Vreemd dat ze die info dan naar buiten brengen

Niet echt vreemd, het is niet zo dat als jij 200 PlayStation 3's verzameld hetzelfde resultaat kunt bereiken. Tevens is het een waarschuwing naar bedrijven toe.

Nibor: Op deze manier dwingen de researchers de beveiligers om een nieuw algoritme te gebruiken, en de resultaten zijn amper nabootsbaar. Met een gewone PC is het enkele miljarden jaren werken.

@ Rene Groen
wij misschien niet.. maar criminele hackers wel

MD5!!!

shit... maar de meeste sites die een BEETJE slim zijn, gebruiken niet meer MD5..

De meeste goede sites zoals banksites, gebruiken een willekeurige hash met een willekeurige salt,
als mensen dan de database cracken, kunnen ze nog niet veel als alles netjes op die manier geencrypt is... maar als MD5 gecracked is... shit man... das echt wel ernstig nieuws eigenlijk...

-Q

als die ps3s in nederland zijn gekocht zijn ze €80000,- euro kwijt maar ja die hebben ze zo terugverdien

Voor een site in de natuur van Gamed zou MD5 nog altijd volstaan. Je zou al de data uit onze databank moeten hebben. Nu wordt het echter gevaarlijker voor sites als Amazon want op deze manier kun je valse SSLs en dergelijke maken

Iedere beveiliging is te kraken. Als je pc maar krachtig genoeg is.

Nee, MD5 is niet te kraken met een gewone PC. Collision is mogelijk, maar decrypteren niet.

"Dat de PlayStation 3 kracht is wisten we"

Moet het niet krachtig zijn?

en geef mij die kracht van 200 ps3's maar

via diverse sites kun je md5 hashes altijd wel cracken toch :S

edit: nvm, daz idd niet echt kraken :P

Maar... als je slim bent kun je dat toch ook wel met je koppie

Moeten ze eens met 1000 Xbox'n proberen
Mensen vinden altijd wel een manier om aan die informatie te komen...

@Joni,

Dat komt omdat een gewone PC niet krachtig genoeg is.
een super PC zoals sommige universiteiten hebben kan dat gewoon kraken.

En dan zul je nu zeggen normale mensen hebben geen super PC, dat klopt. Maar normale mensen hebben ook geen 200 PS3's tot hun beschikking.

Shit man, MD5 cracked? Oke, nu is men toch aardig fucked. MD5 word echt superveel gebruikt, voornamelijk voor wachtwoorden.

Dankzij de CELL processor.

njah en zoiets moeten ze dan ooh zo persé doen, en bekendmaken...kunnen ze dit niet stil houden, en btw waarom zulke dingen doen, nu weet heel de onderwereld wat ze moeten doen om aan de mensen hun bankgegevens te komen....

@Divine Rage
MD5 is al een tijdje gekraakt hoor.

en dacht dat de hack die is uitgevoerd niks met credit cards te maken had maar eerder met certificaten die gebruikt worden om sites te beveiligen.

daarom dat de meeste organisaties die certificaten uitdelen al tijdje zijn overgestapt naar sha1 en binnenkort sha2 encryptie.

Idd, waardoor je PC gaat denken dat je CC informatie ingeeft op een beveiligde SSL site. SHA-1 is trouwens ook kwetsbaar. Ze gebruiken nu MD5 met RapidSSL voor betere beveiliging.

Dit bewijst nog maar eens hoe krachtig de PS3 is. En ik denk dat er nog veel mogelijk is met die kracht

Jullie hebben mij dit jaar toch al veel doen lachen met de titels van jullie posts

nu binnenkort op het nieuws chinese maffia koopt massaal ps3's om banksites te hacken

@ Rene en Joni

O ok ja ik heb er niet echt veel verstand van, het is iderdaad een goede waarschuwing naar bedrijven toe dat hun beveilig niet onkraakbaar is.

dit hele nieuwsbericht komt verkeerd over..
ze doen alsof het dankzij de ps3 is dat md5 is gekraakt en zo kredietkaarten
eerst en vooral is md5 al meer dan 1 jaar "gekraakt" (niet echt gekraakt want het omdraaien van de hash is niet mogelijk, alleen maken ze door bruteforce een identieke hash aan)
als tweede hebben ze het hier over credit cards terwijl het onderzoek alleen nog eens heeft aangetoond dat certificaten met md5 niet meer veilig zijn om websites te beveiligen. heeft niet noodzakelijk iets met credit cards te maken.

@Joni Philips
md5 met rapidssl is net even onveilig omdat ze ook een identieke hash kunnen maken
sha1 is momenteel nog altijd veilig omdat het berekenen van een identieke hash nog veel te lang duurt. toch schakelen de grote certificaat uitdelers binnenkort met sha2. daardoor zou de tijd die nodig is voor het berekenen van een identieke hash nog eens exponentieel stijgen.

Het heeft wel met kredietkaarten te maken in het feit dat MD5 wordt gebruikt voor certificaten die geleverd worden door Verisign en zij leveren vooral aan retailsites, dus sites waar je CC informatie ingeeft. Het kraken van MD5 betekent dat je gemakkelijk die kunt faken wat hackers het liefst willen doen. Paswoorden ed kunnen hen niets schelen als er geen geld aan verbonden zit.