Cum spargem o parola criptata MD5
Oamenii de știință din Japonia spun că au dezvoltat o modalitate de a sparge sistemul de criptare WPA folosit în router-ele wireless în aproximativ un minut.
Atacul oferă hackerilor o modalitate de a citi traficul criptat trimis între calculatoare și anumite tipuri de routere care folosesc sistemul de criptare WPA (Wi-Fi Protected Access). Atacul a fost elaborat de Toshihiro Ohigashi de la Universitatea Hiroshima și de Masakatu Morii de la Universitatea din Kobe, care intenționează să discute detalii suplimentare la o conferință tehnică stabilită pentru 25 septembrie la Hiroshima.
În noiembrie anul trecut, cercetătorii de securitate au arătat mai întâi cum ar putea fi spartă WPA, dar cercetătorii japonezi au atacat la un nou nivel, potrivit lui Dragos Ruiu, organizator al conferinței de securitate PacSec, unde a fost demonstrat primul hack-uri WPA. "Au luat aceste lucruri destul de teoretice și au făcut-o mult mai practică", a spus el.
[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]care a avut loc la Kaohsiung, Taiwan, la începutul acestei luni.
Atacul anterior, dezvoltat de cercetătorii Martin Beck și Erik Tews, a lucrat pe o gamă mai mică de dispozitive WPA și a durat între 12 și 15 minute a munci. Ambele atacuri funcționează numai pe sistemele WPA care utilizează algoritmul TKIP (Temporal Key Integrity Protocol). Ele nu funcționează pe dispozitive noi WPA 2 sau pe sisteme WPA care utilizează algoritmul AES (Advanced Encryption Standard) mai puternic.
Sistemele de criptare utilizate de routerele wireless au o istorie îndelungată de probleme de securitate. Sistemul WEP (Wired Equivalent Privacy), introdus în 1997, a fost cracat cu câțiva ani mai târziu și este acum considerat a fi complet nesigur de către experții în securitate.
WPA cu TKIP "a fost dezvoltat ca o metodă intermediară de criptare ca Wi - Securitatea Fi a evoluat acum câțiva ani ", a declarat Kelly Davis-Felner, director de marketing al Wi-Fi Alliance, grupul de companii care certifică dispozitive Wi-Fi. Oamenii ar trebui să utilizeze acum WPA 2.
Produsele certificate cu Wi-Fi au trebuit să suporte WPA 2 din martie 2006. "Există o sumă decentă de WPA cu TKIP în baza instalată astăzi, dar o alternativă mai bună a fost afisata de mult timp ", a declarat Davis-Felner.
Retelele enterprise Wi-Fi includ de obicei software de securitate care ar detecta tipul de atac de tip man-in-the-middle descris de cercetatorii japonezi, a declarat Robert Graham, CEO al Errata Security. Dar dezvoltarea primului atac cu adevărat practic împotriva WPA ar trebui să le ofere oamenilor un motiv să arunce WPA cu TKIP, a spus el. "Nu este la fel de rău ca WEP, dar este, de asemenea, cu siguranță rău".
Utilizatorii se pot schimba de la TKIP la criptarea AES utilizând interfața administrativă de pe mai multe routere WPA
Un nou card de credit demonstrat de Visa adaugă câteva noi caracteristici de securitate la banda obișnuită de semnătură și chip încorporat: opt afișaj digital și o tastatură cu 12 taste. Noile caracteristici sunt menite să îmbunătățească securitatea plăților online.
Prin atingerea unui buton, deținătorul cardului poate genera un cod de securitate pentru o singură utilizare pentru a valida o tranzacție online. Acestea fac acest lucru introducând numărul de identificare personală de patru cifre folosit în mod obișnuit pentru a asigura tranzacțiile prin intermediul unui ATM, dar în acest caz codul nu părăsește niciodată cardul, astfel încât acesta nu poate fi interceptat în tranzit. Deoarece codul generat este de o singură utilizare, acesta nu va funcționa chi
Jocul necorespunzător al PC-urilor, este Mark Twain al sistemelor de jocuri video, un zvon prins într-o exagerare înfășurată într-un film al lui George Romero. Răsturnați prin cotidiene și veți întâlni invariabil un blogger din Timbuktu care coboară frunze de ceai și înțelepciune magică în opt mingi într-o discuție despre scăderea vârstei de joc pe PC. Ca și cum elfiii cu extensii de păr și hainele care curg pe caii strălucitori vor apărea în curând să vă transporte desktop-urile la bărci care p
Fun Facts # 1: Din 2005, JPR spune ca mai multe PC-uri de jocuri au fost expediate decat vanzarile combinate totale ale unitatilor 360, PS3 si Wii combinate. Câte totaluri? Aproape 196 de milioane în întreaga lume, în comparație cu 74.7 milioane 360, PS3 și Wiis.
Elcomsoft a spus că Apple a schimbat într-o oarecare măsură modul în care sistemul de criptare funcționează pentru ultima sa Software-ul iPhone 4. Când un iPhone este conectat la computerul de acasă, datele sale - cum ar fi parolele de e-mail, evenimentele calendarului, mesajele text - sunt salvate automat într-un așa-numit "keychain".
Aceste informații au fost criptate anterior o cheie de criptare specifică dispozitivului, dar cu "iOS 4 acest lucru nu este neapărat cazul" dacă cineva alege o parolă de bază pentru a accesa datele, conform lui Elcomsoft.