Le spécialiste du cryptage des données, Cyber-Ark, vient de publier une alerte à destination des entreprises. Selon lui, le crack des mots de passe va être grandement accéléré par l’utilisation de la GeForce 8, du spécialiste de la carte graphique : nVidia
L’information a été dévoilée par Elcomsoft, un éditeur moscovite de solutions de sécurité à la réputation douteuse. D’après le groupe, le processus de force brute qui permet aux ‘crackeurs’ de découvrir des mots de passe est accéléré par 25 si le pirate utilise la GeForce 8.
Certains experts de la sécurité parlent même désormais de GeForcing pour remplacer le terme « Brute Forcing ».
« Cela montre que le système de protection par mot de passe de l’OS Vista est beaucoup plus vulnérable qu’auparavant. Alors qu’il fallait compter plusieurs mois pour réussir à trouver un mot de passe cela peut désormais se faire en quelques jours. Et cela est possible grâce aux capacités du processeur graphique de Nvidia »indique Calum Macleod, le directeur européen de Cyber-Ark.
« Les révélations faites par Elcomsoft risquent de bouleverser le monde de l’IT. Cela montre que cette carte va permettre de mener des procédures avancées de hacking » précise-t-il.
Cette nouvelle affaire montre que l’affirmation selon laquelle les processeurs graphiques ont plus de potentiel que les actuels CPU est bien fondée.
Pour les ingénieurs de Elfcomsoft, qui ont testé la carte sur Vista, un mot de passe de huit chiffres peut être ‘cracké’ en trois jours, au lieu de trois mois. Et si les cybercriminels construisent un cluster ou une ferme de PC afin d’accélérer le processus, cela pourrait prendre encore moins de temps.
Selon le Financial Times, la Commission européenne se prépare à déposer des accusations antitrust formelles…
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un…
La liste des plaintes contre Microsoft s'allonge à l'initiative d'une association espagnole de start-up.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…