Lo scorso dicembre, è stata scoperta una falla di sicurezza in Internet Explorer 6, 7 e 8 che consentiva l’esecuzione di codice remoto tramite un attacco heap spray veicolato da Flash Player. Qualche giorno dopo, Microsoft ha rilasciato un fix temporaneo per impedire che la vulnerabilità potesse essere sfruttata sui sistemi interessati ma ora è arrivata la patch correttiva che mette fine al problema.
wpa falla
WPA Cracker: Wi-Fi sotto attacco anche con servizi cloud-based

I due giapponesi non bastavano. Adesso, a far tremare le nostre connessioni Wi-Fi è WPA Cracker, un servizio funzionante esclusivamente online che permette di bucare il WPA e scoprire le password delle reti senza fili in non più di venti minuti.
Nato dalla mente di Moxie Marlinspike, un noto ricercatore operante nell’ambito della sicurezza informatica, WPA Cracker sfrutta in contemporaneamente la potenza di 400 CPU ed un dizionario virtuale contenente 135 milioni di parole usate comunemente nelle password delle reti Wi-Fi. Prezzo di una ‘bucatura’: 34 dollari per un lavoro svolto in massimo 20 minuti o 17 dollari per un lavoro svolto nel doppio del tempo.
Sicurezza Wi-Fi: WPA bucato in 60 secondi, nuovi dettagli

Alzi la mano chi di voi utilizza l’algoritmo TKIP per la propria connessione Wi-Fi. Come? Ancora così tanti? Certo che avete proprio la capoccia tosta!
A quanto pare, molti di voi si sono già dimenticati della falla che consente di bucare il WPA in soli 60 secondi scoperta da Toshihiro Ohigashi dell’Università di Hiroshima e Masakatu Morii dell’Università di Kobe di cui vi abbiamo parlato un mesetto fa.
Fortuna che, come promesso, siamo tornati sull’argomento e siamo pronti a svelarvi i dettagli della scoperta fatta dai due ricercatori nipponici. E, credeteci, c’è poco di cui stare allegri.