10 Password Protection Tips
Datavetenskapare i Japan säger att de har utvecklat ett sätt att bryta WPA-krypteringssystemet som används i trådlösa routrar på ungefär en minut.
Attacken ger hackare ett sätt att läsa krypterad trafik skickad mellan datorer och vissa typer av routrar som använder WPA (Wi-Fi Protected Access) krypteringssystemet. Attacken utvecklades av Toshihiro Ohigashi från Hiroshima University och Masakatu Morii från Kobe University, som planerar att diskutera ytterligare detaljer vid en teknisk konferenssats för 25 september i Hiroshima.
I november förra året visade säkerhetsforskare hur WPA kunde brytas, men de japanska forskarna har tagit attacken till en ny nivå, enligt Dragos Ruiu, organisatör av PacSec-säkerhetskonferensen där den första WPA-hacken visades. "De tog dessa saker som var ganska teoretiska och de har gjort det mycket mer praktiskt", säger han.
[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]De japanska forskarna diskuterar deras attack i en papper som presenterades vid Joint Workshop om informationssäkerhet, som hölls i Kaohsiung, Taiwan tidigare denna månad.
Den tidigare attacken, som utvecklats av forskare Martin Beck och Erik Tews, arbetade på ett mindre antal WPA-enheter och tog mellan 12 och 15 minuter att jobba. Båda attackerna fungerar endast på WPA-system som använder TORP-algoritmen för Temporal Key Integrity Protocol. De fungerar inte på nyare WPA 2-enheter eller på WPA-system som använder den starkare Advanced Aryption Standard (AES) -algoritmen.
Krypteringssystemen som används av trådlösa routrar har en lång historia av säkerhetsproblem. WEP-systemet (Wired Equivalent Privacy), som introducerades 1997, knäcktes bara några år senare och anses nu vara helt osäker av säkerhetsexperter.
WPA med TKIP "utvecklades som en typ av en krypteringsmetod som Wi -Fi-säkerhet utvecklades för flera år sedan, säger Kelly Davis-Felner, marknadschef med Wi-Fi Alliance, branschgruppen som certifierar Wi-Fi-enheter. Människor ska nu använda WPA 2, sade hon.
Wi-Fi-certifierade produkter har behövt stödja WPA 2 sedan mars 2006. "Det finns verkligen en anständig mängd WPA med TKIP ute i den installerade basen idag, men ett bättre alternativ har varit ute länge ", säger Davis-Felner.
Enterprise Wi-Fi-nätverk innehåller vanligtvis säkerhetsprogramvara som skulle upptäcka den typ av man-i-mitten attack som beskrivs av japanska forskare, säger Robert Graham, VD för Errata Security. Men utvecklingen av den första riktigt praktiska attacken mot WPA bör ge människor en anledning att dumpa WPA med TKIP, sa han. "Det är inte lika illa som WEP, men det är också riktigt dåligt."
Användare kan byta från TKIP till AES-kryptering med administrativa gränssnittet på många WPA-routrar.
Verizon iPhone i januari? Vänta en minut ...
IPhone kommer till Verizon nästa januari, förklarar en ny rapport. Innan du blir för upphetsad kan du kanske läsa detta.
Huawei Technologies är villiga att acceptera nya indiska regler som kommer att kräva leverantörer av telekommunikationsutrustning att bland annat ge regeringen tillgång till källkod och ingenjörsmodeller för sin utrustning, säger bolaget på torsdagen. Det kinesiska företaget välkomnar de nya säkerhetsreglerna, och kommer att samarbeta nära regeringen med de nya riktlinjerna, sade en företags talesman.
Enligt nya regler för tjänsteleverantörer som föreslogs av telekommunikationsdepartementet (DOT), måste leverantörerna av utrustning tillhandahålla tjänsteleverantörer och DOT eller utsedda myndigheter att inspektera deras hårdvara, mjukvara, design, utveckling, tillverkningsanläggning och försörjningskedja och underkasta all programvara till en säkerhetshotskontroll vid tidpunkten för upphandlingen och vid angivna insatser
Bitdefender 60-sekunders virusskanner kommer att skanna din dator på en minut
Bitdefender har lanserat en gratis virusskanner som heter Bitdefender 60- Andra Virus Scanner som skannar din Windows-dator på 60 sekunder platt.