Cloud computing di nuovo usato per attacchi contro WPA


Non è una novità che i servizi ‘in-the-cloud‘ siano utilizzati anche per violare password. Abbiamo più volte evidenziato le nuove sfide che il ‘cloud computing‘ pone nel campo della sicurezza grazie alla possibilità di poter sfruttare potenze di calcolo sino a qualche tempo fa assolutamente impensabili grazie all’utilizzo simultaneo di risorse distributite (CPU, storage,…).
Il ricercatore tedesco Thomas Roth ritorna sul tema e spiega di aver messo a punto un nuovo meccanismo in grado di rendere ancora più semplice e veloce il ‘cracking‘ dell’algoritmo crittografico WPA-PSK, utilizzato per la protezione delle reti Wi-Fi (ved., a tal proposito, questo nostro articolo).

Roth ha affermato di essere riuscito a ‘violare’ la rete wireless del suo vicino di casa (previo ottenimento del suo consenso) risalendo alla password WPA da egli utilizzata a protezione del collegamento.
Continua a leggere su http://www.ilsoftware.it/news.asp?ID=6943

Rilevata un’ondata di attacchi nei confronti di Java


E’ stata un’ondata di attacchi senza precedenti. Così i tecnici del ‘Microsoft Malware Protection Center‘ (MMPC) hanno definito la pubblicazione, su siti web ‘maligni’, di una vasta gamma di codici exploit in grado di sfruttare vulnerabilità scoperte nelle varie versioni di Java.
Secondo gli esperti dei laboratori Microsoft, tre sono le falle di sicurezza prese più frequentemente di mira. Utilizzando una versione non aggiornata di Java Runtime Environment (JRE) o di JDK si rischia di vedere eseguito, sul proprio sistema, codice dannoso. Le ‘lacune’ bersagliate dall’inizio dell’anno coinvolgono tutti i sistemi Windows, Linux e Mac OS X interessando così, trasversalmente, ogni piattaforma oggi disponibile.

Il MMPC ha pubblicato un grafico (ved. questa pagina) dal quale si evince come gli attacchi nei confronti di Java abbiano ampiamente superato quelli che sfruttano vulnerabilità insite nei prodotti di Adobe per la lettura e la gestione di documenti in formato PDF.