“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD |  иберсигурност
18 апр
2017
 
 

»зтекли инструменти на NSA са сериозна заплаха за Windows Server

1322 прочитани€, 0 коментара

Ќа 14 април хакерската група Shadow Brokers публикува в мрежата още един файлов архив, съдържащ, както се твърди, инструменти за проникване в компютри, използвани от јгенци€та за национална сигурност (NSA) на —јў. ≈ксперти, изучаващи изтеклите материали, се опас€ват, че те могат да бъда използвани от киберпрестъпници.

—пециалисти от фирмата Hacker House са открили в нови€ архив около двадесет различни метода за експлоатиране на у€звимости в операционната система Windows. ѕри това четири от т€х са били неизвестни до този момент. ѕовечето методи работ€т при по-стари версии на софтуера на Microsoft – Windows NT, XP и Windows 7.

÷ентралата на јгенци€та за национална сигурност на —јў

ѕрочетете още: ’акерска група публикува пароли за шпионски инструменти на NSA

—поред изследователите особена опасност представл€ват методите, предназначени за хакване на системи, работещи под Windows Server. ≈дин от т€х, наречен в архива Eternalblue, позвол€ва дистанционно стартиране на произволен код. ќт Hacker House са изпробвали работата му на система с Windows Server 2008 R2 SP1. «а хакването ѝ са били необходими по-малко от две минути.

—тарите версии на сървърната операционна система все още се използват масово, отбел€зват специалистите. ѕоследната верси€, Windows Server 2016, излезе миналата година и от Microsoft все още пускали поправки за предишните. «а защита на сървъра от проникване с помощта на Eternalblue може да се използва междумрежови екран (firewall) или изключване на протоколите SMB и NetBT.

Shadow Brokers напомниха отново за себе си в началото на месеца, когато публикуваха пароли за инструменти, които се счита, че са използвани от јгенци€та за национална сигурност. ѕо техни думи повод за стъпката е била скорошната американска атака с крилати ракети срещу военно летище —ири€. ћиналата година пък бе съобщено, че всеки от въпросните инструменти би могъл да бъде продаден за над 100 хил. долара.

“върди се, че хакерските инструменти са разработени от Equation Group, кибершпионски екип работещ за NSA. √рупата е свързвана и със скандални€ компютърен червей Stuxnet (който нанесе значителни щети на иранската €дрена програма), известна е и като разработчик на зловредни кодове, които не могат да бъдат премахнати.

Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
“ќѕ100 Ќј “≈’ЌќЋќ√»„Ќ»“≈  ќћѕјЌ»»

‘ирмите представ€т
”спешни внедр€вани€ в малки и средни компании

”спешни внедр€вани€ в малки и средни компании

ѕрактически опит от ERP проекта в Д≈рƒжи  онсултУ ≈ќќƒ

—лайдшоу
»Ќ“≈–¬ё
“од јнглин, Progress:  —офи€ има страхотна общност от софтуерни разработчици“од јнглин, Progress: —офи€ има страхотна общност от софтуерни разработчици

 онференци€та DevReach се завръща в —офи€, има месец до събитието, а всички билети вече са разпродадени, коментира главни€т евангелист на Progress.

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас