LOADING ...

Suuren hallituksen vakoilupalvelun toimittaja hakkasi, 400 gigatavua dataa varastettiin

Jamie Condliffe Jun 11, 2018. 18 comments

Hacking-tiimiä harjoittava italialainen yritys, joka toimittaa tunkeutumis- ja valvontatyökaluja hallituksille ja lainvalvontaviranomaisille, on hakkeroitu. Tunkeilijat ovat irronneet 400 Gt: n datasta, joka nyt vuotaa verkossa.

Asiakirjan erässä kerrotaan yksityiskohtia yrityksen asiakkaista sekä salasanoja ja yksityiskohtia sen tuotteiden käytöstä. Tähän mennessä CSO : n mukaan asiakkaiden luettelo sisältää:

Egypti, Etiopia, Marokko, Nigeria, Sudan, Chile, Kolumbia, Ecuador, Honduras, Meksiko, Panama, Yhdysvallat, Azerbaidžan, Kazakstan, Malesia, Mongolia, Singapore, Etelä-Korea, Thaimaa, Uzbekistan, Vietnam, Australia, Kypros, Tšekki , Saksa, Unkari, Italia, Luxemburg, Puola, Venäjä, Espanja, Sveitsi, Bahrain, Oman, Saudi-Arabia, UAE

Jotkut näistä maista ovat sitä, mitä voitaisiin kutsua epäilyttäväksi ihmisoikeusjärjestelmiksi. Yhtiö on aiemmin kieltäytynyt työskentelemästä esimerkiksi Sudanissa, mutta 44 000 euron lasku tiedostojen välimuistista toisin ehdottaa. Muualla Etiopian pääministerin tykkäämistä on sähköposteja, kiittää yritystä arvokkaiden tietojen saavuttamisesta.

Yhdysvalloissa asiakirjat viittaavat siihen, että FBI: llä oli huoltosopimus Hacking Teamin kanssa 30.6.2015 saakka, kun taas huumausaineviranomaisen uudistus on käynnissä ja puolustusministeriön työt on listattu olemattomiksi.

Huoltavat, että vuotanut salasanat kätkevät vihjeitä siitä, että standardit eivät ole kovin korkeita Hakkerointi-ryhmässä. Avatuista asiakirjoista palautetut salasanat sisältävät tunnisteet "HTPassw0rd", "Passw0rd! 81", "Passw0rd", "Passw0rd!", "Pas $ w0rd" ja "Rite1. !!". Kenties ihmetellään, jos tällaisen sisäisen turvallisuuden omaava yritys pitäisi päästä irti maailman hallitusten turvallisuudesta.

[ CSO ]

Image credit: Shutterstock

18 Comments

Other Jamie Condliffe's posts

Spottit, joissa on Graphene Can Spin Stronger Silk Spottit, joissa on Graphene Can Spin Stronger Silk

Spider silkki on yksi maailman vahvimmista luonnonmateriaaleista . Grafeeni on a supermateriaali, jossa on monia uskomattomia käyttötarkoituksia . Joten outoa, tutkijat päättivät yhdistää nämä kaksi ruiskuttamalla hämähäkkejä hiilipohjaisen ihme-materiaalin kanssa - ja tulokset olivat yllättävän vaikuttavia. Se kuulostaa jotain lukion tiedemessuilta tai kierretyiltä scifi-elokuvilta, mutta Italiassa sijaitsevan Trenton yliopiston tutkijat päättivät kirjaimellisesti yksinkertaisesti suihkuttaa hämähäkkejä Pholcidae-perheestä grafeenin ja hiilinanoputkien...

Kaksi uutta VAIO Hybrid -tietokonetta, jotka nousevat Sonyn tuhkasta Kaksi uutta VAIO Hybrid -tietokonetta, jotka nousevat Sonyn tuhkasta

Muista, että Sony päätti myydä koko PC-liiketoimintaansa ? No, VAIO prototyypit näytettiin ensin viime vuonna ovat nyt todellisuutta; Tervetuloa VAIO Z: lle ja VAIO Z Canvasille, kahdelle hybridi-kannettavalle tietokoneelle, jotka palauttavat lippulaivavalikoiman Sonyn jälkeisessä maailmassa. Sony myy Vaio PC -liiketoimintaansa Sony on päättänyt luopua Vaio PC -liiketoiminnastaan, ja on ilmoittanut myyvänsä ... Lue lisää Ensimmäinen on 13,3 tuuman VAIO...

Amazon haluaa 3D: n tulostaa ostoksesi sen toimituksen takana Amazon haluaa 3D: n tulostaa ostoksesi sen toimituksen takana

Amazon on innokas kokeilija, varsinkin kun on kyse toimituksista. Nyt uusi patentti viittaa kuitenkin siihen, että se ajattelee 3D-tulostusta tuotteilleen, kun he tekevät tiensä sinulle. 3Dprint on löytänyt patentin, joka selittää, että se voisi tulostaa asiakkaille tilattavia kolmiulotteisia tavaroita - joita se jo tekee - jopa sisältä, jos sen kuorma-autot ovat. Se puolestaan ​​voisi saada tuotteita nopeammin - ainoa...

