|
|
索尼黑客:大,不好,我們需要知道發(fā)生了什么事 遠(yuǎn)程控制軟件,灰鴿子
1.jpg (14.07 KB, 下載次數(shù): 638)
下載附件
2014-12-10 11:29 上傳
黑客在索尼影視娛樂已經(jīng)鞏固了自己作為世界上規(guī)模最大的安全隱患之一,而且繼續(xù)每況愈下。
自從兩周前報道出現(xiàn)什么似乎是對SPE拒絕服務(wù)攻擊,攻擊目標(biāo)公司的系統(tǒng)變成了什么可能是一個最大的數(shù)據(jù)泄露。
朝鮮一直被指攻擊但正式否認(rèn)參與。
與共產(chǎn)主義獨裁相關(guān)聯(lián)的理論是,黑客是報復(fù)Sony-produced喜劇,采訪中,描繪了這個國家的最高領(lǐng)導(dǎo)人金正恩被暗殺。
安全公司雇來清理稱為黑客攻擊之后“空前的”和“有組織的”。
雖然災(zāi)難的規(guī)模肯定適合這種看法,從黑客泄露到互聯(lián)網(wǎng)的數(shù)據(jù)表明黑客可能有一個非常簡單的時間。
泄漏的大小是巨大的:超過100 tb的數(shù)據(jù)。它包括企業(yè)和個人敏感信息,重要的是,密碼和其他食品,如私人密鑰,過失sysadmin實踐指向SPE。
妨礙這些大量的數(shù)據(jù)令人印象深刻,據(jù)一位要求不透露姓名的安全研究人員,但事實上,它“注意可能的大量的服務(wù)器和網(wǎng)絡(luò)(s)是通過通常攜帶運(yùn)輸。”
它還表明黑客自己違反網(wǎng)絡(luò)不需要復(fù)雜的工具。遠(yuǎn)程控制軟件。
“剩下的只是一般的系統(tǒng)管理,通過對當(dāng)前行業(yè)/最佳實踐和現(xiàn)實可能只是表明更大規(guī)模as-yet-not-noticed(或者至少報道)其他正在進(jìn)行的攻擊,”研究人員說。
”,幾乎任何人在你的典型的公司網(wǎng)絡(luò)仍然可以運(yùn)行任何可執(zhí)行或解釋代碼總愚蠢,因此,它是如此普遍,是疏忽大意。”
嚴(yán)厲,但SPE的遠(yuǎn)遠(yuǎn)不止mega-leak股份,灰鴿子下載。
至于索尼網(wǎng)絡(luò)癱瘓的破壞性的惡意軟件——稱為“察覺”由美國聯(lián)邦調(diào)查局——我的研究員朋友建議執(zhí)法機(jī)構(gòu)可能會混淆這個詞與“先前察覺”。
反病毒廠商ESET技術(shù)研究員彼得Kosinar同意惡意軟件并沒有察覺,但更有可能不被SPE的安全措施——這完全是兩碼事。
現(xiàn)在最重要的是,SPE不發(fā)生掩藏起來。攻擊的嚴(yán)重性,我們沒有學(xué)習(xí)的全部效應(yīng)——意味著SPE必須披露的細(xì)節(jié)在黑客,無論它多么傷害公司的驕傲。
細(xì)節(jié)可能會在法庭行動,將不可避免地跟隨。零售連鎖店的目標(biāo),發(fā)現(xiàn)自己在其銷售點終端惡意軟件,遭到數(shù)百萬客戶的信貸和銀行卡片信息,目前正在起訴大量的安全漏洞,銀行也加入在法律[pdf],灰鴿子使用教程。
索尼影視娛樂可以自我救贖大大如果主動披露發(fā)生了什么事,之前的任何法律行動。
但公司迄今為止的沉默表明我們不應(yīng)該屏住呼吸,灰鴿子2014破解版。
一次又一次呼吁強(qiáng)制性的數(shù)據(jù)違反信息披露,換句話說。我們需要多少megahacks之前匯的?
|
|
加載中...
發(fā)表于 2014-12-10 11:30:07
QQ好友和群
收藏
發(fā)表于 2014-12-10 11:30:09