Скрыть приветствие

[?]

А ещё есть бесплатный VPN, без авторизации, логов и ограничений:

  1. Для добавления новости, воспользуйтесь этой формой.
Скрыть объявление
Подписывайся на наш канал в Телеграм!
Каждый день форум постит туда самую популярную тему! Последняя информация о работе форума и новости сначала появляются там!
А ты подписался?
Скрыть объявление
Создай своё зеркало девсайда!
Привяжи к форуму свой домен, раздай его друзьям и ты будешь иметь доступ к форуму даже если нас заблокирует роскомнадзор!
А ты обезопасился?
Скрыть объявление
Не нашел то что искал?
Создай запрос на поиск материала

Мы и сотни других пользователей попробуем найти то что ты ищешь!

 Инструкции для военного дрона похитили из-за дефолтного пароля для FTP

Тема в разделе "Информационная безопасность", создана пользователем News_Bot, 12 июл 2018.

От News_Bot 12 июл 2018 в 21:09
  1. Инструкции для военного дрона похитили из-за дефолтного пароля для FTP
    [​IMG]


    В начале июня 2018 года аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов.

    [​IMG]

    Среди документов были инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper, разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС. Также на руках у злоумышленника оказались различные учебные пособия, в том числе по обращению с самодельными взрывными устройствами и работе с танками M1 ABRAMS.


    [​IMG]


    [​IMG]


    [​IMG]


    Специалисты Recorded Future притворились потенциальными покупателями и вступили в контакт с продавцом документов строгого учета (секретной эта документация все же не являлась), якобы желая убедиться в их подлинности. Выяснилось, что хакер использовал поисковик Shodan для поиска определенных моделей роутеров Netgear, которые используют по умолчанию известные пароли для FTP. Об этой проблеме известно уже давно, на сайте Netgear даже можно найти специальную инструкцию, объясняющую, как поменять FTP-пароль. Тем не менее специалисты отмечают, что в сети без труда можно обнаружить около 4000 таких уязвимых роутеров (к примеру, Netgear Nighthawk R7000).

    [​IMG]

    Ряд таких уязвимых роутеров обнаружился на военных объектах. Через них злоумышленник проник во внутреннюю сеть, откуда в итоге и похитил документы. Исходя из рассказанного хакером и содержимого дампа, исследователи пришли к выводу, что украденные методички и инструкции, вероятнее всего, были похищены с офицерского компьютера на авиабазе Крич в Неваде.

    Иронично, но среди украденных данных аналитики нашли сертификат, выданный жертве взломщика после прохождения курса Cyber Awareness Challenge. Очевидно, эта киберграмотность не распространялась на пароли для роутеров.

    [​IMG]
    «Тот факт, что хакер-одиночка со средним уровнем технической подготовки всего за несколько недель сумел обнаружить ряд уязвимых военных объектов и похитить с них важную информацию, это тревожный пример того, на что могут быть способны более решительные и организованные группировки, имеющие лучшую техническую подготовку и финансирование», — пишут эксперты.​

    В конце отчета специалисты Recorded Future сообщают, что им удалось установить имя злоумышленника и его страну проживания. В настоящее время эта информация уже была передана в руки правоохранительных органов, которым эксперты теперь помогают в проведении расследования.
     

    Загрузка...

Комментарии

Тема в разделе "Информационная безопасность", создана пользователем News_Bot, 12 июл 2018.

  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Приложения

  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!