记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

索尼、雅虎、AOL 他们皆因电子邮件而付出惨重代价

电子邮件几乎渗透到我们生活的方方面面,从公司到银行到医疗等等等等。如此,我们的电子邮件账户,某种程度上也就是我们最宝贵数字资产之一了。目前,全世界电子邮件地址约有49亿个。Avatier电子邮件安全事件时间线显示,仅这两年内,全球就发生了6,789起电子邮件数据泄露事件,共8.865亿条记录被盗——相当于美国人口总数的2倍。2017开年以来,重大用户电邮地址泄露事件层出不穷,有3月份的220万Wishbone用户邮件地址曝光,2月份的3.6万波音雇员电邮泄露。虽然电子邮件攻击不是什么新鲜事物,但其复杂度在不断上升,而随着我们的通信越来越多地通过数字手段进行,电邮泄露的风险也随之上升。个人可以通过使用高安全口令和多因子身份验证,来保护其隐私。但对公司而言,电子邮件数据泄露造成的损失,就可能是数十亿美元级别的了。1
发布时间:2017-07-20 01:20 | 阅读:212557 | 评论:0 | 标签:牛闻牛评 AOL 数据泄露 电子邮件 索尼 雅虎

索尼80款监控摄像头存秘密后门,IoT设备的加速沦陷

索尼生产的80款网络摄像头中存在硬编码的登陆凭证信息,由于是静态的身份凭证,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。这些存在漏洞的摄像头都来自Sony Professional Ipela Engine系列的IP摄像头。 这些摄像头都是索尼针对专业市场的安全摄像头,价格都比较高,用户群体主要是企业和政府机关。 上面提到的硬编码的身份凭证信息,本质上可算是“秘密后门”。奥地利信息安全公司SEC Consult的Stefan Viehböck于10月发现了该后门,并于昨日公布研究报告。索尼官方则已经放出固件更新修复了后门问题,并对SEC Consult表示了感谢。 摄像头内包含后门 原来的固件中,web版的管理控制台包含两个经过硬编码并且永久开启的账号,分别是用户名de
发布时间:2016-12-08 23:45 | 阅读:144765 | 评论:0 | 标签:漏洞 网络安全 SONY 索尼 网络摄像头 后门

安全摄像头不安全 索尼80种安全摄像头存在后门

SEC Consult 的研究人员发现,在多达80种型号的索尼安全摄像头中存在两个后门,要知道公司或政府机构之所以购买昂贵的安全摄像头,就是为了安全。 摄像头Web操作界面中的一组硬编码凭证,可允许远程攻击者发送启动Telnet服务的请求。另外一个硬编码口令属于root账户,可用来通过Telnet完全控制摄像头。这些凭证和口令是基于加密哈希的,虽然研究人员实际上并未破解出来,但他们相信这只是时间问题。 索尼于11月28号发布固件更新,建议用户尽快安装,因为互联网摄像头最近正是黑客盯上的目标,如攻击Dyn的Mirai僵尸网络。 研究人员认为,这两个后门是索尼的开发人员故意留下的,目的是为了调试设备。攻击者可通过本地网络或是互联网,通过摄像头的Web页面登录控制摄像头,然后发起进一步的攻击。如发送图片、视频,形成
发布时间:2016-12-08 15:35 | 阅读:150808 | 评论:0 | 标签:威胁情报 后门 摄像头 索尼

SWIFT问题很大,第4家受害银行浮出水面

索尼影业案的Lazarus黑客团伙卷土重来?瞄上SWIFT银行间转账系统的黑客,魔爪伸向了第4家银行,这次,受害的是菲律宾银行。赛门铁克安全研究人员认为,2月发生的8100万美元孟加拉央行惊天网络劫案,其作案者与去年袭击菲律宾银行的是同一伙,是不断滋生的银行网络攻击案件中的一部分。厄瓜多尔南方银行1200万美元失窃案也是同一伙黑客所为。针对不同银行的这几起网络劫案中所用的恶意软件有关联性,表明多起银行网络攻击事件背后的团伙是同一个。赛门铁克已识别出东南亚金融业针对性攻击中所用的3款恶意软件:Backdoor.Fimlis、Backdoor.Fimlis.B 和 Backdoor.Contopee。最初,这些攻击事件背后的动机尚不明确,但Trojan.Banswift (孟加拉央行攻击中用来操纵SWIFT交易的恶
发布时间:2016-05-30 22:55 | 阅读:118760 | 评论:0 | 标签:威胁情报 SWIFT 索尼 网络犯罪 黑客

