Archive for 18 enero 2009

Elcomsoft lanza utilidad para crackear WiFi mediante GPGPU

enero 18, 2009

ElcomSoft ha presentado su nueva aplicación Wireless Security Auditor 1.0 que puede operar con o sin ayuda de la GPU y con ella puede probarse la seguridad de una red inalámbrica así como conseguir descifrar las claves. El rendimiento es de hasta 48 veces más que sólo con CPU.

Desde HotHardware han hecho una breve revisión del software que junto con un procesador Core 2 Quad Q6600 puede conseguir una tasa de contraseñas por segundo de 1.100, a comparación con un procesador menos potente, Core 2 Duo E4500, que consigue 480. Antes de nada aclaramos que el software hace uso de la fuerza bruta, lo que se suele considerar como ataque mediante diccionario, probando consecutivamente una clave tras otra permutando caracteres

El software de Elcomsoft puede funcionar tanto con gráficas NVIDIA como ATI y por ello han probado gráficas de ambas marcas. La gráfica NVIDIA GTX 280 consigue una tasa de 11.800 claves por segundo (10,7 veces el resultado del C2D Q6600) mientras que la ATI HD 4870 llega a las 15.750 por segundo (14,3x más rápido). Si probamos el modelo de doble GPU de AMD, HD 4870 X2, el resultado asciende hasta 31.500 por segundo o lo que es lo mismo 28,6 veces más rápido. Y si nos movemos a la gráfica profesional NVIDIA Tesla S1070 el resultado conseguido son 52.400 contraseñas por segundo que viene a ser un 47,6 veces más rápido que el Core 2 Quad Q 6600.

A modo de ejemplo, si se necesitaran 12 millones de intentos para conseguir la clave, el modelo Tesla lo conseguiría en 3,8 minutos mientras que el procesador de cuatro núcleos de Intel necesitaría 3 horas 1 minuto y 8 segundos, mientras que en Core 2 Duo estaría en torno a 7 horas.

Fuente: www.theinquirer.es
Mas Informacion: www.elcomsoft.com

Anuncios

Un terrible virus amenaza el sistema Windows

enero 16, 2009

El virus conocido como Downadup se ha convertido en el peor de los últimos años, al afectar a más de 6,5 millones de ordenadores.

Un virus informático registrado esta semana y conocido como “Downadup” se ha convertido en el peor de los últimos años al afectar a más de 6,5 millones de ordenadores que operan en base al sistema Windows, informó hoy la compañía de seguridad en Internet F-Secure.

“La cantidad de infecciones de Downadup es impresionante”, comentó un investigador de F-Secure, Toni Koivunen. “De lo que se calculaba que serían 2,4 millones de máquinas infectadas pasó a afectar a más de 8,9 millones en los últimos cuatro días. Es increíble”, comentó el especialista.

Según la compañía Microsoft, el gusano informático estaría buscando un fichero ejecutable de Windows llamado “services.exe” para luego proceder a formar parte de ese código.

Según la firma de antivirus, el gusano informático utiliza un algoritmo para lograr cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org., por lo que sería complicado rastrear ese sitio.

Por ahora, los expertos han logrado revertir este virus, prediciendo algunos de los posibles nombres de los dominios. Este proceso no ayudaría a averiguar quiénes son los responsables, pero al menos se obtendría la cantidad exacta de las máquinas afectadas.

Si los ordenadores tienen sus programas antivurs al día, no tienen qué temer.

Fuente: ElComercio.com.pe

Microsoft activa el acceso POP3 para todas las cuentas Hotmail

enero 12, 2009

El gigante de Redmond ha tomado una buena iniciativa en relación a su servicio de correo online Hotmail. Si bien hasta ahora para poder acceder al correo a través de POP3, con cualquier dispositivo de mano, gestor de correo, etcétera, había que disponer de una cuenta de pago, ahora han abierto el servicio para todos sus usuarios. Es una gran medida teniendo en cuenta que GMail, servicio de Google, ya lo ofrecía y de forma gratuita desde hace mucho tiempo.

Gracias al paso dado por Microsoft, podrás acceder desde cualquier gestor de correo en cualquier sistema operativo y tener acceso a los mismos desde cualquier dispositivo sin tener que recurrir a la plataforma online mediante navegador.

Usuarios de dispositivos como Blackberry, iPhone y dispositivos con Windows Mobile ó Symbian y similares agradecerán la medida de los de Redmond. Para ello los usuarios tienen que configurar el dispositivo en cuestión con los siguientes datos. Antes de nada, informaros de que están haciendo una introducción escalonada, por lo que si a día de hoy no funciona, no os preocupés que de aquí a unos días estará plenamente funcional el servicio POP3 y SMTP:

* Servidor de entrada: pop3.live.com
* Servidor de salida: smtp.live.com
* Usuario: tu dirección@hotmail.com
* Contraseña: la que uses en hotmail
* Descripción: la que quieras

Fuente: http://www.theinquirer.es/2009/01/11/microsoft-activa-el-acceso-pop3-para-todas-las-cuentas-hotmail.html

Hackers rompieron SSL usando 200 PS3

enero 5, 2009

Un grupo de hackers junto a un grupo de investigación europeo, han logrado dar con una importante debilidad en el algoritmo MD5 que mediante la creacion de un falso certificado de autorizacion (CA) logra pasar por certificado confiable en todos los navegadores.

Lo interesante de esto es que para lograrlo los hackers utilizaron el poder de 200 PlayStation 3 unidos en red y trabajando en paralelo para “romper” la seguridad del SSL.

Usando un cluster de 200 PS3, Alex Sotirov y compañía pudieron experimentar con una técnica avanzada de colisión MD5 , la que será presentada en publico el día de hoy en la conferencia 25C3 en Alemania. Sotirov afirma que la construccion de los CA junto con el ataque DNS de Dan Kaminsky podrian tener consecuencias importantes en toda la internet.

Arjen Lenstra, líder del laboratorio de criptológica EPFL comenta que el objetivo fundamental de esta investigación es mejorar la seguridad en internet con adecuados protocolos, Lenstra también asegura “es imperativo que los navegadores y CAs dejen de usar MD5, y migren a una alternativa mas robusta como SHA-2 y el futuro estándar SHA-3”

Esta noticia sin duda pone a temblar a todo sitio el cual resguarda su seguridad vía SSL, pero también son blanco de critica los navegadores actuales (IE, Mozilla) los cuales permitirían el uso de los falsos certificados de autorización.

Fuente: http://www.chw.net