In questo articolo vi ho parlato della nuova versione di OpenBSD. A pochi giorni di distanza, lo stesso team di sviluppo ha pubblicato le note di rilascio legate alla nuova versione di OpenSSH, e ha annunciato l’addio del supporto per l’algoritmo di crittografia SHA-1.

OpenSSH: a breve l’addio a SHA-1

OpenSSH è un diffusissimo strumento di connettività, che permette l’accesso a un server remoto, sfruttando il protocollo SSH. È stato realizzato con un’attenzione

Leggi il contenuto originale su Linux Freedom

Gli utenti di GnuPG, OpenSSL e Git potrebbero essere in pericolo a causa di un attacco che può essere portato a termine con risorse piuttosto limitate e senza approfondita conoscenza.

È stato lanciato un attacco di tipo prova del concetto (proof of concept) che “completamente e praticamente” infrange la crittografia della firma del codice Secure Hash Algorithm 1 (SHA-1), utilizzata dai computer legacy per firmare i certificati che autenticano il download di (altro…)

Esistono diversi algoritmi di hashing e, per definizione, questi devono fare una cosa sola: fornendo in ingresso dati di dimensione arbitraria, restituiscono dati di dimensione fissa e valore preciso; questa semplice logica ha permesso di utilizzare algoritmi di questo tipo per diverse cose: dalla verifica di genuinità di un file (avete mai verificato la iso scaricata di una distribuzione?), alla possibilità di verificare l'autenticazione di un utente senza doversi salvare la

Leggi il contenuto originale su Mia mamma usa Linux!