日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
HackingTeam被黑后續(xù):攻擊者浮出水面

據悉,惡名昭著的間諜軟件公司Hacking Team被黑客攻擊,造成內部多達400GB的數據外泄。事件曝出后,Hacking Team建議在世界各地的執(zhí)法及政府客戶停止使用他們的軟件并宣布與FBI合作(此前FBI是他們的客戶),調查此次攻擊事件,將元兇繩之以法。

成都創(chuàng)新互聯主要從事成都做網站、網站制作、網頁設計、企業(yè)做網站、公司建網站等業(yè)務。立足成都服務章丘,十載網站建設經驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792

HT:千呼萬喚始出來

現在,Hacking Team宣布與警方合作展開調查,并建議客戶停用軟件以免受損害。同時,他們呼吁:

“不要相信你們看到的一切,攻擊者所聲稱的大多數都不是真的......攻擊者在散布大量的謊言,而且400G文件中還包含病毒......”

線人消息,周一HT用了“爆炸郵件”通知所有客戶,要求他們關閉所有部署的遠程控制系統(tǒng)軟件,也就是為人知曉的遠程控制類惡意軟件“伽利略”(Galileo)。截至周一下午,HT都未能登錄自己的電子郵件系統(tǒng)。

黑客:沒錯,去年是我黑的FinFisher

一名只知道名為“Phineas Fisher”的黑客2014年攻擊了因向專制政府出售監(jiān)視產品而頗受爭議的科技監(jiān)控公司Finfisher,該公司向世界各地執(zhí)法機構出售監(jiān)控軟件。詳情參見FreeBuf之前報道。在攻擊之后,黑客泄露出超過40GB的公司內部數據。

同一名黑客聲稱對此次HT被黑事件負責。記者與其交流記錄如下:

“周日晚上,黑客正在控制HT的Twitter帳號時,我通過推特短消息與他取得了聯系。最初,PhineasFisher充滿諷刺地回復,‘我當然愿意和你聊聊,因為這對你的上一篇報道是個多么好的宣傳啊!’他指的是最近我寫了一篇關于HT公司CEO放言能夠幫助FBI破解暗網?!?/p>

然而,這名黑客拒絕進一步回答任何問題。

HT數據泄露“經驗”總結:弱密碼、自家產品加后門

1、密碼不能隨便設

攻擊者通過入侵Hacking Team的兩個系統(tǒng)管理員的計算機得以訪問公司的內部網絡。

黑客成功獲取了其一名在LinkedIn上自稱是HT公司安全工程師Pozzi的 FireFox瀏覽器儲存的密碼,發(fā)現了一系列相當low的登錄憑證,注意這里并不是大多數安全專家建議的那種復雜、難破解并且獨特的密碼。

泄露出來的工程師名單及其密碼實在令人印象深刻:

HTPassw0rd

Passw0rd!81

Passw0rd

Passw0rd!

Pas$w0rd

Rite1.!!

有人發(fā)現HT的MySQL密碼竟然是Ht2015!

一位安全專家表示,Hacking Team被黑并不令人意外,“因為他們沒把安全當回事”,只是“沒想到后果會如此嚴重,你可以從泄露出的文件中看出,他們的麻煩大了?!?/p>

2、后門不能隨便開

 

細心推友發(fā)現,HT在自家產品中安置后門,方便自己執(zhí)行任意SQL注入。要知道,HT的客戶都是那些“不能說的秘密”,雖然現在已經曝光光了,但是后門這種事也實在是不好吧。

3、生意不能隨便做

泄密事件爆發(fā)后,大家的注意力似乎都沒有放在美國FBI、毒品管制局(DEA)這樣的大客戶上。而是聚焦于HT與一些實施了暴力壓制的政府交易,其中包括埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為惹眼,因為聯合國對蘇丹是由武器禁運的,這個禁運令涵蓋了歐盟和英國法律。HT之前一直否認與蘇丹有業(yè)務關系,如果此事證明屬實,Hacking Team的麻煩就大了。

也有網友從郵件中找出HT回應聯合國的說辭:我們的產品并不是武器,因此不受禁令的制約。

從此次大規(guī)模泄密事件引發(fā)的血案來看,HT以后再也沒有理由否認自己就是大規(guī)模殺傷性武器的事實了。

福利時間

話說賭場失意,情場得意。這兩天股市的話題是不能繼續(xù)聊了,那就寄情于HT發(fā)放的415GB大禮包!

Flash Oday漏洞還附帶一個不錯的自述文件,據說在Chrome上運行的還不錯!

http://t.co/nfqck54YhT

微軟Windows Open Type ‘atmfd.dll’特權升級exp

http://ht.transparencytoolkit.org/gitlab/Windows-Multi-Browser/2_stage_shellcode_source/source_pie_8.1/elevator.c

HT內部攔截Tor通信的項目

http://t.cn/RL2ziSj

HT使用的潛在安卓間諜工具

https://zerobin.net/?c4a243f646cf0ed1#2yFkXbRheCSicVNeG7p0lPnmB0rQXh8Keq5GU8x9dcA=

破解勒索軟件

http://blog.cylance.com/cracking-ransomware

linux惡意軟件及rootkit

http://ht.transparencytoolkit.org/rcs-dev%5Cshare/HOME/Fabio/linux-orig/

DIY惡意軟件

https://github.com/informationextraction

IOKit Fuzzing,sMethods 和 IDA

http://zhodiac.hispahack.com/index.php?section=blog&day=6&month=7&year=2015

卡巴斯基:HT針對Android、iOS、WP和黑莓用戶目標報告

(2013)https://securelist.com/analysis/publications/37064/spyware-hackingteam/

(2015)https://securelist.com/blog/mobile/63693/hackingteam-2-0-the-story-goes-mobile/

有大神總結的HT泄漏精華,不光有flash的exp,所有系統(tǒng)的exp和tools都有!

https://mega.co.nz/#F!5YVWRDBb!nsghWe6lN4DSRedB2FsVUQ

415G完整在線鏡像

https://ht.transparencytoolkit.org/

Phineas Fisher黑客指南

 

攻擊者Phineas Fisher表示,

之后會寫一下自己是如何黑了HT。而HT他們也需要一些時間來搞清楚究竟發(fā)生了什么事,并處理一下破產事宜。


本文標題:HackingTeam被黑后續(xù):攻擊者浮出水面
分享鏈接:http://www.5511xx.com/article/cdpgsio.html