|
|
索尼黑客:大,不好,我們需要知道發生了什么事 遠程控制軟件,灰鴿子
1.jpg (14.07 KB, 下載次數: 638)
下載附件
2014-12-10 11:29 上傳
黑客在索尼影視娛樂已經鞏固了自己作為世界上規模最大的安全隱患之一,而且繼續每況愈下。
自從兩周前報道出現什么似乎是對SPE拒絕服務攻擊,攻擊目標公司的系統變成了什么可能是一個最大的數據泄露。
朝鮮一直被指攻擊但正式否認參與。
與共產主義獨裁相關聯的理論是,黑客是報復Sony-produced喜劇,采訪中,描繪了這個國家的最高領導人金正恩被暗殺。
安全公司雇來清理稱為黑客攻擊之后“空前的”和“有組織的”。
雖然災難的規模肯定適合這種看法,從黑客泄露到互聯網的數據表明黑客可能有一個非常簡單的時間。
泄漏的大小是巨大的:超過100 tb的數據。它包括企業和個人敏感信息,重要的是,密碼和其他食品,如私人密鑰,過失sysadmin實踐指向SPE。
妨礙這些大量的數據令人印象深刻,據一位要求不透露姓名的安全研究人員,但事實上,它“注意可能的大量的服務器和網絡(s)是通過通常攜帶運輸。”
它還表明黑客自己違反網絡不需要復雜的工具。遠程控制軟件。
“剩下的只是一般的系統管理,通過對當前行業/最佳實踐和現實可能只是表明更大規模as-yet-not-noticed(或者至少報道)其他正在進行的攻擊,”研究人員說。
”,幾乎任何人在你的典型的公司網絡仍然可以運行任何可執行或解釋代碼總愚蠢,因此,它是如此普遍,是疏忽大意。”
嚴厲,但SPE的遠遠不止mega-leak股份,灰鴿子下載。
至于索尼網絡癱瘓的破壞性的惡意軟件——稱為“察覺”由美國聯邦調查局——我的研究員朋友建議執法機構可能會混淆這個詞與“先前察覺”。
反病毒廠商ESET技術研究員彼得Kosinar同意惡意軟件并沒有察覺,但更有可能不被SPE的安全措施——這完全是兩碼事。
現在最重要的是,SPE不發生掩藏起來。攻擊的嚴重性,我們沒有學習的全部效應——意味著SPE必須披露的細節在黑客,無論它多么傷害公司的驕傲。
細節可能會在法庭行動,將不可避免地跟隨。零售連鎖店的目標,發現自己在其銷售點終端惡意軟件,遭到數百萬客戶的信貸和銀行卡片信息,目前正在起訴大量的安全漏洞,銀行也加入在法律[pdf],灰鴿子使用教程。
索尼影視娛樂可以自我救贖大大如果主動披露發生了什么事,之前的任何法律行動。
但公司迄今為止的沉默表明我們不應該屏住呼吸,灰鴿子2014破解版。
一次又一次呼吁強制性的數據違反信息披露,換句話說。我們需要多少megahacks之前匯的?
|
|
加載中...
發表于 2014-12-10 11:30:07
QQ好友和群
收藏
發表于 2014-12-10 11:30:09