法醫報告LulzSec Stratfor黑客泄露 灰鴿子遠控,灰鴿子使用教程

admin

法醫報告LulzSec Stratfor黑客泄露 灰鴿子遠控,灰鴿子使用教程，松弛安全黑客很容易。

安全和情報公司Stratfor易受攻擊之前,黑客和隨后的數據違反2011年客戶電子郵件信息和信用卡信息,根據今天安全審計泄露。
法醫報告,日期為2012年2月,是由三個Verizon業務安全顧問和專有和保密。不知道是誰上傳報告公共互聯網。
Verizon的顧問大綱一長串的Stratfor重大安全失誤,其中大多數支持的黑客組織LulzSec宣稱安全和情報公司的系統幾乎完全開放和不受保護的。
這些包括缺乏文件完整性監控,允許黑客上傳并執行惡意腳本沒有被發現,并進一步影響系統反復允許不安全的遠程訪問通過Secure Shell(SSH)協議或Windows遠程桌面。灰鴿子下載
Stratfor沒有使用有狀態的防火墻數據包檢測周邊的電子商務系統,該報告指出。這使得攻擊者發送和接收任何數據沒有限制和受影響的系統。
系統事件日志也“不足”或不存在,該報告說,很難發現任何不正常的活動。事實上,Stratfor沒有任何安全監控檢測異常,根據該報告。
Stratfor的網絡設計時的匿名黑客。
Verizon的審計進一步指出,數據庫驅動Stratfor的面向客戶的網站包含了大量的敏感信息在純文本。這包括,除其他事項外,客戶姓名、電子郵件地址、主要的信用卡帳號到期日期和CVC2 / CVV2安全數字。 遠程控制軟件
總的來說,黑客獲得了超過79000的信用卡信息,用于向慈善機構捐款。
黑客試圖把他們的活動的證據通過執行UNIX ' rm-rf '命令在頂層根目錄,并成功地刪除數據,禁用Stratfor web服務器。在此之前,Stratfor的網絡服務器被匿名了。
美國執法部門已經逮捕了大部分的LulzSec匿名黑客活動分子參與Stratfor的黑客。
赫克托耳,澤維爾Monsegur(“薩布”),把聯邦調查局線人,并供出了他的匿名成員。
Lulzsec成員杰里米·哈蒙德去年11月被判入獄十年認罪后參加黑客活動。
薩布另一方面被當局獎勵他的合作,并在今年5月被釋放。
Stratfor調查Verizon的全文如下貼。