法醫(yī)報(bào)告LulzSec Stratfor黑客泄露 灰鴿子遠(yuǎn)控,灰鴿子使用教程

admin

法醫(yī)報(bào)告LulzSec Stratfor黑客泄露 灰鴿子遠(yuǎn)控,灰鴿子使用教程，松弛安全黑客很容易。

安全和情報(bào)公司Stratfor易受攻擊之前,黑客和隨后的數(shù)據(jù)違反2011年客戶電子郵件信息和信用卡信息,根據(jù)今天安全審計(jì)泄露。
法醫(yī)報(bào)告,日期為2012年2月,是由三個(gè)Verizon業(yè)務(wù)安全顧問(wèn)和專有和保密。不知道是誰(shuí)上傳報(bào)告公共互聯(lián)網(wǎng)。
Verizon的顧問(wèn)大綱一長(zhǎng)串的Stratfor重大安全失誤,其中大多數(shù)支持的黑客組織LulzSec宣稱安全和情報(bào)公司的系統(tǒng)幾乎完全開(kāi)放和不受保護(hù)的。
這些包括缺乏文件完整性監(jiān)控,允許黑客上傳并執(zhí)行惡意腳本沒(méi)有被發(fā)現(xiàn),并進(jìn)一步影響系統(tǒng)反復(fù)允許不安全的遠(yuǎn)程訪問(wèn)通過(guò)Secure Shell(SSH)協(xié)議或Windows遠(yuǎn)程桌面。灰鴿子下載
Stratfor沒(méi)有使用有狀態(tài)的防火墻數(shù)據(jù)包檢測(cè)周邊的電子商務(wù)系統(tǒng),該報(bào)告指出。這使得攻擊者發(fā)送和接收任何數(shù)據(jù)沒(méi)有限制和受影響的系統(tǒng)。
系統(tǒng)事件日志也“不足”或不存在,該報(bào)告說(shuō),很難發(fā)現(xiàn)任何不正常的活動(dòng)。事實(shí)上,Stratfor沒(méi)有任何安全監(jiān)控檢測(cè)異常,根據(jù)該報(bào)告。
Stratfor的網(wǎng)絡(luò)設(shè)計(jì)時(shí)的匿名黑客。
Verizon的審計(jì)進(jìn)一步指出,數(shù)據(jù)庫(kù)驅(qū)動(dòng)Stratfor的面向客戶的網(wǎng)站包含了大量的敏感信息在純文本。這包括,除其他事項(xiàng)外,客戶姓名、電子郵件地址、主要的信用卡帳號(hào)到期日期和CVC2 / CVV2安全數(shù)字。 遠(yuǎn)程控制軟件
總的來(lái)說(shuō),黑客獲得了超過(guò)79000的信用卡信息,用于向慈善機(jī)構(gòu)捐款。
黑客試圖把他們的活動(dòng)的證據(jù)通過(guò)執(zhí)行UNIX ' rm-rf '命令在頂層根目錄,并成功地刪除數(shù)據(jù),禁用Stratfor web服務(wù)器。在此之前,Stratfor的網(wǎng)絡(luò)服務(wù)器被匿名了。
美國(guó)執(zhí)法部門已經(jīng)逮捕了大部分的LulzSec匿名黑客活動(dòng)分子參與Stratfor的黑客。
赫克托耳,澤維爾Monsegur(“薩布”),把聯(lián)邦調(diào)查局線人,并供出了他的匿名成員。
Lulzsec成員杰里米·哈蒙德去年11月被判入獄十年認(rèn)罪后參加黑客活動(dòng)。
薩布另一方面被當(dāng)局獎(jiǎng)勵(lì)他的合作,并在今年5月被釋放。
Stratfor調(diào)查Verizon的全文如下貼。