当前位置：>>
专业黑客公司Hacking&Team被黑，泄露大量内部资料及攻击工具
作者:佚名 | 来源：互联网 | 人气: | 时间： 9:51:03 | 评论:次 |
Hacking Team是一家以协助政府监视公民而&闻名于世&的意大利公司，他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了！
&Hacking Team&反被&Hacked&
作为一家专业从事监视技术的黑客团队及公司，Hacking Team（以下简称HT）今天亲身体验了内部数据被公之于众的感受。
因为HT的商业行为以及他们为政府开发的媒体监控工具达芬奇（Da Vinci），无国界记者组织（）将HT列为&网络敌人索引&（Enemies of the Internet index），
目前尚不清楚是什么组织攻击了HT，然而袭击者对公众发布了多达400GB的（含有客户端文件、合同、财务等）内部文件、源代码以及电子邮件，可供下载。
此外，攻击者黑掉了Hacking Team的Twitter账户，丑化了logo、简介以及将黑客获得的内部消息通过被害者HT 的Twitter发布于众。
事件进展（更新）
& Christopher Soghoian表示，从公布的文件来看，HT的客户主要有韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。然而，该公司坚称他们不与**政府做生意。
& 研究人员已经开始从曝光的文件中寻找交易商品信息。其中一个项目发票显示为58000欧元，对象是埃及，用于HT的RCS exp通道（RCS Exploit Portal）。
&&曾揭露美国毒品管制局（DEA）以240万美元的价格秘密从HT购买间谍软件。
& 泄密发票显示了埃塞俄比亚曾支付1000万比尔（埃塞俄比亚货币）用于远程控制系统、专业服务及通讯设备交易。
& HT曾表示，&打算在你的政府级监控软件中运用一些Oday漏洞利用攻击吗？那么每年再加50000。&
& 有记者通过Twitter直接消息与攻击HT的黑客取得联系，询问他们是否可以发表评论。黑客（们）最初的反映是：&当然好。&
上一篇：下一篇：没有了
&&点击输入框即可显示验证码黑客团队Hacking Team被黑 iOS系统安全太极越狱_每日新闻热点吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
黑客团队Hacking Team被黑 iOS系统安全太极越狱收藏
在互联网的“上古时代”，“没有人知道电脑屏幕后面一个人还是一条狗”这句名言或许尚能成立。但就在上周日，意大利专业黑客公司Hacking Team惨遭黑客攻击，超过400GB内部资料被泄露，攻击者将这些资料放到网上，包括内部文档、邮件、源代码。经查认发现，此次泄露的海量内容中包含多个漏洞利用程序，包括尚未被厂商修复的Windows字体0day漏洞和Flash 0day漏洞，不法分子可以利用这些漏洞攻破主流浏览器和Office软件。原文地址: //.html 更多精彩，下载百度新闻: http://app./install.htm?src=tiebapinglun
原来是广告
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或您现在的位置：
黑客团队Hacking Team被黑 iOS安全太极越狱Yesky天极新闻 15:14
　　在互联网的“上古时代”，“没有人知道屏幕后面一个人还是一条狗”这句名言或许尚能成立。但就在上周日，意大利专业黑客公司Hacking Team惨遭黑客攻击，超过400GB内部资料被泄露，攻击者将这些资料放到网上，包括内部文档、邮件、源代码。经查认发现，此次泄露的海量内容中包含多个漏洞利用程序，包括尚未被厂商修复的Windows字体0day漏洞和Flash 0day漏洞，不法分子可以利用这些漏洞攻破主流浏览器和Office软件。
　　Hacking Team是一家以协助政府监视公民而“闻(chou)名(ming)于(zhao)世(zhu)”的意大利公司，他们主要向政府和执法机构出售入侵和监控软件，素有“互联网军火库”之称。此次被黑后有超过400GB内部资料被泄露，信息量非常大，包括该公司与多个国家政府进行金钱交易的大量文件等。
