Cloud Computing - Computer Science for Business Leaders 2016
Spustil pondělí službu WPA Cracker jako užitečný nástroj pro bezpečnostní auditory a testery penetrace, kteří chtějí vědět, zda se mohou dostat do určitých typů sítí WPA. Funguje to kvůli známé zranitelnosti v sítích s předsdíleným klíčem (PSK), které obvykle používají domácí uživatelé a malé firmy.
Pro použití služby testovací jednotka předloží malý soubor "handshake", který obsahuje počáteční back- a komunikace mezi směrovačem WPA a počítačem. Na základě těchto informací pak může WPA Cracker zjistit, zda se síť zdá být zranitelná pro tento typ útoku nebo ne.
[Další informace: Jak odstranit malware z počítače se systémem Windows]
Služba byla spuštěna dobře- známý bezpečnostní výzkumník, který se jmenuje Moxie Marlinspike. V rozhovoru řekl, že dostal nápad na WPA Cracker poté, co si promluvil s dalšími bezpečnostními odborníky o tom, jak urychlit audit sítě WPA. "Je to trochu potřeba, pokud trvá pět dní nebo dva týdny, než se dostanou k vašim výsledkům," řekl.Hackeři už nějakou dobu vědí, že tyto sítě WPA-PSK jsou zranitelné vůči tomu, co se říká útok slovníku, kde hacker odhaduje heslo tím, že vyzkouší tisíce běžně používaných hesel, dokud konečně nepracuje. Ale kvůli způsobu, jakým je WPA navržen, trvá zvlášť dlouhá doba, než se utratí slovníkový útok proti síti WPA.
Protože každé heslo WPA musí být tisíckrát zakódováno, typický počítač může odhadnout možná jen 300 hesel na za druhé, zatímco jiné crackery s hesly mohou zpracovávat stovky tisíc slov za sekundu. To znamená, že 20minutová práce WPA Cracker, která má 135 milionů možných možností, bude trvat asi pět dní na dvoujádrovém PC, řekl Marlinspike. "To opravdu zmařilo úsilí o praskání WPA," uvedl.
Zákazníci WPA Cracker získají přístup k clusteru výpočetních uzlů s kapacitou 400 uzlů, který používá vlastní slovník navržený speciálně pro hádání hesel WPA. Pokud zjistí, že cena za 34 USD je příliš strmá, mohou použít polovinu clusteru a zaplatit 17 dolarů za to, co by mohlo být 40minutová práce.
Útok bude fungovat, pokud je heslo sítě v slovníku Marlinspike ve formátu 135 milionů frází, ale pokud je to silné, náhodně generované heslo, pravděpodobně nebude krakovat.
Služba by mohla zachránit bezpečnostní auditory spoustu času, ale bude to pravděpodobně ulehčí senior managementu porozumět rizikům, kterým čelí, řekl Robert Graham, generální ředitel společnosti Penetration Testing společnosti Errata Security. "Když to ukážu manažerům a říkám, že by stálo 34 dolarů, které by si mohli popraskat vaše heslo WPA, je to něco, co mohou pochopit," řekl. "To mi hodně pomáhá."
Aplikační hostitelská služba společnosti AT & T je založena na technologii, kterou společnost získala při koupi USinternetworkingu v roce 2006 a pěti z jejích datových center v USA, Evropě a Asii. Společnost plánuje přidávat do cloudové služby časem více.
Systém AT & T používá stejně jako ostatní nabídky virtualizovaný storage a pool serverů, který spravuje zdroje v reakci na poptávku, jako je přidání kapacity v případě použití špice. V jiné podobnosti je služba odměňována na základě průběžné platby, ačkoli konkrétní náklady nebyly v úterý k dispozici.
Phishing Scam ukradne hesla Twitteru
Uživatelé Twitteru jsou zasaženi falešnými přímými zprávami, které se dostanou na stránky phishingu
Dejte si pozor, Keygen, který ukradne softwarové klíče a hesla!
Software Keygena byl vždy oblíben u těch, crack shareware programy a používat je zdarma, spíše než platit za ně!