Apple ja Google Beg Obama hylkäävät salauksen Apple ja Google Beg Obama hylkäävät salauksen

Kokoelma tech-jättiläisiä, kuten Apple ja Google, sekä huomautetut cryptologists, ovat lähettäneet presidentti Obamalle kirjeen, jossa hän kehotti hylkäämään hallituksen ehdotuksia sisällyttää takaportit salattuihin viestintäjärjestelmiin. Washington Post lähetti tiistaina lähetetyn kirjeen. Sanomalehdessä kerrotaan, että "yli 140 teknologiayrityksen, tunnetun teknologian ja kansalaisyhteiskunnan ryhmien allekirjoittamia kanneperusteita." Kirjeessä he kirjoittavat, että "vahva salaus on nykyaikaisen tietotalouden turvallisuuden kulmakivi." FBI: n ja oikeustoimisto ovat...

Suggested posts

Alabaman sairaalat maksavat Ransomware Attackissa FBI: n varoituksen lisää tulevasta Alabaman sairaalat maksavat Ransomware Attackissa FBI: n varoituksen lisää tulevasta

Tuscaloosa News -lehden lauantain raportin mukaan Alabamassa toimiva DCH Health System ilmoitti, että se on maksanut hakkerit takaisin ransomware-hyökkäyksen takana, joka häiritsi vakavasti kolmen sairaalan toimintaa tiistaiaamuna alkaen. Uutiset seuraavat tarkkaan FBI: n varoitusta siitä, että kehittyneiden hyökkäysten lukumäärä yrityksiä, osavaltioita ja paikallisia hallituksia kohtaan jatkaa kasvuaan. Ransomware-hyökkäykset toimivat salaamalla kokonaiset tiedostojärjestelmät, ja hyökkääjät vaativat lunastusmaksuja (tyypillisesti kryptovaluutassa) oikean...

Olen viettänyt kuukauden testaamalla kahta 5G-puhelinta ja tämä on kaikki mitä olen oppinut Olen viettänyt kuukauden testaamalla kahta 5G-puhelinta ja tämä on kaikki mitä olen oppinut

Olet varmasti lukenut lukemattomia artikkeleita aiheesta 5G-edut . Entä jos se on tulevaisuus, jos meillä voi nyt olla jopa toisiinsa liitetyt kävelykengät kotona ... Kaikki kuulostaa fantastiselta, mutta huomaatko muutoksen päivässä? Olen viettänyt kuukauden testaamalla kahta 5G-puhelinta (a Samsung S10 5G ja a Huawei Mate 20X ) ja tämä on kaikki mitä olen oppinut. Selaimesi ei tue HTML5-videotunnistetta. Napsauta...

Kysymykseen siitä, onko WeWork tekninen yritys vai ei, on vastattu Kysymykseen siitä, onko WeWork tekninen yritys vai ei, on vastattu

Onko WeWork, laajalle levinnyt työmarkkinatilojen ketju, joka laajenee ympäri maata ja ulkomaille, tekninen yritys? WeWork etsii varmasti syitä väittää niin, koska “tech” on ilmeisesti jonkinlainen taikuussana, jonka sen mielestä perustellaan 47 miljardin dollarin arvostamisellaan . Sen kriitikot ovat sen sijaan luonnehtineet WeWorkkia perinteisenä kiinteistöyhtiönä riskialtissa liiketoiminnassa, joka on allekirjoittamassa halpoja pitkäaikaisia ​​vuokrasopimuksia ja kääntämällä ne asiakkaille kalliimpana lyhytaikaisena vuokrasopimuksena,...

Mark Zuckerberg on slumlord Mark Zuckerberg on slumlord

Vaihtoehtoinen Internet Tällä viikolla tarkastelemme tapoja, joilla Internet olisi voinut olla - ja voi olla - erilainen.    Teknologia jättiläiset ja erityisesti sosiaalisen median jättiläiset ovat hyvin jättiläisiä. Mutta ne ovat myös dense , ja tietyillä ongelmilla on taipumus esiintyä, kun hyvin suuri joukko ihmisiä miehittää saman tilan. Facebookin kaltaiset sivustot luottavat ns. Verkkovaikutukseen, käsitykseen, että palvelu paranee eksponentiaalisesti,...

Amazonin kehässä olevat poliisit käyttävät 'valvontaa' kuvailemaan tuotteitaan Amazonin kehässä olevat poliisit käyttävät 'valvontaa' kuvailemaan tuotteitaan

Gizmodon saamien julkisten tietojen mukaan Amazonin kotiturvayhtiö Ring poisti hiljaa termin "valvonta" lausunnosta, jonka lainvalvontaviranomaiset toimittivat paikallisille uutistoimistoille. Maaliskuussa Ringin ja New Jerseyssä sijaitsevan Ewingin poliisiviraston väliset sähköpostit osoittavat, että yritys on toimittanut kaupungin poliisipäällikölle John Stemlerille osoitetun tarjouksen, jonka tarkoituksena on poistaa sanat "valvonta" ja "turvakamerat" hänen lausunnostaan ​​ennen kuin se annettiin toimittajille. Sähköpostit viittaavat myös siihen, että...

