sábado, 15 de enero de 2011

Crakean contraseñas WPA con cloud computing.

Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree.

El criptoanalista, un alemán llamado Thomas Roth, ha desarrollado un software capaz de romper una protección WPA-PSK de una red Wi-Fi por fuerza bruta. Es decir, ir probando una a una todas las posibles claves sin ningún orden preestablecido.

Lo que con un ordenador doméstico tomaría muchos años en poderse hacer, o que costaría muchos miles de euros en hardware para tener una suficiente capacidad de computación, Roth lo obtuvo mediante el servicio Elastic Compute Cloud de Amazon Web Services, que alquila a particulares y empresas centros de cálculo de gran potencia, a un precio mucho más asequibles (unos 28 centavos de dólar cada minuto según la fuente de la noticia).

En un primer intento dio con la contraseña correcta en tan sólo 20 minutos, pero tras una posterior depuración y optimizado del código, en una segunda vez únicamente tardó 6 minutos en hackear la misma red inalámbrica a un ritmo de unas 400.000 contraseñas por segundo.

Tras conocerse que se habían utilizado sus servidores para esta tarea, desde Amazon han salido al paso diciendo que es bueno ver una prueba que revela que la seguridad de las redes inalámbricas debe mejorarse, a la vez que recalca que el empleo de sus servicios de computación en la nube para estos fines es algo que no cae dentro de la política de uso aceptable del servicio si se hace con propósitos malintencionados.

El software utilizado se distribuirá después de la conferencia Black Hat este mes en Washington DC a la que asistirá Roth. La intención del autor no es facilitar el hackeo, sino para forzar un cambio en la percepción de seguridad de los administradores de redes inalambrica.

Fuente: http://bandaancha.eu/articulo/7681/revientan-facilmente-contrasena-wpa-ayuda-cloud-computing




Rapidshare y Megaupload defienden su servicio.

Megaupload y Rapidshare se han rebelado contra algunos organismos que acusan a los dos portales de fomentar la piratería a través de su servicio de descargas. Según las dos empresas, "Google o Yahoo son las empresas que mayor índice de contenidos pirata incluyen entre su oferta y no están siendo acosadas como nosotros".

La primera en responder ha sido Rapidshare, hace unos días la compañía anunció que pondría una demanda contra la empresa MarkMonitor por difamación, ya que alegaban que el portal de descargas era el paraíso de la piratería digital.

Según El Economista, Megaupload también se ha plantado contra la industria respondiendo a las acusaciones de diferentes organismos públicos y sociedades de gestión de derechos de autor. El conocidísimo portal denunció ayer el fuerte acoso al que está siendo sometidos y recordó que la responsabilidad de los ficheros es siempre del usuario.

"Nosotros ofrecemos conectividad entre los usuarios finales y la capacidad de almacenar en la nube, pero no el contenido que allí se sube (como por ejemplo los proveedores de ADSL o los vendedores de disco duro)". Sería igual que responsabilizar a un operador porque a través de sus redes circulan los contenidos.

Asi mismo, ambos portales aseguran que llevan a cabo una estrecha colaboración con los "titulares de los derechos y la autoridad", a los que proporcionan todo tipo de accesos para poder llevar a cabo sus trabajos.

La Ley francesa multiplica el uso de Rapidshare o Megaupload

La polémica ley antidescargas aprobada en Francia ha disparado el uso de este tipo de servicios de descarga y por ello la industria carga ahora contra Rapidshare o Megaupload. Se trata de una alternativa frente al P2P donde los usuarios pueden seguir compartiendo todo tipo de ficheros.

Fuente: http://www.adslzone.net/article5262-rapidshare-y-megaupload-en-pie-de-guerra-para-defender-su-servicio.html