زمان مطالعه: 8 دقیقهمحققای akamai یه گزارش فنی و PoC برای آسیب پذیری CVE-2022-34689 که با نام Windows CryptoAPI spoofing هم شناخته میشه، منتشر کردن. این آسیب پذیری توسط NSA و NCSC بریتانیا کشف و گزارش شده. مایکروسافت این آسیب پذیری رو در بروزرسانی آگوست 2022 اصلاح و در اکتبر اونو عمومی کرد. […]
برچسب: collision attack
توصیه NIST برای عدم استفاده از SHA-1
زمان مطالعه: < 1 دقیقهموسسه ملی استاندارد و فناوری ایالات متحده (NIST) توصیه کرده که از الگوریتم SHA-1 دیگه استفاده نکنید. به گفته این موسسه ، به دلیل افزایش قابلیت های محاسباتی سیستمهای امروزی ، این الگوریتم دیگه امن نیست و به پایان عمر خودش رسیده این موسسه توصیه کرده که باید تا 31 […]