Die Sicherheitsfirma Mandiant hat eine umfangreiche Datenbank veröffentlicht, mit der sich administrative Passwörter, die mit Microsofts Hash-Algorithmus NTLM in Version 1 geschützt sind, innerhalb weniger Stunden knacken lassen. (Weiter lese…
Mit der Sicherheit des Hashing-Algorithmus‘ SHA-1 ist es jetzt endgültig vorbei. Grundsätzlich sind seit einiger Zeit Verfahren bekannt, mit denen man Kollisionen bei den Hash-Werten erzeugen kann, doch taugten diese noch nicht für wirklich praktische Angriffe. Das hat sich jetzt aber geändert. (Weiter lesen)