研究者声称他们破解了索尼影业受攻击的秘密

Damballa的研究员Willis McDonald和Loucif Kharouni说, 使用disk-cleansing恶意软件攻击索尼影业的黑客可能一直在秘密使用新发现的反取证工具。 两人在Destover恶意软件的最新版本中发现了更新的工具,这款恶意软件曾因在去年11月跨越索尼影业的工作站擦除数据而知名。 朝鲜曾因这次攻击被美国指责,而平壤表示否认。 现在McDonald和Kharouni说,在Destover攻击者中很可能就包括那些索尼黑客,他们会使用工具来删除日志、更改文件时间戳。 两位研究人员说:“Destover木马会删除受感染的系统内的文件,使其无法使用…这种攻击的目的不是经济利益,而是意识形态分歧和某些政治原因。“ “在受攻击后的几周内,很多消息都相继透露出来,除了攻击者是如何在保持不被
发布时间:2015-11-26 05:15 | 阅读:106709 | 评论:0 | 标签:安全 恶意软件 索尼

索尼影业就是被这两款工具黑的

日志清除器、时间戳修改器或曾帮助黑客隐秘窃走上TB级数据。安全公司Damballa研究员威利斯·麦克唐纳和罗西福·卡鲁尼称,用磁盘擦除恶意软件劫掠了索尼影业的黑客很可能利用最近才发现的反取证工具潜伏了很久。两位研究员是在研究恶意软件Destover的最新版本时发现这些最新黑客武器的。Destover就是去年11月将索尼影业计算机工作站上的数据清洗一空的恶意软件。美国谴责北朝鲜发动了那次网络攻击,当然,北朝鲜立即予以了否认。而现在,麦克唐纳和卡鲁尼称,可能包含了索尼事件黑客在内的Destover攻击者使用工具改变文件时间戳并清除日志。“Destover木马就像雨刮器,能将被感染系统上的文件删除,让系统百无一用。这种方式是出于意识形态或思想政治原因,不是为了获取经济利益。”两位研究员说。“数据泄露发生的数周乃至数月
发布时间:2015-11-25 01:35 | 阅读:98010 | 评论:0 | 标签:威胁情报 牛工具 恶意软件 日志清除 时间戳 索尼

索尼 BMG Rootkit 丑闻十周年

源自声名狼藉的2005年索尼BMG rootkit安全/隐私事件的教训实例很多——时至今日索尼仍在为他们弄巧成拙的数字版权管理(DRM)付出代价。过去一年里,黑客算是盯上索尼了:Playstation游戏网络在圣诞节被黑,讽刺喜剧《刺杀金正恩》一片为索尼影业招致内部机密数据被曝光并最终演变成国际事件。有人说,所有这一切都是被称为恶意软件历史上开创性时刻的因缘报应:10年前,索尼BMG以数字版权管理为名偷偷将rootkit嵌入了音乐CD中。从某种意义上说,这是索尼被黑客恨上的最早源头。而且,由于像音乐rootkit以及起诉Playstation越狱者和模拟器制造者这种行为,更让索尼成为黑客们(自由小子)的众矢之的。虽然在保护自身数据、版权、金钱、利润和影响力上,索尼做得很好。但却对客户的数据……有句俗话:bett
发布时间:2015-11-07 00:30 | 阅读:121135 | 评论:0 | 标签:牛观点 rootkit 索尼

索尼PS4安全现状分析

‍‍‍‍‍‍关于PS4PlayStation 4(缩写:PS4)是一部由索尼电脑娱乐推出的电子游戏机,2013年11月15日正式于北美发售,PlayStation 4属于第八世代的游戏机。作为PlayStation 3的后续机种,并将与任天堂的Wii U和微软的Xbox One共同在市场上竞争。PS4系统采用基于FreeBSD 9的Orbis OS,官方称PS4主机的运算能力大约是PS3主机的十倍,游戏画面进一步提升分辨率到(高达1080P)、每秒显示张数(高达每秒60张)。对比PS3,PS4加入不少特色,例如跨游戏语音聊天功能、转型成真实好友构成的网络以及通过Ustream和Twitch网络串流实况转播游玩画面。‍PS4与开源软件‍PS4使用了大量开源软件:base64BSD 
发布时间:2015-08-25 15:10 | 阅读:97464 | 评论:0 | 标签:系统安全 终端安全 ps4 安全现状 游戏机 索尼

黑客攻击泄密大量机密邮件 曝索尼或联手任天堂拍大乱斗!

