Bruce Schneier berichtet in seinem Blog, dass der bisher als sicher titulierte Hash Algorithmus SHA1 geknackt wurde.
Dies könnte weitreichende Konsequenzen haben, da ein Großteil der digitalen Signaturen im Netz mit eben jenem Algorithmus geschützt werden.
Details sind bisher noch keine bekannt, da das entsprechende Dokument noch unter Verschluss gehalten wird.

Quelle: /.

Was ist SHA1?

jo... kenn mich nicht so richtig aus aber diverse kreditinstitute lassen
sich ihre seiten doch per VeriSign signieren und diese zertifikate haben einen
SHA1 fingerprint.

wenn sich solch ein zertifikat kopieren lässt dann ist der weg doch nicht mehr weit
bis man auf der falschen seite seine PIN / TAN eingibt.. den diverse browser bugs
lassen ja auch noch die richtige url in der location anzeigen...

... wenn man das böswillige ändern der hosts datei unter windows als schlimmsten
fall mal ausser acht lässt.