Dieser Hacker-Konto wie er infiltriert Hacking Team sagt eine Menge über digitale Sicherheit


Bedenken Sie, dass im vergangenen Jahr ein Hacker die Innenleben der Hacking-Team, ein Unternehmen ausgesetzt, die Spyware für Regierungen macht. Nun, da der Staub sich gelegt hat, hat jemand behauptet, die Hacker zu sein veröffentlicht alle Details darüber, wie er es tat.

Der Hack selbst ausgeführt wurde, mit einem gemeinsamen Schwäche: Erstens ein eingebettetes Gerät innerhalb des Netzwerks mit eine bekannte Zero-Day-Schwachstelle gefunden wurde. Von dort konnte die Hacker in ein unverschlüsseltes Backup und finden die Passwörter für einen Domänen-Admin-Server, der im Grunde ihm die Schlüssel zum Königreich gab.

Es gab nicht eine klaffende Sicherheitslücke: vielmehr war es eine Sicherheitslücke in einem kleinen Gerät (wahrscheinlich so etwas wie ein Router oder ein Netzwerk-Switch), ermöglichte die Hacker seinen Angriff durch eine Reihe von kleinen Fehlern wie unverschlüsselte Sicherungen zu eskalieren. Aber mit diesen kleinen Schwachstellen, die Hacker hat alles – e-Mails, Dokumente und sogar den Quellcode für Hacking Teamsoftware.

Der Beitrag ist wirklich lesenswert – es ist einigermaßen verständlich, und gibt eine Menge Einblicke in die Funktionsweise von hacking außerhalb der Filme.

Etikett: Hacking, Security, Hacking Team
Verwandte Artikel

Wenn diese seltsame Verschwörungstheorie tatsächlich wahr ist, wäre es eine Menge über Putin erklären.

Es ist wahrscheinlich keine weltweit führend auf dem Planeten faszinierender als Russlands stärkste Mungo, Vladimir Putin. Der Präsident ist bekannt für seine Politik weniger und mehr dafür, dass eine professionelle Eishockeyteam so tun, wie er ein Ziel d...

Bisschen wie ein Ruck über die Sicherheit der Schule rugby

Professorinnen und Professoren Eric Anderson und Allyson Pollock werfen ein wichtiges Thema, insbesondere in Bezug auf die Eskalation der Schule Rugby-Verletzungen und eine Gehirnerschütterung (Make Rugby in Schulen berührungslos, 70 Gesundheit Experten D...

Ich spielte dieses Twitter-basierte Wähle dein eigenes Abenteuer und eine Menge starb

Ich bin zwar schrecklich "Wähle dein eigenes Abenteuer" Geschichten. Durchblättern sie wie ein Kind, ich würde immer einen Blick auf welcher Seite die Geschichte gerichtet mir die ersten paar Sätze zu lesen, und wenn ich wo mochte lief, würde ic...

WikiLeaks veröffentlicht ein durchsuchbares Verzeichnis von Hacking Team e-Mails

Wollen Schmutz auf einer der schmutzigsten Technologieunternehmen? WikiLeaks veröffentlicht eine durchsuchbare Datenbank von über 1 Million durchgesickerten Emails von Hacking-Team, den ruchlosen italienischen Spyware-Unternehmen, das massiv in dieser Woc...

Holen Sie die Patches, die Hacker Team Heldentaten zu beheben

Neben endgültig auszusetzen Hacking Team als ein Spyware-Schilling unmoralisch Haufen Mist, enthüllt die letzten Dump von Hacking Team e-Mails auch eine Reihe von Zero-Day-Exploits in Internet Explorer, Flash und Java. Wenn irgendwelchen unergründlic...

Warnung über Adobe Flash Sicherheitslücke aufgedeckt durch Hacking Team Leck

Tech-Unternehmen verspricht Patch innerhalb eines Tages für große neue Schwachstelle aufgedeckt durch Leck von 400GB von Dokumenten vor Hacker fest Eine ungepatchte Sicherheitslücke in Adobe Flash, entdeckt dann vom italienischen Cyber-Überwachung fest Ha...

Wie halten Kate Gosselin & die Kinder ein Jahr nach der Scheidung?

Kate Gosselin erzielte die Abdeckung des Menschen diese Woche frisch aus ihrer Rückkehr auf die Bühne DWTS. Ja, es scheint, wie wir über sie hören ständig, so dass man auf die Frage, "Was können wir möglicherweise nicht zu diesem Zeitpunkt kennen?&qu...

Ich arbeitete an Hacker Team, meine E-Mails zugespielt wurden und ich bin OK mit, dass

Ist radikale Transparenz die beste Lösung, Ungerechtigkeit in dieser technokratischen Welt verfügbar zu machen, die geändert wird schneller als recht mithalten kann? Diese Frage wurde noch relevant für mich, eine Privatsphäre-Aktivist, als ich mich in den...

Hacking-Team die faule Ausrede für Verkauf digitalen Waffen in den Sudan

Team, das Unternehmen nun gleichermaßen bekannt für den Verkauf aufdringlich Spyware an Regierungen und immer königlich gehackt, Hacker hat Wörter für Menschen, die mit seiner Gewohnheit hausieren leistungsstarke Cyberwaffen Regime mit schrecklichen Mensc...

NSA verschmelzenden Anti-Hacker-Team, das das behebt Sicherheitslücken mit einem nutzt sie

US-Spione werden entscheiden müssen, zwischen halten Hacker, oder benimmt sich wie sie Intelligenz, sammeln gehen gegen die Empfehlung des Computer-Sicherheitsexperten Eine Reorganisation der National Security Agency könnte Druckerhöhung auf US-Spione zu...

Warnung: Hacking Team schrieb Malware für Flash, Android und Windows

Gestern erfuhren wir, dass das Hacking-Team – ein italienischer Sicherheitsunternehmen mit Verbindungen zu repressiven Regierungen und einen guten Ruf für den Verkauf von aufdringlichen Spy Tools – wurde gehackt. Heute lernen wir unheimlich einiges darübe...

Ein Rechtschreibfehler Grundkosten diese Hacker fast $ 1 Milliarde

Die meisten Rechtschreibfehler sind unschuldig, flüchtig und nur leicht peinlich. Dann gibt es diejenigen, die zu einem Verlust von über $ 800 Millionen bei einem Banküberfall führen. Diejenigen saugen. Reuters berichtet, dass ein grundlegende Rechtschrei...

Hacker brach in einer Leitwarte Stadtwerke durch Erraten eines Kennworts

In einer seltenen Geste der Transparenz des Department of Homeland Security soeben angekündigt, dass Hacker vor kurzem ausgerichtet und ein öffentliches Versorgungsunternehmen Kontrollsystem gefährdet. Sie sagte nicht genau wo, aber es passiert inner...

Präsidentschaftskandidaten anfällig für ausländische Hacker sein, sagt U.S.

US nationale Intelligenz hat bereits "Anzeichen", die Kampagne Netzwerke bespitzelt werden, wie Regierung, arbeitet ziehen Sie die Sicherheit gegen Cyber-Attacken Die Vereinigten Staaten Beweise dafür sieht, dass Hacker, möglicherweise für auslä...