brute force – Geekissimo

WordPress, allarme attacco brute force

La cosa non è sicuramente passata inosservata agli occhi di molti, in primis di coloro che gestiscono un proprio spazio online mediante WordPress: nel weekend alcuni esperti di sicurezza e CloudGlare e HostGator, due importanti fornitori di hosting, hanno rilevato un massiccio attacco informatico contro i siti web e i blog basati sul celebre CMS.

Nel dettaglio, un’enorme botnet costituito da più di 90 mila computer è stato sfruttato da un gruppo di cybercriminali per mettere a segno attacchi di tipo brute force consistenti nel tentativo di penetrare nelle installazioni WordPress facendo uso dello user-id di accesso standard admin unitamente ad una lista di password di uso comune.

Lo scopo, dunque, è stato, a quanto pare, quello di tentare di individuare le password associate agli account predefiniti admin.

A preoccuparsi dovrebbero quindi essere soprattutto quegli utenti che sul proprio spazio online basato su WordPress si servono di password troppo semplici e facilmente identificabili mediante scansioni automatizzate.

Wi-Fi, una nuova vulnerabilità mette a rischio i router

Stefan Viehbock, ricercatore di sicurezza, ha recentemente preso di mira il sistema Wi-Fi Protected Setup, una tecnologia adottata da numerosi produttori di router wireless per semplificare la procedura di collegamento di vari ed eventuali dispositivi, scoprendo una falla che, a quanto pare, risulta essere molto pericolosa.

La tecnologia in questione, infatti, può essere attaccata da eventuali malintenzionati con estrema semplicità e nel giro di breve tempo, da un paio d’ore al massimo di un giorno nel caso dei router “più resistenti”.

Ad essere sotto accusa, nello specifico, è il meccanismo di autenticazione di WPS basato su codici PIN mediante cui i vari device hanno l’opportunità di autenticarsi al router Wi-Fi fornendo un apposito codice costituito da otto cifre.

Infatti, ad ogni tentativo di accesso il dispositivo oggetto dell’attenzione restituisce un messaggio EAP-NACK che avvisa il destinatario in merito l’eventuale riuscita della procedura di autenticazione e proprio in tale messaggio sarebbe presente una falla.

Excel Password Recovery, recuperare password dei documenti Excel protetti

Microsoft Excel offre la possibilità di proteggere con una password i file per limitare l’accesso a terzi ed impedir loro l’editing e le correlate modifiche. Può capitare, però, che si dimentichi la password del proprio documento Excel.

Excel Password Recovery è un ottimo freeware che vi aiuterà a recuperare le password perse o dimenticate dei file di Excel. Il programma utilizza la tecnica del brute force per recuperare facilmente la password, anche se si tratti di una particolarmente complessa.

Con la sua interfaccia estremamente semplice ed intuitiva, anche i meno esperti (principianti) possono utilizzare Excel Password Recovery ed iniziare il processo di recupero.

Zip Password Unlocker, recuperare password dei file zip protetti

In molte occasioni può essere utile, quanto necessario, creare dei file zip e condividerli in rete con i propri amici, colleghi e con chiunque si voglia. Gli archivi, che siano in formato zip o rar, spesso vengono protetti con una password. Questa chiave di sicurezza, dopo un po’ di tempo, potrebbe essere dimenticata.

In tali situazioni, un programma utile avente lo scopo di aiutare l’utente a trovare la password dimenticata è ZIP Password Unlocker. Si tratta di un applicativo semplice e gratuito (freeware) progettato per consentire la ricerca di password dei file zip protetti.

Brute Force Calculator, quanto tempo è necessario per risolvere una password

Sul decifrare passwords milioni di geeks hanno investito parte della loro esperienza formativa. Talvolta con buoni risultati, talvolta agendo da lamer, talvolta senza alcuna riuscita: risolvere passwords non offre nulla di certo, ma si può tentare di sciogliere il problema intraprendendo diversi metodi. Uno di questi è il ben noto metodo “forza bruta”, o “brute force“. Il funzionamento di questo algoritmo è davvero elementare, a livello teorico: occorre verificare tutte le soluzioni possibili fino a scoprire quella corretta. Questo tipo di ricerca, meglio nota come esaustiva, è l’oggetto del servizio Brute Force Calculator, che si occupa di calcolare il numero delle possibili combinazioni e del tempo entro il quale si potrebbero verificare tutte.