Geum.ru

Новости Информацио

Вид материалаБюллетень
Вопросы-подсказки отлично помогают ломать пароли
Ford разрабатывает систему противодействия взлому для автомобильных сетей Wi-Fi
Швейцарские ИБ-специалисты взламывают пароли Windows XP за пять секунд
Подобный материал:
1   ...   6   7   8   9   10   11   12   13   ...   25

Вопросы-подсказки отлично помогают ломать пароли


Злата Николаева

«Секретные» вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от почты, не защищают от злоумышленников – их очень легко подобрать, говорится в результатах исследования кембриджского ученого Джозефа Бонно (Joseph Bonneau). Эксперимент исследователей показал, что путем подбора ответов на вспомогательные вопросы можно взломать каждый 80-ый аккаунт.

Исследователи из Кембриджа (Бонно и двое его коллег) проанализировали 270 миллионов экаунтов в Facebook. Выяснилось, что если кто-то хочет взломать почтовый аккаунт другого человека путем подбора ответов на вопрос, ему вполне может хватить нескольких часов для поиска соответствующей информации. И это при условии, что, как правило, почтовая система безопасности предоставляет три попытки ответить на вопрос – а затем временно блокирует аккаунт.

Информация, которую пользователи сообщают в качестве ответов на вспомогательные вопросы во время регистрации аккаунтов, может быть публичной и широко известной – включая девичью фамилию матери или её второе имя (такие данные при «счастливом» для злоумышленника раскладе можно легко найти в Google). Кроме того, пользователи часто не задумываются о том, что подобрать ответ на их вопрос можно просто наугад.

Например, многим кажется хорошим и очень личным вопросом «фамилия первой учительницы», и злоумышленник действительно может не знать ответа (если только почту не собралась взламывать сама учительница или старый школьный товарищ). Вот только если фамилия первой учительницы – миссис Смит, то её можно подобрать, даже не зная правильного ответа, так как в мире живет далеко не одна преподавательница младших классов, которую так зовут.

По словам Бонно, исследователи даже не предполагали, что результаты будут такими грустными. Если учесть, что систему вопросов используют даже банки и другие серьезные учреждения, а к почтовым адресам, как правило, привязаны самые разные сервисы, можно представить себе масштабы бедствия. Стоит отметить, что зачастую вспомогательные вопросы даже не нужны – многие пользователи охотно дарят доступ к своим почтовым ящикам и аккаунтам в социальных сетях, используя пароли вроде «123456».

Ситуацию можно улучшить, считают исследователи, если отказаться от примитивной и, по большому счету, никого не защищающей системы вспомогательных вопросов, используя другие средства. Либо усложнить процесс, заставив пользователя отвечать сразу на несколько вопросов.

Напомним, Джозеф Бонно специализируется на вопросах конфиденциальности и защиты в социальных сетях. Год в ходе эксперимента ему удалось выяснить, что социальные сервисы продолжают хранить изображения, удаленные пользователями.

www.webplanet.ru


15.03.10 00:00

Ford разрабатывает систему противодействия взлому для автомобильных сетей Wi-Fi


Компания Ford готовится внедрить в новые автомобильные точки доступа Wi-Fi систему борьбы с хакерами, предотвращающую атаки, сопутствующие загрузке, а также другие виды угроз компьютерной безопасности.

Следующее поколение автомобильной мультимедийной системы Ford SYNC, которую автопроизводитель разрабатывает совместно с Microsoft, будет укомплектовано безопасной беспроводной точкой доступа Wi-Fi и встроенным браузером, работающим под управлением операционной системы Windows CE.

Специалисты Ford понимают, что появление в машине системы беспроводной связи должно сопровождаться повышением мер безопасности. Так, в новой версии Ford SYNC будет использоваться шифрование беспроводного сигнала, а специальный файервол должен будет отделить процессоры, отвечающие за функционирование автомобиля, от развлекательных и информационных систем. В числе основных мер защиты называется внедрение шифрования WPA2 по умолчанию и антивирусная защита интерфейса MyFordTouch.

В компании отмечают, что к участию в тестах на проникновение в новую систему привлечены как внутренние специалисты, так и независимые консультанты. Представители Ford выражают надежду, что безопасные сети Wi-Fi станут стандартной опцией всего модельного ряда фирмы в течение ближайших пяти лет.

www.xakep.ru


16.03.10 00:00

Швейцарские ИБ-специалисты взламывают пароли Windows XP за пять секунд


Швейцарская компания Objectif Securite, специализирующаяся на защите информации, избрала интересную стратегию продвижения своих услуг – запугивание. Стоит отметить, что похожий метод давно и успешно применяют разработчики антивирусных продуктов.

Чтобы дать возможность крупным клиентам убедиться в хлипкости встроенных систем безопасности ОС Windows, а начинающим хакерам навести шороху по месту учебы или работы, программисты Objectif Securite предлагают ряд утилит и вспомогательных средств для взлома 14-символьных паролей Windows XP и паролей к документам MS Office. Главный упор делается на так называемые радужные таблицы – оптимизированный вариант таблиц поиска, использующийся для взлома паролей, которые преобразуются при помощи необратимой хеш-функции.

Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотельными накопителями новые радужные таблицы позволяют ускорить вскрытие паролей в 100 раз (вероятно, здесь играет роль сверхмалое время поиска типичных SSD). На тестовом оборудовании в составе процессора Athlon 64 X2 4400+ и твердотельного диска с 80 гигабайтами хешей паролей специалисты Objectif Securite взламывали пароли Windows XP за 5,3 секунды. "В 500 раз быстрее, чем русские из Elcomsoft", – говорится в официальном заявлении компании.

www.securitylab


16.03.10 13:27