　　在此次披露出Hacking Team的非法监控、盗用受害终端统计来看，iOS系统也成为了重灾区。在已曝光的Hacking Team服务内容中，iOS系统的非法侵入、监听服务赫然在列。
　　Hacking Team的服务内容包括有监听iOS设备，他们可以通过监视活跃度较高的社交软件――比如、WhatsApp、Viber等来向第三方提供定位等信息，其收费标准为5.5万美元。
　　在技术层面而言，此次Hacking Team团队监控iOS 设备是凭借侵入式的黑客软件来完成。只不过，在移动互联时代里，这种软件的后缀从.exe变成.ipa。Hacking Team可以凭借对于某一Mac OX 系统电脑破解，当苹果智能终端设备连接这台受感染Mac之后，相关的监听类App就会自动偷偷完成安装，在后台持续运行，记录并上传受害者iOS设备的各类实用历史信息。
　　具体而言，此次Hacking Team所使用的侵入式监听技术是基于Hacking Team RCS系统架构来完成的。所谓的RCS是Remote Control System的首字母缩写，即远程控制系统。其可以完成入侵到目标信息收集分析，有完整的体系架构，这个架构中有不同的功能模块，彼此之间相互配合，完成入侵、安装、信息搜集、监控、集中管理等功能。并且可以完成大规模、无遗漏地收集信息该软件在后台收集并上传目标用户的信息，包括各类数据、图片、影音等。该入侵工具配合软件具有的各种漏洞、利用手段及自动化工具，以便在目标上强制安装Agent。据了解，这一侵入式监听系统适应能力极强，桌面OS从Windows到MacOs X，OS基本覆盖了市场上流行的系统，反追踪该软件本地及传播过程数据均加密，让追踪者难以找到攻击者，反卸载反查杀该软件Agent不提供卸载方式，并采用各种手段躲避杀毒软件。
　　而在用户的设备端，这一侵入式监听系统可以完成监听、桌面系统监控、辅助入侵的功能。这其中，iOS 系统用户的重灾区在于桌面系统监控及辅助其他全歼入侵方面。其driver-macos功能部件包含一个 Mac OS X 平台的内核级 Rootkit ，具有用户进程隐藏，文件系统隐藏等功能，还可以 hook 系统调用“mach_trap_table”，并实时追踪用户空间后门的运行状态。这样就使得iOS 设备在连接Mac之后，可以被直接感染。
　　的确，在遭受病毒及黑客侵犯的概率上面，搭载Mac os及iOS的终端设备在先前并没有Windows及安卓生态中那样的严重危害。但是，伴随着iOS系统智能终端设备在移动互联时代的独占鳌头，有更多的黑客开始将工作重心集中于其上。这就使得在近年来，苹果智能终端设备领域黑客侵犯事件或许屡见不鲜。
　　虽然，自iOS系统诞生之日起，苹果公司就向使用者保证在“沙盒”(Sandbox)构架之下，果粉用户可以避免绝大多数的病毒危害。但是“沙盒”构架并不是固若金汤的一座城池。简而言之，“沙盒”构架下的iOS系统是依靠“一刀切”的降低用户及App应用访问权限，从而达到保护设备中信息安全的策略。
　　在默认情况下，每个“沙盒”含有3个文件夹：Documents, Library 和 tmp。因为对App应用沙盒机制的访问限制，App应用只能在上述几个目录下读写文件，而不能直接调取系统的根目录进行访问。但是，“道高一尺、魔高一丈”，越来越多的iOS系统漏洞被发现、使用。苹果公司精心打造的防御工事并不完美，一些漏洞被技术人员发现后，即使提交给苹果公司，而其也并不一定会修复这些漏洞。而果粉用户这一重大安全危机的守护者会是谁呢？很有可能，是另外一部分“黑客”!
　　在世界上，最精于寻找和保护iOS 系统漏洞的，正是像德国知名iOS专家“树人”、Cydia之父Saurik、XN这样越狱界的破解大神和越狱安全卫士。他们对于iOS系统的维护与专研，使得其像一般尽力维持着iOS系统的安全。
　　在今年春季太极越狱团队主办的MSS移动安全峰会中，太极越狱CEO谢雷就表示，从自己与国内外黑客的相处而言，“真正优秀的黑客都是特别单纯、特别善良的，单纯到很奇怪，真正优秀的黑客会是保护你的人，是非常好的人，不需要害怕他们”。越狱这个行业需要遵守行业规范，也需要自律，真正的技术黑客都遵守技术行业的道德规范。做产品和做人一样，价值观正很重要!
