенне де Вегер и швейцарский криптоаналитик Арьен Ленстра продемонстрировали, что два совершенно разных Win32-файла могут иметь одинаковое значение дайджестов (результатов хэширования).