法医报告LulzSec Stratfor黑客泄露 灰鸽子远控,灰鸽子使用教程

admin

法医报告LulzSec Stratfor黑客泄露 灰鸽子远控,灰鸽子使用教程，松弛安全黑客很容易。

安全和情报公司Stratfor易受攻击之前,黑客和随后的数据违反2011年客户电子邮件信息和信用卡信息,根据今天安全审计泄露。
法医报告,日期为2012年2月,是由三个Verizon业务安全顾问和专有和保密。不知道是谁上传报告公共互联网。
Verizon的顾问大纲一长串的Stratfor重大安全失误,其中大多数支持的黑客组织LulzSec宣称安全和情报公司的系统几乎完全开放和不受保护的。
这些包括缺乏文件完整性监控,允许黑客上传并执行恶意脚本没有被发现,并进一步影响系统反复允许不安全的远程访问通过Secure Shell(SSH)协议或Windows远程桌面。灰鸽子下载
Stratfor没有使用有状态的防火墙数据包检测周边的电子商务系统,该报告指出。这使得攻击者发送和接收任何数据没有限制和受影响的系统。
系统事件日志也“不足”或不存在,该报告说,很难发现任何不正常的活动。事实上,Stratfor没有任何安全监控检测异常,根据该报告。
Stratfor的网络设计时的匿名黑客。
Verizon的审计进一步指出,数据库驱动Stratfor的面向客户的网站包含了大量的敏感信息在纯文本。这包括,除其他事项外,客户姓名、电子邮件地址、主要的信用卡帐号到期日期和CVC2 / CVV2安全数字。 远程控制软件
总的来说,黑客获得了超过79000的信用卡信息,用于向慈善机构捐款。
黑客试图把他们的活动的证据通过执行UNIX ' rm-rf '命令在顶层根目录,并成功地删除数据,禁用Stratfor web服务器。在此之前,Stratfor的网络服务器被匿名了。
美国执法部门已经逮捕了大部分的LulzSec匿名黑客活动分子参与Stratfor的黑客。
赫克托耳,泽维尔Monsegur(“萨布”),把联邦调查局线人,并供出了他的匿名成员。
Lulzsec成员杰里米·哈蒙德去年11月被判入狱十年认罪后参加黑客活动。
萨布另一方面被当局奖励他的合作,并在今年5月被释放。
Stratfor调查Verizon的全文如下贴。