　　而进行iOS 越狱之后，在果粉并不留意的情况下，诸多曾被利用进行系统破解的漏洞已经在封装破解补丁时被封堵。这就间接的使得iOS 系统的安全性得到了提高，上述例如Hacking Team所使用的监听盗取信息的渠道，就并不再是通畅的。而使用例如“3K助手”这样的越狱后三方助手类软件，也同样可以选择下载众多安全、可靠的安全防护类插件，提升自己iOS系统的“免疫力”。
　　对于此次Hacking Team对搭载iOS系统的终端设备的侵害，“太极越狱”在此提醒各位果粉朋友需留意下列操作即可极大保证自己的信息安全。在密保安全方面，尽可能使用安全级别较高的密码或安装例如“Lockdown”或“Password pilot”这样已验证的防护类插件。在越狱后的iOS系统中，进行root及动态密钥的更改。在App应用的安装中，尽管越狱操作使得App应用的安装变得更加自由，但也请尽可能的通过苹果官方的App Store以及“3K助手”这样可靠的渠道进行App应用的购买、下载及安装。另外，在使用Cydia进行插件的下载时，尽可能使用可靠的“源”来完成。
　　关于Hacking Team侵犯行为，太极越狱将会持续跟踪消息，并在第一时间通告各位果粉用户。在iOS的世界内，太极越狱将始终守候在果粉朋友们的身边!
（作者：网络责任编辑：ep）
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
大家都在看
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
看过本文的人还看过
今天的科技新闻
扫一扫 加关注当天的新鲜热辣资讯都在这里！
据美国媒体报道,三星电子推出了可为智能手机和其他移动设备无线充电的电脑…
三大运营商划正式取消京津冀地区的手机长途漫游费，需要集团统一口径
Twitter 推出Event Targeting，广告客户可锁定这群…
从上半年全球手机订购量排行榜来看，中国移动是全世界手机销量第一大品牌。
继超市便利店、餐厅、医院之后，全国近3000家酒店也已经接入支付宝服务…
新iPod touch和iPad mini 3究竟应该选择谁呢？今天我…
据德国网站 WindowsUnited.de 爆料,两款Windows…
微软在今天公布了2015年第四季度财报，其中Xbox表现稳健，营收同比…
约两周前，微软推送了Win10手机版Build 10166的快速分支版…
微软2015财年第四季度财报显示，公司在本季度共售出840万台Lumi…
陈航现身互联网大会，虽然正式上线只有短短160天，已经有50万家企业和…
随着Win10发布的临近，微软近日推出了多则广告，现在Surface …
Threshold wave 2将是Wi10正式发布之后的首次非补丁性…
有消息称Windows RT 8.1 “Update 3”将在9月份推…
IT新闻汇：2015（第十四届）中国互联网大会在北京国际会议中心召开……
每日IT极热
document.write("");&&& Hacking Team被黑曝高危漏洞 电脑管家率先拦截
Hacking Team被黑曝高危漏洞 电脑管家率先拦截
上周日，意大利专业黑客公司Hacking Team惨遭黑客攻击，超过400GB内部资料被泄露，攻击者还把这些资料放到网上，包括内部文档、邮件、源代码。腾讯电脑管家发现泄露的内容里包含多个漏洞利用程序，包括尚未被厂商修复的Windows字体0day漏洞和Flash 0day漏洞，不法分子可以利用这些漏洞攻破主流浏览器和Office，目前，腾讯电脑管家国内率先拦截此漏洞的攻击。
（电脑管家率先拦截0day高危漏洞）
据了解，Hacking Team是一家以协助政府监视公民而&闻名于世&的意大利公司，他们主要向政府和执法机构出售入侵和监控软件，素有&互联网军火库&之称。此次被黑后有超过400GB内部资料被泄露，信息量非常大，包括该公司与多个国家政府进行金钱交易的大量文件等。同时，有报道称该公司的Twitter账号也被盗用。目前，该公司的网站还处于瘫痪状态。
腾讯电脑管家安全专家表示，在泄露的内容里发现多个漏洞利用程序，包括不少高风险0day漏洞，黑客可利用这些漏洞远程执行任意代码，用户只要访问黑客指定网站即可中毒，且官方尚未推出相关补丁，危险性极高。腾讯电脑管家已于第一时间拦截，保障安全。
专家提醒，在官方尚未发布补丁前，一定要时刻开启电脑管家的全部防护，以防黑客利用该漏洞入侵，造成个人隐私以及财产等损失。
消费者权益维护投诉热线：5
最新新闻稿文章
搜索关键词