Новости Информационных Технологий » взломали

Немецкие хакеры взломали GSM

admin — Tue, 29 Dec 2009 13:12:03 +0000

В ходе конгресса Chaos Communication Congress, который прошел в Берлине, группа из 24 хакеров смогла взломать алгоритм кодирования голосовых вызовов сетей GSM.

62-битовый алгоритм A5/1 существует вот уже 21 год. Во главе хакерской группы встал специалист по шифрованию Карстен Нол (Karsten Nohl). По его словам, программистам удалось развернуть бинарный код в «двухтерабайтовую книгу», которая позволяет расшифровать алгоритм кодирования.

GSM Association уже выразила недовольство – обход алгоритма запрещен в США и Великобритании. Компании, поддерживающие технологию, намерены провести ряд пиар-мероприятий, направленных на то, чтобы убедить пользователей в том, что расшифровка ключа не указывает на небезопасность звонков. Ведь сотовые операторы могут просто внести изменения в текущие алгоритмы. В планах ассоциации GSM также внедрение более совершенного алгоритма шифрования A5/3.

mobiltelefon.ru

Японские ученые взломали WPA за одну минуту

admin — Thu, 17 Sep 2009 21:09:20 +0000

Японские исследователи Toshihiro Ohigashi из университета Hiroshima и Masakatu Morii из университета Kobe разработали способ для взлома шифрованного соединения WPA всего за одну минуту.

Атака производится чтением шифрованного трафика между компьютером и роутерами, использующими шифрование WPA.

Стоит отметить, что в ноябре прошлого года, сообщалось о возможности обхода защиты за 15 минут.

Атака работает только на WPA системах, использующих алгоритм Temporal Key Integrity Protocol (TKIP) и не работает на системах, использующих WPA с шифрованием AES.

Как утверждают исследователи, хотя существуют значительные ограничения для использования атаки, тем не менее, следует избегать шифрования WPA с TKIP, равно как и протокола WEP, давно считающегося очень ненадежным, пишет securitylab.ru

itnews.com.ua

Хакеры взломали веб-сайт Министерства иностранных дел Малайзии

admin — Thu, 16 Jul 2009 07:07:23 +0000

Неизвестные злоумышленники взломали официальный веб-сайт Министерства иностранных дел Малайзии. Злоумышленники разместили на сайте малайзийского МИДа программу, которая при каждом обращении к сайту предлагает скачать вредоносный код.

Специалисты говорят, что для проведения атаки хакеры использовали в определенном смысле старый способ – невидимых фреймов (iFrame). Данная методика позволяет внедрить на легитимный сайт включение с третьего сервера. При каждом обращении к легитимному сайту происходит вызов и стороннего кода. Чаще всего вызов происходит с хакерского сайта, где размещаются трояны или шпионские модули, пишет CyberSecurity.

В МИДе говорят, что на данный момент брешь в безопасности устранена, а внедряемый код полностью исключен.

itnews.com.ua