Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-08-2019, 11:41 door Anoniem

Door Anoniem: Door Bitwiper: Het probleem is dat een kwaadwillende twee verschillende bestanden kan maken, of een bestaand bestand op twee verschillende manieren kan wijzigen, zodanig dat de twee resulterende bestanden dezelfde hash opleveren (ofwel MD5, ofwel SHA-1). Dat is allemaal grootspraak, extrapolatie van bepaalde zaken die gelukt zijn naar wat er "in theorie allemaal zo kunnen". Het gaat jou niet lukken om het typische download bestand, een gecomprimeerd archief zoals bijvoorbeeld .tar.gz of .zip of iets dergelijks, dan wel een "package" zoals .msi .deb of .rpm op een zodanige manier te wijzigen dat de MD5 of SHA1 hash EN de structuur van de file nog intact is (zodat het uitpak/installatie tool nog werkt ) EN het nieuwe exemplaar een door jou gewenst ander gedrag vertoont. Precies deze reden is tevens waarom MD5 en SHA-1 nog wel geschikt zijn voor hashing (en controle) van bestanden. Je moet alleen zorgen dat je de hashmethode niet gebruikt voor opslag van wachtwoorden. Dan kun je beter voor ...

Beschrijf je klacht (Optioneel):

captcha