NASA, ESA, 해킹 확인, Unknowns, 시스템 패치 적용

최근의 해킹 공격에 나열된 10 개 조직 중 2 개가 보안 침해가 의심되는 것으로 확인되었습니다. 더욱이, 공격의 배후에있는 “새로운”해커 그룹 인 알 수없는 사람 (Unknowns)은 현재 시스템의 많은 부분이 패치되었는데, 이는 목표 였을 것이라고 말합니다.

이번 주 초 The Unknowns는 전 세계에 10 개의 조직을 해킹하여 모든 사람에 대한 관리자 액세스 권한을 얻고 일부 사용자에 대한 데이터 유출을 주장했습니다. 문제의 조직의 컴퓨터 시스템에 액세스하는 방법을 밝히는 것 외에도 The Unknowns는 스크린 샷을 게시하여 각자에게 접근 할 수 있음을 보여줍니다.

그룹은 심지어 해킹에서 250MB 상당의 군용 문서를 모아 MediaFire에 업로드했습니다. 누출 된 문서 중 일부는 몇 년 된 것이지만 2012 년 초반부터 일부 문서도있었습니다.

알 수없는 사용자가 공개적으로 관리자 계정과 암호를 게시 한 피해자 웹 사이트를 10 개 나열했습니다.

NASA 해킹을 위해이 그룹은 또한 연구 센터 데이터베이스 중 하나를 유출하기로 결정했습니다. 그들은 Pastebin에서 736 명의 피해자의 이름, 고용주, ​​집 주소 및 전자 메일 주소를 공개했습니다. ESA는 Pastebin을 통해 더 많은 데이터를 유출 한 다른 조직입니다. NASA와 ESA는 이제 공격을 확인했습니다.

NASA 대변인은 성명서를 통해 NASA 보안 당국은 4 월 20 일 현장에 침입을 탐지하고이를 오프라인으로 가져 갔다고 밝혔다. NASA 대변인은 성명서를 통해 “이 기관은 IT 보안 문제를 매우 심각하게 받아들이고 민감한 정보 나 통제 된 정보가 절실히 필요하지 않다. NASA는 기관의 IT 시스템을보다 잘 보호하기 위해 중요한 진전을 이루었으며 향후 침입을 허용 할 수있는 나머지 취약성을 완화하는 과정에 있습니다.

이 그룹은 SQL 삽입을 사용했습니다 … SQL 주입의 사용은 인정 된 취약점이었습니다. “ESA 보안 사무소 관리자 인 Stefano Zatti는 웹 사이트 영국에 다음과 같이 말했습니다.”이것은 코딩 수준에서 다루어 져야합니다.

이 단체는 원래의 메시지에서 전세계 공격의 목표는 온라인 보안 상태를 개선하는 것이라고 밝혔다. 첫 번째 기사 인 Unknowns Twitter 계정은 이번 주에 제작 된 이래로 약 200 명의 팔로어를 확보했으며 다음 트윗을 보냈습니다.

내가 “해킹”지식으로 그들을 지원하기를 원하는 모든 사람들을 위해, 어떤 식 으로든 그 일을 그만 두십시오. 나는 대답하지 않을 것입니다 : 우리가 침투하는 데 사용했던 링크가 ESET의 데이터베이스를 던졌음을 알립니다. 더 취약합니다. 우리가 할 수있는 한 빨리 웹 사이트에 도착할 것입니다. 우리는 곧 이메일을 보내 겠어요. 피해자가 우리가 침투 한 방법에 대해 알려줌으로써 데이터베이스를 던졌을 때 필요한 모든 정보를 얻었습니다.; 알 수없는 사람 – 메시지 : http://pastebin.com/biNMb7gf @ TheHackersNews @FoxNews @ 5_News @BreakTheSec

보시다시피 The Unknowns는 오늘 Pastebin을 통해 발송 된 새로운 메시지를 받았습니다.

우리는 새로운 해커 그룹입니다. 전에 해킹 팀에가 본 적이 없습니다. 우리는 익명 버전 2가 아니며 우리는 미국 정부에 반대하지 않습니다.; 우리는 화이트 햇 해커라고 부를 수는 없지만 블랙 햇 해커는 아닙니다 … 지금, 우리는 이러한 사이트를 해킹하기로 결정했습니다. 이러한 웹 사이트는 중요하며 피해자에게 해를 끼쳤다는 것을 알고 있으며 유감스럽게 생각합니다. 우리는 침투에 대해 알아야 할 모든 정보를 곧 이메일로 보내 드리겠습니다. 우리는 그들을 도왔습니다. 왜냐하면 지금 보안이 취약하고 고정되어야한다는 것을 알고 있기 때문에, 우리는 다른 사람들의 신뢰를 얻고 자합니다. 사람들은 이제 우리를 신뢰합니다. 우리는 전혀 모르는 사람들로부터 많은 이메일을 받고 있습니다. 우리의 웹 사이트 보안을 확인하고 우리가하고 싶은 것입니다. “우리의 목표는 누구에게도 해를 끼치 지 않는 것이 었습니다. 우리는이 전체 인터넷 세상을 더욱 안전하게 만들고 싶습니다. 단순히 전혀 그렇지 않고 도움이되기를 원하기 때문입니다. 혁명을 원하지 않는다면, 우리는 혼란을 원하지 않는다. 우리는 단지 사람들을 보호하기를 원한다. 웹 사이트는 안전하지 못하고, 사람들은 보안이 걸리지 않으며, 컴퓨터는 안전하지 않다. 아무것도 없다. 우리는 여기에있다. 도움을 요청하면 교환 할 필요가 없습니다.

끝으로 그들은 좋은 소식을 전하고 선교 사업을 성공으로 선언했다.

이제는 우리가 침투하는 데 사용 된 대부분의 링크가 데이터베이스를 던져서 패치가되었음을 알려드립니다. 이것은 정확히 우리가 찾는 곳입니다. 이것이 우리가 원하는 것입니다.

NASA – 글렌 연구 센터, 미국. 군대, 미국. 공군, 유럽 우주국, 태국 왕립 해군, 하버드 대학, 르노, 프랑스 국방부, 바레인 국방부, 요르단 옐로우 페이지

밖에있는 모든 지지자 들께 감사드립니다. 말씀을 전파하도록 도와주세요.이 인터넷 세상을 더욱 안전하게 지킬 수 있도록 도와주세요.

나는 더 이상의 공격에 대해 The Unknowns를 면밀히 관찰 할 것입니다. 공유 할 정보가 더 있으면 알려주세요.

? M2M 시장은 브라질에서 다시 반송

이란에서 해킹 된 300 만 개 은행 계좌 정보, 최대 150 만 건의 비자, 마스터 카드 신용 카드 번호 도용, 중국 해커 6 백만 건의 로그인 유출, 낙태 방지 해커 10,000 건의 훔쳐서 투옥 된 경우, 메디 케이드 해킹 업데이트 : 50 만 건 및 280,000 건의 SSN 도난, Hacktivists는 2011 년에 1 억 개의 레코드를 훔쳤습니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임