Privacy, Security, Society - Computer Science for Business Leaders 2016
Az US $ 34-nál egy új felhőalapú hacker szolgáltatás mindössze 20 perc alatt feltörheti a WPA (Wi-Fi Protected Access) hálózati jelszavát, a szerzője azt mondja.
A WPA Cracker szolgáltatás hétfőn indult, mint hasznos eszköz a biztonsági ellenőrök és a behatolók tesztelői számára, akik szeretnék tudni, hogy betörhetnek bizonyos típusú WPA hálózatokba. Az ismert prefrontalizált kulcsú (PSK) hálózatok ismert sérülékenysége miatt működik, amelyet általában otthoni és kisvállalkozások használnak.
A szolgáltatás igénybevételéhez a tesztelő egy kis "handshake" fájlt küld, a WPA útválasztó és a számítógép között. Az információk alapján a WPA Cracker meg tudja állapítani, hogy a hálózat sebezhető-e az ilyen típusú támadásokkal szemben.
[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]ismert biztonsági kutató, aki a Moxie Marlinspike nevével jár. Egy interjúban elmondta, hogy a WPA Cracker elképzelése után beszélt más biztonsági szakértőkkel arról, hogyan lehet felgyorsítani a WPA hálózatellenőrzést. "Ez egyfajta húzás, ha öt nap vagy két hét telik el az eredmények eléréséhez" - mondta.
A hackerek már régóta tudják, hogy ezek a WPA-PSK hálózatok sebezhetők a szótár támadással szemben, ahol a hacker kitalálja a jelszavát, ha több ezer gyakran használt jelszót próbál ki, amíg végül nem működik. A WPA tervezésének módja miatt azonban különösen hosszú idő telik el egy szótár elleni támadás egy WPA hálózaton.
Mivel minden WPA jelszót több ezer alkalommal kell elszalasztani, egy tipikus számítógép valószínűleg csak 300 jelszó Másodszor, míg más jelszó-crackerek másodpercenként több százezer szó feldolgozására képesek. Ez azt jelenti, hogy a 20 perces WPA Cracker munka, amely 135 millió lehetséges opciót tartalmaz, körülbelül öt napot igényel egy kétmagos számítógépen, mondta Marlinspike. "Ez valóban megakadályozta a WPA repedések erőfeszítéseit" - mondta.
A WPA Cracker ügyfelei hozzáférést kapnak egy 400 csomópontos számítástechnikai fürthez, amely egy egyedi szótárat alkalmaz, kifejezetten a WPA jelszavak megtalálásához. Ha úgy találják, hogy a 34 dolláros árkategória túl meredek, használhatják a fürt felét és 17 dollárt fizethetnek, ami 40 perces munka lehet. Marlinspike elutasította, hogy mondja ki, aki kezeli a számítási klaszterét.
A támadás akkor működik, ha a hálózat jelszava a Marlinspike 135 millió mondatszótárában található, de ha ez egy erős, véletlenszerűen generált jelszó, akkor valószínűleg nem lesz romlandó.
A szolgáltatás sok időt takaríthat meg a biztonsági auditálók számára, de valószínűleg megkönnyíti a felső vezetés számára a kockázatok megértését, mondta Robert Graham, az Errata Security penetrációs tesztelő cégének vezérigazgatója. "Amikor ezt megmutatom a vezetőségnek és azt mondom, hogy 34 dollárba kerülne a WPA jelszó megtörése, ez valami, amit megértenek" - mondta. "Ez sokat segít nekem."
Az új Google Nav szolgáltatás valóban Android-alapú?
A Google azt állítja, hogy megkérdezi az Apple-től, hogy az új szolgáltatás elérhető lesz-e az iPhone számára. > A ma bemutatott Google Maps Navigation a versenytársakkal és az egykori legjobb barátjukkal, az Apple-rel közvetlen versenytársa. A szolgáltatás, amely jól helyettesítheti az önálló GPS-t, csak a Google Android operációs rendszert futtató mobiltelefonok számára áll rendelkezésre.
A Microsoft az Azure alapú video streaming szolgáltatás él
A Microsoft továbbra is bővíti felhőalapú kínálatát a Windows Azure Media Services általános elérhetőségével, amely lehetővé teszi a vállalkozások számára, hogy saját infrastruktúrájukat kiépítsék az on-demand videók továbbítására.
Vigyázz, Keygen, amely ellopja a szoftver kulcsokat és jelszavakat!
A kulcsgeneráló szoftver vagy a Keygena mindig is népszerű volt azok számára, a shareware programokat megpróbálják felhasználni, és ingyen használni őket, ahelyett, hogy fizetnének nekik!