Aflare parole WiFi memorate pe telefon - Android 10
Lansat luni, serviciul WPA Cracker se facturează ca un instrument util pentru auditorii de securitate și testerele de penetrare care doresc să știe dacă pot intra în anumite tipuri de rețele WPA. Funcționează din cauza unei vulnerabilități cunoscute în rețelele Cheie Pre-partajată (PSK), utilizate de obicei de către utilizatorii de acasă sau de firmele mici.
Pentru a utiliza serviciul, testerul trimite un mic fișier "handshake" și o comunicare între routerul WPA și un PC. Pe baza acestor informații, WPA Cracker poate să spună dacă rețeaua pare vulnerabilă la acest tip de atac sau nu.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Cercetător de securitate cunoscut, care se numește Moxie Marlinspike. Într-un interviu, el a spus că a primit ideea pentru WPA Cracker după ce a vorbit cu alți experți în securitate despre cum să accelereze auditarea rețelei WPA. "Este un fel de tragere dacă este nevoie de cinci zile sau două săptămâni pentru a obține rezultatele", a spus el.Hackerii știu de ceva timp că aceste rețele WPA-PSK sunt vulnerabile la ceea ce se numește atac de dicționar, unde hackerul ghiceste parola prin incercarea mii de parole utilizate in mod obisnuit pana cand unul functioneaza in cele din urma. Dar, din cauza modului în care WPA este proiectat, este nevoie de un timp deosebit de lung pentru a elimina un atac de dicționar împotriva unei rețele WPA.
Deoarece fiecare parolă WPA trebuie să fie spartă de mii de ori, un calculator tipic poate ghici probabil doar 300 de parole pe în al doilea rând, în timp ce alte crackere parola pot procesa sute de mii de cuvinte pe secundă. Asta inseamna ca jobul de 20 de minute WPA Cracker, care ruleaza 135 de milioane de optiuni posibile, ar dura aproximativ cinci zile pe un PC dual-core, a spus Marlinspike. "Asta a facut cu adevarat efortul de a sparge fisierele WPA", a spus el.
Clientii WPA Cracker primesc acces la un cluster de computere cu 400 de noduri care foloseste un dicționar personalizat, conceput special pentru a ghici parolele WPA. Dacă găsesc eticheta de preț de 34 $ prea abruptă, ei pot folosi jumătate din cluster și pot plăti 17 $, ceea ce ar putea fi o slujbă de 40 de minute. Marininspike a refuzat să spună cine operează clusterul său de calcul
Atacul va funcționa dacă parola rețelei este în dicționarul Marlinspike de 135 de milioane de fraze, dar dacă este o parolă puternică și generată la întâmplare nu va fi probabil crackable
Serviciul ar putea salva auditorii de securitate o mulțime de timp, dar probabil va ușura managementul senior să înțeleagă riscurile cu care se confruntă, a declarat Robert Graham, CEO al companiei de testare a penetrării Errata Security. "Când arăt acest lucru conducerii și spun că ar costa 34 de dolari pentru a vă sparge parola WPA, este ceva pe care ei îl pot înțelege", a spus el. "Asta mă ajută foarte mult."
Panda lansează un nou antivirus bazat pe Cloud
Producătorul de software a lansat astăzi un nou program bazat pe Internet disponibil pentru descărcare. Security, software-ul antivirus din Spania, a lansat astăzi un nou program antivirus gratuit numit Panda Cloud Antivirus. Aplicația Cloud vine de la trimiterea de date despre fișierele pe serverele Panda pe Internet pentru scanări, în loc să utilizeze resursele PC-ului dvs.
Serviciul video Vudu resetează parolele clienților după furtul de hard disk
Serviciul video al companiei Walmart Vudu a resetat parolele clienților după ce a constatat că hard disk- printre articolele furate de la biroul său
Descărcați SpiceBird, un software bazat pe platforma Mozilla Platform & Thunderbird bazat pe e-mail și colaborare
Are toate noile caracteristici ale programului Thunderbird plus și include căutare indexată, suport tematic și multe altele.