Apple haastaa Corellium -sovelluksen myyntiin pääsyn iOS: n pilvipohjaisiin ”täydellisiin kopioihin” Apple haastaa Corellium -sovelluksen myyntiin pääsyn iOS: n pilvipohjaisiin ”täydellisiin kopioihin”

Apple haastaa yrityksen Corellium LLC: n, joka ilmoittaa myyvänsä laittomasti iOS-käyttöjärjestelmänsä virtuaalisia kopioita laillisen turvallisuustutkimuksen teeskentelyllä, Bloomberg kertoi torstaina. Corellium mainostaa itseään “ensimmäisenä ja ainoana alustana, joka tarjoaa iOS: n, Androidin ja Linuxin virtualisointia ARM: ssä.” Per TechCrunch , yritys antaa käyttäjille mahdollisuuden olla vuorovaikutuksessa simuloitujen iOS-laitteiden, kuten iPhone tai iPad, kanssa verkkoportaalin kautta - mikä mahdollistaa tutkijat tekevät...

Tämä älypuhelinsovellus pystyy nopeasti tunnistamaan näkymättömät kaasupumppukortin katkaisijat Tämä älypuhelinsovellus pystyy nopeasti tunnistamaan näkymättömät kaasupumppukortin katkaisijat

Kalifornian yliopiston San Diegon Jacobsin teknillisen korkeakoulun atk-tutkijat ovat kehittäneet älypuhelinsovelluksen, joka pystyy nopeasti ja tarkasti havaitsemaan huoltoasemapumppuun asennetun laittoman luotto- tai pankkikorttimittarin, vähentämällä tarkastusaikaa 30 minuutista vain kolmeen sekuntia. Näiden räikeiden varkaiden vie vain sekunti asentaaksesi näkymättömän korttipohjaisen Tämä hämmentävä video, jonka Miami Beachin poliisi julkaisi Floridassa, näyttää kuinka vähän aikaa on… Lue lisää Lue Kortinpoiminnot ovat ongelma...

Syyttäjät sanovat, että Capital One -rikkomuksesta uhattiin ampumaan sosiaalisen median yritystä, syyttäjät sanovat Syyttäjät sanovat, että Capital One -rikkomuksesta uhattiin ampumaan sosiaalisen median yritystä, syyttäjät sanovat

Henkilö, jonka epäillään olevan massiivisen Capital One -sivun takana, joka vaaransi arvioidun tiedon 106 000 miljoonaa ihmistä on syytetty oikeudenkäynnissä uhkailusta "ampua ylös" Kaliforniassa sijaitseva sosiaalisen median yritys ja aiheuttaa haittaa itselleen ja muille. Syytökset esiintyivät hakemuksessa, jolla tuettiin Thompsonin 66-vuotiaan huonetoverin Park Quanin pidättämistä koskevaa päätöstä. Quan, joka omistaa talon, jossa Thompson asui, otettiin pidätykseen sen jälkeen, kun...

Equifax sitoutuu maksamaan tietorikkomusten uhreista jopa 20 000 dollaria vaikeuksistaan Equifax sitoutuu maksamaan tietorikkomusten uhreista jopa 20 000 dollaria vaikeuksistaan

Lähes kaksi vuotta katastrofaalinen Equifax-tietorikkomus Vuoden 2017 julkistaminen näyttää siltä, ​​että yritys on valmis korvaamaan vahingot joillekin 147 miljoonasta ihmisestä, joiden henkilökohtaiset tiedot paljastettiin rikkomuksen yhteydessä. Ehdotettu sopimus johtaisi 700 miljoonan dollarin luottotietoviraston selvittämiseen liittovaltion virastojen ja 50 Yhdysvaltain osavaltion ja alueen kanssa, liittovaltion kauppakomissio ilmoitti maanantaina, ja se on kaikkien aikojen suurin ratkaisu, joka liittyy tietoturvallisuuteen. Equifaxin on...

Mozillan mukauttamalla Firefoxin salasanahallintaa kertoa sinulle, kun tallennetut kirjautumiset on varastettu Mozillan mukauttamalla Firefoxin salasanahallintaa kertoa sinulle, kun tallennetut kirjautumiset on varastettu

Et voi viettää tuntikausia sekoittamalla rikottujen tietojen arkistoja nähdäksesi, onko sisäänkirjautumistietosi vuotanut, joten Mozillan uudelleen nimeämä selaimen sisäinen salasananhallintaohjelma Lockwise ilmoittaa pian käyttäjille, jos heidän tallennetut käyttäjätunnuksensa tai salasanansa paljastettiin tietorikkomuksessa, ja suosittelemme, että he vaihtavat ne. Mozilla-ominaisuus, jonka TechDow huomauttaa Mozilla-virheraportteihin perustuen, on jo saatavana kolmansien osapuolten salasanan hallintaohjelmien, kuten 1Password , mutta se otetaan käyttöön osana Mozillan...

Language