法醫(yī)報告LulzSec Stratfor黑客泄露 灰鴿子遠(yuǎn)控,灰鴿子使用教程

admin

法醫(yī)報告LulzSec Stratfor黑客泄露 灰鴿子遠(yuǎn)控,灰鴿子使用教程，松弛安全黑客很容易。

安全和情報公司Stratfor易受攻擊之前,黑客和隨后的數(shù)據(jù)違反2011年客戶電子郵件信息和信用卡信息,根據(jù)今天安全審計泄露。
法醫(yī)報告,日期為2012年2月,是由三個Verizon業(yè)務(wù)安全顧問和專有和保密。不知道是誰上傳報告公共互聯(lián)網(wǎng)。
Verizon的顧問大綱一長串的Stratfor重大安全失誤,其中大多數(shù)支持的黑客組織LulzSec宣稱安全和情報公司的系統(tǒng)幾乎完全開放和不受保護(hù)的。
這些包括缺乏文件完整性監(jiān)控,允許黑客上傳并執(zhí)行惡意腳本沒有被發(fā)現(xiàn),并進(jìn)一步影響系統(tǒng)反復(fù)允許不安全的遠(yuǎn)程訪問通過Secure Shell(SSH)協(xié)議或Windows遠(yuǎn)程桌面。灰鴿子下載
Stratfor沒有使用有狀態(tài)的防火墻數(shù)據(jù)包檢測周邊的電子商務(wù)系統(tǒng),該報告指出。這使得攻擊者發(fā)送和接收任何數(shù)據(jù)沒有限制和受影響的系統(tǒng)。
系統(tǒng)事件日志也“不足”或不存在,該報告說,很難發(fā)現(xiàn)任何不正常的活動。事實上,Stratfor沒有任何安全監(jiān)控檢測異常,根據(jù)該報告。
Stratfor的網(wǎng)絡(luò)設(shè)計時的匿名黑客。
Verizon的審計進(jìn)一步指出,數(shù)據(jù)庫驅(qū)動Stratfor的面向客戶的網(wǎng)站包含了大量的敏感信息在純文本。這包括,除其他事項外,客戶姓名、電子郵件地址、主要的信用卡帳號到期日期和CVC2 / CVV2安全數(shù)字。 遠(yuǎn)程控制軟件
總的來說,黑客獲得了超過79000的信用卡信息,用于向慈善機(jī)構(gòu)捐款。
黑客試圖把他們的活動的證據(jù)通過執(zhí)行UNIX ' rm-rf '命令在頂層根目錄,并成功地刪除數(shù)據(jù),禁用Stratfor web服務(wù)器。在此之前,Stratfor的網(wǎng)絡(luò)服務(wù)器被匿名了。
美國執(zhí)法部門已經(jīng)逮捕了大部分的LulzSec匿名黑客活動分子參與Stratfor的黑客。
赫克托耳,澤維爾Monsegur(“薩布”),把聯(lián)邦調(diào)查局線人,并供出了他的匿名成員。
Lulzsec成員杰里米·哈蒙德去年11月被判入獄十年認(rèn)罪后參加黑客活動。
薩布另一方面被當(dāng)局獎勵他的合作,并在今年5月被釋放。
Stratfor調(diào)查Verizon的全文如下貼。