Инструкции для военного дрона похитили из-за дефолтного пароля для FTP - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
12-07-2018, 16:00
Инструкции для военного дрона похитили из-за дефолтного пароля для FTP - «Новости»
Рейтинг:
Категория: Новости

В начале июня 2018 года аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов.



Инструкции для военного дрона похитили из-за дефолтного пароля для FTP - «Новости»


Среди документов были инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper,  разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС. Также на руках у злоумышленника оказались различные учебные пособия, в том числе по обращению с самодельными взрывными устройствами и работе с танками M1 ABRAMS.





Специалисты Recorded Future притворились потенциальными покупателями и вступили в контакт с продавцом документов строгого учета (секретной эта документация все же не являлась), якобы желая убедиться в их подлинности. Выяснилось, что хакер использовал поисковик Shodan для поиска определенных моделей роутеров Netgear, которые используют по умолчанию известные пароли для FTP. Об этой проблеме известно уже давно, на сайте Netgear даже можно найти специальную инструкцию, объясняющую, как поменять FTP-пароль. Тем не менее специалисты отмечают, что в сети без труда можно обнаружить около 4000 таких уязвимых роутеров (к примеру, Netgear Nighthawk R7000).





Ряд таких уязвимых роутеров обнаружился на военных объектах. Через них злоумышленник проник во внутреннюю сеть, откуда в итоге и похитил документы. Исходя из рассказанного хакером и содержимого дампа, исследователи пришли к выводу, что украденные методички и инструкции, вероятнее всего, были похищены с офицерского компьютера на авиабазе Крич в Неваде.


Иронично, но среди украденных данных аналитики нашли сертификат, выданный жертве взломщика после прохождения курса Cyber Awareness Challenge. Очевидно, эта киберграмотность не распространялась на пароли для роутеров.





«Тот факт, что хакер-одиночка со средним уровнем технической подготовки всего за несколько недель сумел обнаружить ряд уязвимых военных объектов и похитить с них важную информацию, это тревожный пример того, на что могут быть способны более решительные и организованные группировки, имеющие лучшую техническую подготовку и финансирование», — пишут эксперты.


В конце отчета специалисты Recorded Future сообщают, что им удалось установить имя злоумышленника и его страну проживания. В настоящее время эта информация уже была передана в руки правоохранительных органов, которым эксперты теперь помогают в проведении расследования.


Источник новостиgoogle.com

В начале июня 2018 года аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper, разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС. Также на руках у злоумышленника оказались различные учебные пособия, в том числе по обращению с самодельными взрывными устройствами и работе с танками M1 ABRAMS. Специалисты Recorded Future притворились потенциальными покупателями и вступили в контакт с продавцом документов строгого учета (секретной эта документация все же не являлась), якобы желая убедиться в их подлинности. Выяснилось, что хакер использовал поисковик Shodan для поиска определенных моделей роутеров Netgear, которые используют по умолчанию известные пароли для FTP. Об этой проблеме известно уже давно, на сайте Netgear даже можно найти специальную инструкцию, объясняющую, как поменять FTP-пароль. Тем не менее специалисты отмечают, что в сети без труда можно обнаружить около 4000 таких уязвимых роутеров (к примеру, Netgear Nighthawk R7000). Ряд таких уязвимых роутеров обнаружился на военных объектах. Через них злоумышленник проник во внутреннюю сеть, откуда в итоге и похитил документы. Исходя из рассказанного хакером и содержимого дампа, исследователи пришли к выводу, что украденные методички и инструкции, вероятнее всего, были похищены с офицерского компьютера на авиабазе Крич в Неваде. Иронично, но среди украденных данных аналитики нашли сертификат, выданный жертве взломщика после прохождения курса Cyber Awareness Challenge. Очевидно, эта киберграмотность не распространялась на пароли для роутеров. «Тот факт, что хакер-одиночка со средним уровнем технической подготовки всего за несколько недель сумел обнаружить ряд уязвимых военных объектов и похитить с них важную информацию, это тревожный пример того, на что могут быть способны более решительные и организованные группировки, имеющие лучшую техническую подготовку и финансирование», — пишут эксперты. В конце отчета специалисты Recorded Future сообщают, что им удалось установить имя злоумышленника и его страну проживания. В настоящее время эта информация уже была передана в руки правоохранительных органов, которым эксперты теперь помогают в проведении расследования. Источник новости - google.com

Теги: CSS, уязвимых роутеров Recorded Future документов

Просмотров: 711
Комментариев: 0:   12-07-2018, 16:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: