Fællesskab
© 2025 Avance Network
OmVejviserKontakt osUdviklereFortrolighedspolitikVilkår for brugTilbagebetale
Videnskab og teknologi

Hacker rouba documentos militares, explorando senhas fracas

User Image
606 Visninger

Depois de invadir servidores militares americanos, um dos hackers Anonymous começou a vender documentos confidenciais e secretos on-line para todos os compradores. Quando os investigadores descobriram como ele teve acesso, no entanto, a situação tornou-se ainda mais embaraçoso para os

Como invadir os servidores militares dos EUA

O hacker foi descoberto na deep webpor uma empresa de pesquisa de segurana ciberntica chamadaRecorded Future.A maioria de seus documentos estavam relacionados com o MQ-9 drones Reaper um grande aviao nao tripulado que os militares dos EUA usa atualmente em uma serie de conflitos.Os documentos incluidos manuais de treinamento, referencia manutencao, e uma lista de pilotos que trabalham com os drones.

Uma vez que o hacker foi flagrado vendendo cpias dos documentos em um frum da deep web por entre US $ 150 e US $ 200, pesquisadores de segurana em contato com ele em uma tentativa de descobrir como ele conseguiu os documentos eo que mais ele tinha.Acontece que ele tinha muito - documentos sensveis sobre o M1 Abrams (tanque de guerra EUA'), manuais de sobrevivncia militares, e as estratgias dos EUA para mitigar impacto dispositivo de IED.

analistas tambm descobriu como o hacker acessou os documentos e quao chocante era facil.Aqui esto as principais descobertas de sua investigao que ajudarao a tornar sua rede domstica mais segura do que os militares dos EUA:

Se voc tiver um dispositivo on-line, ele pode ser encontrado

O hacker usou Shodan, um motor de busca de livre acesso para os dispositivos conectados Internet, para procurar um tipo especfico de router.Ele escolheu este router Netgear especfico porque ele sabia que possua uma vulnerabilidade especfica que ele poderia explorar e porque ele adivinhou corretamente que a maioria das pessoas nao se importam o suficiente para atualizar seu roteador e corrigir a vulnerabilidade.

No entanto, nao foi suficiente para encontrar os roteadores.Tinha que encontrar uma que ele pudesse acessar, o que nos leva ao nosso prximo ponto ...

senhas padro

Apesar de routers pode ser fixado com senhas robustas, os fabricantes geralmente envia-las com log-ins padrao como Nome de usurio: admin, password: admin para que seus clientes podem facilmente entrar e muda-los para algo mais seguro que eles vao se lembrar.

Esta certo.Alem de seu roteador domestico sendo pesquisaveis ​​on-line, ele tambem pode ser um desses roteadores que vem com um login padrao.Se voce sabe o login padrao, voc pode facilmente encontrar alguem usando esse roteador e causar estragos - e isso e exatamente o que o hacker fez.

Ele deve ter ficado feliz e um pouco surpreso ao descobrir que um desses roteadores no garantia seguranca ao exrcito dos EUA!

Tome cibersegurana a srio

Usando um dos routers ele invadio. O hacker recolheu documentos do computador de um capito especfico.Um dos documentos que ele baixou era um certificado que indique que o capito tinha completado um curso de formao de segurana ciberntica no incio do ano.

Eu no tenho certeza o que est no curso de segurana ciberntica, mas eu imagino que poderia ter ajudado o capito prevenir esta violacao embaracoso.Tambem nao esta claro se a alterao a senha padrao do roteador era responsabilidade ou nao do capitao.O que esta claro, porem, e que nenhuma das bases onde os routers violado foram localizados levou ciberseguranca a serio o suficiente.

O prego no caixao aqui e o fato de que esta era uma vulnerabilidade conhecida!Ja em 2016, as empresas de pesquisa de seguranca j tinham revelado que os roteadores sendo usados ​​pelos militares poderia ser explorada. seguro assumir que as mudanas necessrias para assegurar esses roteadores nao foram implementadas

O que voce deve aprender com este artigo? Esimples:

  • Atualizar as senhas em seu hardware.Use uma senha segura.Usando um que voce lembre-se uma boa ideia, mas certifique-se de executa-lo atraves de umverificador de fora da senha.Voce tambem pode usar umaferramenta de web aleatorio gerador de senha.Quase qualquer coisa sera melhor do que a senha padrao!Se e seu roteador domestico, uma televisao moderna, ou uma geladeita IOT - login e garantir a si mesmo.
  • Entenda as ameacas seus dispositivos enfrentam.Eles podem ser facilmente encontrados pelos amadores e experientes hackers igualmente.Depois de saber isso, voce entender o quao importante e para mante-los seguros.Isto inclui mais do que apenas computadores, smartphones e roteadores - o mesmo e verdade para as suas webcams e dispositivos da Internet das coisas.Voce pode descobrir mais sobre cibersegurana e privacidade se cadastrando aqui!

Strong

5178 Blog indlæg

Os esplendores e mistérios das senhas na Internet Videnskab og teknologi

Os esplendores e mistérios das senhas na Internet

9 coisas que você precisa saber antes de abrir um banco digital Videnskab og teknologi

9 coisas que você precisa saber antes de abrir um banco digital

Tapioca: aprenda a fazer o lanche anabólico Live stil

Tapioca: aprenda a fazer o lanche anabólico

Kommentarer