Chmura prywatna cz.2 - MEGA (Private cloud part 2 - MEGA)
Za 34 USD, nowa usługa hakerska w chmurze może złamać hasło sieciowe WPA (Wi-Fi Protected Access) w ciągu zaledwie 20 minut, mówi jego twórca.
Rozpoczęty w poniedziałek, usługa WPA Cracker przyjmuje się jako użyteczne narzędzie dla audytorów bezpieczeństwa i testerów penetracji, którzy chcą wiedzieć, czy mogą włamać się do pewnych typów sieci WPA. Działa z powodu znanej luki w sieciach z kluczem wstępnym (PSK), zwykle używanych przez użytkowników domowych i małych firm.
Aby skorzystać z usługi, tester przesyła mały plik "uzgadniania" zawierający początkowe i dalej komunikacja pomiędzy routerem WPA a komputerem PC. Na podstawie tych informacji, Cracker WPA może następnie stwierdzić, czy sieć wydaje się być podatna na ten rodzaj ataków.
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Usługa została uruchomiona przez znany badacz bezpieczeństwa, który nazywa się Moxie Marlinspike. W wywiadzie powiedział, że wpadł na pomysł WPA Cracker po rozmowie z innymi ekspertami od bezpieczeństwa o tym, jak przyspieszyć audyt sieci WPA. "To trochę kłopotliwe, jeśli potrwa pięć dni lub dwa tygodnie, aby uzyskać wyniki", powiedział.
Hakerzy od pewnego czasu wiedzieli, że sieci WPA-PSK są podatne na ataki słownikowe, w których haker odgaduje hasło, wypróbowując tysiące często używanych haseł, aż w końcu zadziała. Jednak ze względu na sposób, w jaki jest projektowany WPA, potrzeba szczególnie długiego czasu, aby ściągnąć słownikowy atak na sieć WPA.
Ponieważ każde hasło WPA musi zostać zaszyfrowane tysiące razy, typowy komputer może odgadnąć prawdopodobnie tylko 300 haseł na po drugie, podczas gdy inne crackery mogą przetwarzać setki tysięcy słów na sekundę. Oznacza to, że 20-minutowe zadanie WPA Cracker, które obsługuje 135 milionów możliwych opcji, zajęłoby około pięciu dni na dwurdzeniowym PC, powiedział Marlinspike. "To naprawdę przeszkodziło w wysiłkach związanych z łamaniem zabezpieczeń WPA" - powiedział on.
Klienci korzystający z krakingu WPA mają dostęp do klastra obliczeniowego obejmującego 400 węzłów, który wykorzystuje niestandardowy słownik zaprojektowany specjalnie do odgadywania haseł WPA. Jeśli uznają, że cena 34 USD jest zbyt wysoka, mogą wykorzystać połowę klastra i zapłacić 17 USD, co może zająć 40 minut. Marlinspike odmówił stwierdzenia, kto zarządza swoim klastrem obliczeniowym.
Atak będzie działał, jeśli hasło sieciowe znajdzie się w słowniku o wartości 135 milionów słówek Marlinspike, ale jeśli jest to silne, losowo wygenerowane hasło, prawdopodobnie nie będzie możliwe zapisywanie.
Usługa może zaoszczędzić audytorom bezpieczeństwa dużo czasu, ale prawdopodobnie ułatwi to kierownictwu wyższego szczebla zrozumienie zagrożeń, przed którymi stoją, powiedział Robert Graham, dyrektor generalny firmy zajmującej się testowaniem penetracji Errata Security. "Kiedy pokażę to zarządzającemu i stwierdzę, że złamanie hasła WPA kosztowałoby 34 $, jest to coś, co mogą zrozumieć" - powiedział. "To mi bardzo pomaga."
Usługa mobilna oparta na lokalizacji pomaga w zapamiętaniu
Nowa usługa ReQall Pro współpracuje z telefonami Apple iPhone i telefonami RIM BlackBerry, umożliwiając korzystanie z pamięci w dowolnym miejscu i czasie pamiętaj - ale ma ograniczenia.
Watch Out, Oracle: Google Testowa baza danych oparta na chmurze
Google testuje opartą na chmurze bazę danych zaprojektowaną do omijania ograniczeń relacyjnych bazy danych.
Uważaj, Keygen, który kradnie twoje klucze i hasła programowe!
Oprogramowanie generujące klucze lub Keygena zawsze były popularne wśród tych, którzy preferowali łamać programy shareware i używać ich za darmo, zamiast za nie płacić!