几天前黑客组织攻破了索尼影业的服务器,窃取并公布了大量含有机密的资料和邮件。除了《神秘海域》电影内容的泄露之外,索尼影业似乎还在与任天堂联手准备拍摄多部作品的电影 —— 甚至包括了《任天堂全明星大乱斗》! 根据泄密维基(Wikileaks)最近陆续公布的索尼去年的邮件内容来看,已经有了一些可靠而且十分有趣的动向。索尼似乎正准备在近几年内拍摄多部和游戏题材有关的电影。他们和任天堂的一些联络中显示在筹划《马里奥》,《大金刚》,《塞尔达传说》,《口袋妖怪》,以及看让人最捉摸不到头脑的…… 《任天堂全明星大乱斗》电影!除此之外,索尼还在联络相关的版权所有方拍摄一些非任天堂独家的版权作品,例如《刺猬索尼克》,《生化奇兵》以及《潜龙谍影》。目前根据邮件中的内容,近几年内最可能首先上映的电影分别是《GT赛车》和《神秘海域》
发布时间:2015-04-20 14:55 | 阅读:94418 | 评论:0 | 标签:业界 Wikileaks 索尼 马里奥

盘点迄今史上25个最大的网络攻击

如今,网络成为跨越时间和距离的一种新的生活方式,但一些人利用网络进行攻击,目标从毫无戒心的个人、企业、银行甚至军事和政府机构。国外媒体盘点迄今史上25个最大的网络攻击,其中包括电脑病毒、信用卡盗窃、数据泄露以及备忘录泄露。 在1982年冷战期间,CIA找到一种办法来破坏俄罗斯的西伯利亚天然气管道,向前苏联“输出”一个有设计缺陷的控制软件,该软件用来控制天然气主管道。那个植入的Bug最终引发了1982年的西伯利亚天然气管道大爆炸。 2004年,美国安全专家Shawn Carpenter发现从红石军火场(Redstone Arsenal,美国生产火箭及人造卫星的地方)到爱国者导弹发射基地乃至陆军航空兵基地,不仅窃取军事情报和机密数据,也为其他黑客进入系统后门。美国政府称这个黑客组织为“Titan Rain”。20
发布时间:2015-04-18 22:25 | 阅读:122284 | 评论:0 | 标签:业界 Worm.Sasser 攻击 索尼 黑客

维基解密公开索尼影业被泄资料 索尼怒斥其为黑客帮凶

当地时间本周四,著名信息公布平台“维基解密”公开了3万份文件以及17万封邮件,这些“被解密”的资料均是索尼影业在去年底遭遇黑客攻击时泄漏出来的内部资料。 维基解密的创始人朱利安-保罗-阿桑奇表示,在索尼刚开始被黑客攻击时,这些内部资料是无法在网上搜索到的,有些链接在网友还没点开的时候就已经被移除了,媒体记者也只能在一些残汤剩饭中找到线索来做最浅显的报道。 阿桑奇表示,作为好莱坞六大电影公司之一的索尼,其运作方式以及内部交易都是非常有新闻价值的,而且这些秘密中包含了很多“地缘政治”冲突,对于这些内容公众是有知情权的,“维基解密就是为了保证公众能看到最真实的消息。”虽然“新闻性”可能是维基解密公布这些内容的原因,但阿桑奇强调,这些内容中涉及了很多政治和政策影响,其中就包括索尼对泛太平洋伙伴关系(The Trans
发布时间:2015-04-18 22:25 | 阅读:77230 | 评论:0 | 标签:业界 索尼 维基解密

被黑多少次才过瘾?索尼《神秘海域》电影信息泄露

Julian Assange的泄密维基(Wikileaks)在周四公布了许多从索尼影业数据库中破解出的影片信息。在“索尼档案库”下总共有超过三万份的信息被该组织公布。其中一些文件甚至是索尼影业员工和前索尼影业的执行官Amy Pascal之间的信件,其中谈论了一些和游戏有关的电影 —— 特别是《神秘海域》电影。 虽然索尼影业的法务部门似乎正忙着和Assange的组织就破解数据库和泄密问题撕逼中,不过我们先来谈谈从这些泄露的信息中,关于这些文件中谈及《神秘海域》电影的内容吧。 高层们对剧本的看法 2014年10月一封发送给Pascal和其他索尼执行官的邮件中,哥伦比亚影业高级副总裁Jonathan Kadin指出由尼古拉斯·凯奇(Nicolas Cage)出演的《国家宝藏》(National Treasure),
发布时间:2015-04-18 22:25 | 阅读:87270 | 评论:0 | 标签:业界 泄漏 神秘海域 索尼

