«Элкомсофт» ускорила парольный аудит с помощью решений Nvidia Tesla

Компания «Элкомсофт» (Россия, Москва) объявила о поддержке продуктов Nvidia Tesla C1060 и вычислительных систем Nvidia Tesla S1070 в своих решениях для аудита парольной безопасности. Как утверждают в «Элкомсофт», с помощью решений от Nvidia стало возможным создание масштабируемых и экономически эффективных вычислительных кластеров для быстрого подбора паролей.

«Использование решений Nvidia для неграфических вычислений позволяет многократно уменьшить время, требуемое для проведения аудита паролей. К примеру, карта Tesla C1060 по производительности соответствует 10-20 обычным настольным компьютерам, имея при этом существенно лучшую надежность и заметно меньшую стоимость. Фактически, на основе единственной платы расширения потребитель получает суперкомпьютер, который к тому же потребляет меньше энергии и проще в установке и настройке», — отметил Владимир Каталов, исполнительный директор «Элкомсофт».

«Элкомсофт» предлагает карты расширения и вычислительные системы Nvidia Tesla, предназначенные для установки в стандартную 19-дюймовую стойку, совместно с решением Elcomsoft Distributed Password Recovery, предназначенным для аудита и восстановления паролей и позволяющим объединять до 10000 компьютеров в единую вычислительную систему.

Технология «Элкомсофт» основана на использовании вычислительных мощностей графических процессоров Nvidia, благодаря технологии Nvidia Cuda, поддерживаемой в более чем 100 млн графических процессоров Nvidia GeForce последних трех поколений, а также высокопроизводительных решениях Nvidia Tesla C1060 и S1070. Благодаря переносу большей части математических операций с центрального процессора на графические процессоры Nvidia, содержащих сотни потоковых процессоров, аудит паролей происходит в десятки раз быстрее, чем на центральном процессоре компьютера, отмечают в «Элкомсофт».

По данным компании, на основе последней версии продукта Elcomsoft Distributed Password Recovery можно создать сеть из множества рабочих станций или вычислительных систем Nvidia Tesla для проведения распределенного аудита сетевой безопасности и восстановления оригинальных текстовых паролей ко множеству офисных документов, файлов в формате Adobe PDF, а также системных ключей и паролей. Скорость восстановления паролей возрастает пропорционально количеству задействованных рабочих станций. Поддерживаются продукты семейства Microsoft Office, Intuit, Lotus, Oracle, PGP, OpenPGP, многочисленные системные ключи и пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лжесотрудники банков раздают вредоносные апдейты в аэропортах

Мошенники, использующие зловредов для кражи учеток ДБО, начали от имени подсанкционных банков предлагать их для скачивания в крупных аэропортах и вокзалах ж/д. Вредоноса при этом выдают за обновление мобильного приложения.

В качестве предлога пассажиру предлагают поучаствовать в акции и стать обладателем бесплатной кредитки с выгодным лимитом. Если тот согласен, выясняется, что в его версии мобильного банка этой акции нет, и приложение нужно обновить.

В магазинах Google и Apple софт недоступен: его удалили из-за западных санкций, однако лжесотрудник банка может решить проблему, прислав сообщение со ссылкой для загрузки. Как вариант, потенциальной жертве предлагается подключиться к ноутбуку обманщика «через проводочек» и скачать с него прогу.

Вредоносный апдейт, по свидетельству SafeTech, неотличим от легитимного банковского клиента. После входа логин и пароль попадают в руки мошенников; чтобы ими воспользоваться на другом устройстве, потребуется одноразовый код, высылаемый банком (СМС) для подтверждения смены привязки. Добыть его помогает все тот же зловред, установленный на телефоне жертвы.

Получив нужные ключи, злоумышленники не мешкают. Пока жертва на борту самолета (или в поезде дальнего следования) и не может получить алерт банка из-за плохой связи, с ее счета выводятся деньги.

Подобный сценарий вполне может выстрелить. Из-за санкций приложения многих российских банков удалены из App Store и Google Play, и кредитно-финансовым организациям приходится искать альтернативы для обновления клиентского софта. Апдейты могут публиковать под другими названиями и от имени других разработчиков. Их также предлагают в отделениях банков, где помощь окажут сотрудники.

Выбор аэропортов и вокзалов тоже в данном случае оправдан: банки давно уже используют залы ожидания для оформления карт и проведения других маркетинговых кампаний. Такие места всегда под охраной, и обман кажется маловероятным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru