疑似间谍，不是黑客行为，在所谓的国家安全局黑客的漩涡,远程控制软件,灰鸽子下载

admin

疑似间谍，不是黑客行为，在所谓的国家安全局黑客的漩涡,远程控制软件,灰鸽子下载
安全专家对新的攻击和最近的DNC破解时间点
即使是美国国家安全局是免疫粗心，据指出泄密者Edward Snowden。该机构的成员可以偷懒，有时他们留下在他们把服务器上的文件。
这可以解释一个匿名组如何设法获得黑客工具，可能属于美国国家安全局。文件被拍卖给出价最高的人，甚至包括竞争对手的网络武器Stuxnet电脑蠕虫。
上星期二，斯诺登，前国家安全局承包商，啾啾，这不是“史无前例”的网络间谍试图破解机构的恶意软件升级服务器。
国家安全局也经常成为黑客的反对团体使用的服务器，斯诺登说。这是该机构如何可以窃取竞争对手的黑客工具，它可以潜伏未被发现的这些服务器上多年。
但“国家安全局是没有魔法的，”斯诺登说。“我们的竞争对手做同样的事情，我们偶尔成功。“NSA操作工告诉不会留下任何黑客工具的使用，在服务器上，但人们变得懒惰，”斯诺登说。
目前还不清楚，如果该工具实际上属于国家安全局。谁得到他们的匿名黑客声称他们是从方程组被盗，顶级网络间谍队可能与NSA和可能有助于开发Stuxnet蠕虫，灰鸽子远程控制软件。
黑客发布的示例文件在线，和文件包含许多漏洞，植入物，和工具从思科，Juniper，Fortinet防火墙和路由器产品，以及中国厂商天融信，据安全研究人员。（可以在这里找到一个漏洞的列表。）
布莱恩·马丁，在基于风险的安全漏洞情报总监，说他很惊讶的黑客提供了这些漏洞免费样品。
“这些漏洞有一个巨大的价值，”通常是黑客永远不会给他们，他说。
例如，一些攻击目标思科产品被广泛应用，被认为是安全的、稳定的，可以让一个坏演员来绕过防火墙，马丁说。
基于风险的安全仍然在看如何严重这些漏洞可能是，如果他们以前被修补。但被盗的黑客工具可能是旧的，该公司指出。
已发布的示例文件最近日期为2013至。这表明，国家安全局可能不是直接攻击，马丁说。
美国国家安全局还没有评论说，涉嫌泄漏。思科，然而，星期二表示，正在调查该漏洞。“到目前为止，我们还没有发现任何与这一事件相关的新的漏洞，”该公司表示，但是，一个潜在的更令人担忧的问题是，还有什么可能被窃取。
被称为影子经纪人的黑客们警告说，他们已经获得了其他网络武器，可能会破坏金融系统。
“我们将最好的文件拍卖给出价最高的人。拍卖文件比Stuxnet，”黑客说GitHub和Tumblr帖子后来被取下来。
安全专家怀疑，影子经纪人实际上可能是外国间谍，他们试图威胁美国
“谁偷了这个数据现在想让世界知道，“Nicholas Weaver，在加利福尼亚召开的国际计算机科学研究所的一位安全研究人员在一篇博客文章中写道。
他和其他安全研究人员已经注意到了拍卖的时间。它来自美国正在调查俄罗斯国家资助的黑客是否可能从民主党全国委员会窃取敏感文件。
影子经纪人，然而，画了自己反对“富裕的精英黑客行动主义者”，他们的拍卖还为出价和接受比特币。
虽然影子经纪人不提供担保，他们的拍卖，出售可能不是一个骗局。星期二，安全公司的一家安全公司的实验室发现进一步的证据表明，影子经纪人确实偷了方程组的文件。