恶意代码分析:索尼被黑和朝中社“水坑”攻击可能是同一组织所为

‍背景简介‍去年年末最重要的黑客入侵事件恐怕要数索尼影视被黑了,如同电影大片,一夜之间公司所有电脑全部被替换成了一张威胁图片。当时对这件事的幕后黑手是众说纷纭,绝大部分人相信是朝鲜黑客所为,因为索尼影视欲上映一部疑似有损金正恩形象的电影——《刺杀金正恩》,朝鲜不满,所以才发动攻击以制止电影的上映。后来证明朝鲜是被冤枉的,因为有个俄罗斯小伙自报家门称是索尼影视的幕后攻击者。就在索尼影视事件发生不久,朝鲜中央通讯社网站也遭到了黑客攻击。这是朝鲜的一个官方新闻网站,经调查发现其网站代码中暗藏恶意代码,会对那些想关注朝鲜领导人活动的访客发动“水坑式”攻击。究竟真凶是谁呢?至今还没有统一的说法……这又说明了什么呢?索尼影视被黑和朝中社水坑式攻击有关系吗?且听我细细道来……‍“朝中社水坑攻击”样本分析
发布时间:2015-04-15 11:21 | 阅读:96694 | 评论:0 | 标签:系统安全 朝中社 索尼

索尼式攻击将频繁重演 黑客已经平民化

据国外媒体报道, 索尼去年所遭遇的网络攻击并不是偶然事件,这种破坏性的影响可能离我们并不遥远。基于目前大多数企业的安全防护级别,90%的公司会很容易受到这种攻击。索尼所遭遇的那次攻击有3000台计算机遭到损坏,大量敏感信息和专有内容被发布。 防病毒软件制造商Cylance战略副总裁以及前黑客乔恩·米勒表示,拥有这种攻击技术的人并不少。“大概有三千到五千人可以做到索尼式的攻击。不是所有这些人都居住在美国的友好国家,相关人数正在迅速增长。” 索尼事件只是最近许多暴露个人、企业或政府敏感数据的黑客攻击中的一个,只不过因为攻击者是朝鲜才显得特别。 不过,黑客获取的这些数据可以用来进行进一步的犯罪,或协助政府从事间谍活动。任何人都可以很容易的从俄罗斯黑客那里花上约3万美元获得进行这种攻击的工具。 而且,类似的公司很难对
发布时间:2015-04-13 21:45 | 阅读:83219 | 评论:0 | 标签:业界 刺杀金正恩 索尼 黑客

黑客入侵索尼影视后 学乖了的好莱坞开始重视数据安全

几十年来,露露·芝泽(Lulu Zezza)一直都在扮演好莱坞最困难的角色之一。 除了管理《朗读者》和《九》这些电影的实际制作外,芝泽还负责监督电影制作流程中的各种数据安全,包括电影预算、挑选演员、拍摄日程以及电影剧本。 就在不久之前,保守住好莱坞的秘密还是件相当简单的事。等到电影拍摄一结束,芝泽这个级别的监制们只要没收摄制团队成员的工作电脑或者公司发放的手机就可以了。 但是,用来接收公司电子邮件的个人智能手机以及把信息储存在云终端电脑上的手机APP怎么办呢?如果你的工作伙伴不合作,管理起这些东西来可就没那么容易了。 朝鲜是导致这种情况发生转折的关键。去年年底,据说来自朝鲜的黑客攻击了索尼影业(Sony Pictures),披露了大量包含尴尬内容的电子邮件以及个人信息。之后,好莱坞的影视公司们——和在他们之前
发布时间:2015-04-06 16:55 | 阅读:120054 | 评论:0 | 标签:业界 入侵 索尼 黑客

索尼吉田修平:黑客攻击PSN网络每天都在发生

起攻击,其中最著名的就是“黑客组织Lizard Squad”事件。日前,SCE全球总裁吉田修平也坦言,PSN网络遭到攻击的频率远超过外界的想像。 就在本届GDC上的一次谈话中,有记者向吉田修平先生髮问说以后将如何最小化这些干扰。“我们总是在对抗这些攻击,”他说道,“实际上,对PSN网络的干扰攻击每天都在发生。是的,我是说每天都有。有些时候规模很大,有些时候则很小。而且有些时候会用新的强度,新的手法进行攻击—— 就好像猫捉老鼠一样。我们正在和一家公司合作,我们总是在努力对付攻击者们的新招式,这是一场持久战。 ” 本週早些时候,GDC开发者峰会上,微软Xbox项目的老大Phil Spencer称Xbox将和PlayStation一起合作来对抗未来的网络服务中断攻击。
发布时间:2015-03-09 23:25 | 阅读:84672 | 评论:0 | 标签:业界 Lizard Squad 吉田修平 索尼

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云