Ingen sådan tacksamhet till människorna bakom ett ryskt mjukvaruföretag för lösenordsåterställning som tillkännagav i oktober att det hade fulländat en metod för att använda ett Nvidia-grafikkort för att enormt accelerera brute-force-krackningen av Wi-Fi-krypteringsalgoritmer. Elcomsoft är specialiserat på lösenordsåterställning och datorforensik, som alla har ett legitimt syfte så klart, men genom att utveckla verktyg som effektivt lämnar WPA- och WPA2-kryptering döda i vattnet är det svårt att se vem som kan dra nytta av det, förutom de onda. Elcomsoft räknar med att regeringar, rättsmedicinska laboratorier och företagsanvändare – det är vem – men jag är fortfarande inte övertygad. Jag kan verkligen inte se hur det kommer att ge någon tröst till de 280 miljoner människor som rapporterades i november för att ha fallit offer för dataförlust under de senaste tre åren, eller för den delen hur det kommer att bidra till att minska genomsnittet av 34 stora säkerhetsincidenter rapporteras varje månad, enligt en annan undersökning som publicerades i november.
Tesco-effekten
Det lämnar bara december, och året slutar med en sjuk duns när det avslöjas att marknaden för crimeware har upptäckt Tesco-konceptet med att stapla dem högt och sälja dem billigt, varorna i fråga är skadliga program och personligt identifierbar data. Vi skulle alla vilja tro att våra personuppgifter – kreditkortsuppgifter, bankkonton, till och med bara trivian som bildar en digital bild av vår identitet på 2000-talet – är ganska värdefull, som trots allt om det inte vore varför någon som bryr sig om att stjäla den? Bra fråga, och ja den har ett värde, men det verkar som om värdet ständigt minskar i kontanter. I själva verket, enligt forskning publicerad av säkerhetsleverantören Trend Micro, i slutet av 2008, medan cyberbrottsligheten fortsätter att öka, fortsätter värdet på den stulna informationen att minska.
Kolla in de kriminella underjordiska svarta marknadens webbplatser där data handlas, och de nuvarande värderingarna görs förödmjukande tydliga. Vissa verktyg för skadlig programvara, som ett grundläggande och lättanvänt paket som ger allt du behöver för att gå in i informationsstöldverksamheten, kommer att sätta tillbaka Kr700 eller så, medan datastjälande trojaner kan köpas för cirka Kr60 för en ”garanterat oupptäckbar” av dess leverantör. Sådana prislappar sträcker sig dock inte till själva stulna data: en fullständig uppsättning bankkontouppgifter (namn, adress, kontonummer och lösenord) kan hämtas för så lite som Kr35; ett stulet kreditkort kostar cirka 10 Kr mindre, men om du köper i bulk (och beroende på vilket land det gäller) kan priset sjunka till bara 2,50 Kr. Kontoinloggningar är lika smutsbilliga, och det är lätt att hämta ett MySpace- eller Skype-kontoinloggning för en pund – samma sak för hur många onlinespel som helst. Facebook-profiler är ett riktigt fynd, enligt Trend Micro, med en prislapp på bara 89p för en hel…
