Orang Curi Internet Wifi ? Jom Detect bagaimana Nak tahu
Untuk US $ 34, perkhidmatan penggodam berasaskan awan baru boleh memecahkan kata laluan rangkaian WPA (Wi-Fi Protected Access) hanya dalam 20 minit, kata penciptanya.
Dilancarkan hari ini, perkhidmatan WPA Cracker membebankan dirinya sebagai alat yang berguna untuk juruaudit keselamatan dan penguji penembusan yang ingin tahu sama ada mereka boleh memecah masuk ke dalam beberapa jenis rangkaian WPA. Ia berfungsi kerana kerentanan diketahui dalam rangkaian Prapasang Kunci (PSK) yang biasa digunakan oleh pengguna rumah dan perniagaan kecil.
Untuk menggunakan perkhidmatan ini, penguji mengemukakan fail "jabat tangan" kecil yang mengandungi back- dan komunikasi antara penghala WPA dan PC. Berdasarkan maklumat tersebut, WPA Cracker kemudian dapat mengetahui sama ada rangkaian tersebut kelihatannya rentan terhadap serangan jenis ini atau tidak.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]penyelidik keselamatan yang dikenali dengan nama Moxie Marlinspike. Dalam temu bual, beliau berkata bahawa dia mendapat idea untuk Cracker WPA selepas bercakap dengan pakar keselamatan lain tentang bagaimana mempercepatkan pengauditan rangkaian WPA. "Ia agak seret jika ia mengambil masa lima hari atau dua minggu untuk mendapatkan keputusan anda," katanya.
Peretas telah mengetahui seketika bahawa rangkaian WPA-PSK ini terdedah kepada apa yang disebut serangan kamus, di mana penggodam meneka kata laluan dengan mencuba beribu-ribu kata laluan yang biasa digunakan sehingga orang akhirnya berfungsi. Tetapi kerana cara WPA direka, ia mengambil masa yang sangat lama untuk menanggalkan serangan kamus terhadap rangkaian WPA.
Oleh kerana setiap kata laluan WPA mesti hilang ribuan kali, komputer tipikal dapat menebak mungkin 300 kata laluan per kedua, sedangkan kerangka kata laluan lain dapat memproses ratusan ribu kata per detik. Itu bererti bahawa pekerjaan WPA Cracker selama 20 minit, yang menjalankan 135 juta kemungkinan pilihan, akan mengambil masa kira-kira lima hari pada PC dual-core, kata Marlinspike. "Itu benar-benar merusak usaha crack WPA," katanya.
Pelanggan WPA Cracker mendapat akses ke cluster pengkomputeran 400-node yang menggunakan kamus khusus, yang direka khusus untuk meneka kata laluan WPA. Jika mereka mendapati tag harga $ 34 terlalu curam, mereka boleh menggunakan separuh cluster dan membayar $ 17, untuk apa yang boleh menjadi kerja selama 40 minit. Marlinspike menolak untuk mengatakan siapa yang mengendalikan cluster perhitungannya.
Serangan itu akan berfungsi jika kata laluan rangkaian berada dalam kamus frasa 135 juta frasa Marlinspike, tetapi jika kata laluan yang dihasilkan secara rawak itu mungkin tidak akan retak.
Perkhidmatan itu dapat menyelamatkan juruaudit keselamatan banyak masa, tetapi mungkin akan memudahkan pengurusan kanan memahami risiko yang dihadapi, kata Robert Graham, Ketua Pegawai Eksekutif syarikat ujian penetrasi Errata Security. "Apabila saya memaparkannya kepada pihak pengurusan dan mengatakan ia akan menelan $ 34 untuk memecahkan kata laluan WPA anda, itu sesuatu yang mereka boleh faham," katanya. "Ini membantu saya banyak."
Perisian Oz juga membawa perkhidmatan e-mel Internet dari AOL, Yahoo, Google dan Microsoft ke telefon bimbit. direka bentuk untuk bekerja pada pelbagai jenis telefon, termasuk telefon bimbit rendah. Walaupun sebahagian besar penyedia e-mel Web mempunyai pilihan pelayar atau berasaskan perisian untuk mengakses perkhidmatan mereka dari telefon bimbit, beberapa tawaran tersebut adalah rumit untuk digunakan dan tidak tersedia pada setiap jenis telefon. Selain itu, para pengguna klien Oz boleh mengak
Perolehan perisian Oz dapat membantu Nokia lebih baik meneruskan strateginya untuk memberi tumpuan kepada perkhidmatan Internet pengguna. Pada hari Isnin, pembuat telefon bimbit mengumumkan bahawa ia akan berhenti mengembangkan platform e-mel mudah alih Intellisync yang berfokus pada perniagaan, sebaliknya bergantung kepada produk e-mel perusahaan yang membentuk vendor lain termasuk Microsoft, IBM dan Cisco.
IBM melancarkan perkhidmatan baru awan perkhidmatan perusahaan push
IBM mensasarkan perusahaan dengan satu set perkhidmatan cloud baru.
F-Secure Younited: Perisian penyegerakan fail berasaskan awan baru
F-Secure Younited adalah perisian penyegerakan fail berasaskan awan yang memberikan kebenaran akses kepada gambar, video, muzik, dokumen dan lain-lain pada peranti Windows anda.