スラドにコリジョンが発生するファイルを作成するperlのソースが投稿されてますね。
おー、ホントに同じハッシュ値だわ。

それと、元の論文にはいくつか間違いがあるみたいですね。A collision in MD5'

ところで、今回の発表をうけて「MD5はもうダメだ」みたいな記述をちらほら見るんですが本当にそうなんでしょうか？
今回の内容って、コリジョンが発生する1024bit長データの組を複数生成できたって事ですよね。それも短時間で。
論文を見ると
・ある条件を満たす先頭512bit長データの組(MとM')を1時間程で発見
・後続の512bit長のデータの組(NとN')は15秒から5分で発見
というプロセスみたいです。でM+NのデータとM'+N'のデータとでコリジョンが発生する、と。

MとM'の組さえ見つかってしまえばコリジョンが起きるデータはいくらでも(?)生成できる、ってとこでしょうか。
でもこれって、強衝突耐性の問題ですよね。しかも生成されるデータってどちらもゴミ(=意味の無いデータ)ですよね。Mが任意のデータでいけるならかなり脅威は高くなるんでしょうけど。
うーん、これを利用した攻撃って思いつかないけどなぁ。