Doj Fiddles,而FBI&DHS BURN(在美国员工数据的琐碎黑客之后)
美国DHS和联邦调查局的工作人员通过Pro-Palestine Hacktivists窃取他们的目录信息。自我称为Dotgovs集团表示,它通过矛网络钓鱼加社会工程闯入Doj网络。
黑客也表示,他们仍然有更多的负载仍未发布的信息。最起码到现在。
这是令人担忧的是,这三个三封信的机构都没有扰乱?他们的官方陈述似乎舒缓,充满了平静。然而,黑客声音真的很简单。
在它博客文章中,博主点并笑了另一个GOV-OPSEC失败。更何况:多边形碎片......
你谦卑的博客策划了这些博客的比特为您的娱乐。[开发故事:更新了6:56 am pt更多的评论]
什么是冰淇淋?Steve Ragan调查 - 黑客泄露DHS员工目录,声称Doj是下一个:
员工目录正是您认为ITAN帐户在Twitter上发布了一个[DHS]员工目录,具有9,355个名称。[那么]继续宣称......接下来有20,000名FBI员工。... ...工作人员目录正是您认为它是什么......名称,标题,电子邮件地址和电话号码[]工程师......安全专家,程序分析师,Infosec ......它,一路走来董事水平。... FBI员工目录...包含22,175个姓名,电子邮件地址和标题。我们首先听说泄漏发生前的索赔。Joseph Cox拥有他的来源黑客计划转储据称有20,000名FBI的细节,9,000人雇员:
声称私人政治静克黑客的黑客还声称从... DOJ计算机上下载了数百千兆字节的数据,尽管数据尚未发布。......职称......涵盖各种各样的不同部门[包括]承包商,生物学家,特殊代理人,工作队员,技术人员,情报分析师,[和]语言专家。......获得数据,黑客[说],首先损害了Doj员工的电子邮件帐户。...黑客使用DOJ电子邮件帐户联系[ME]。“所以我打电话给,告诉他们我是新的,我没有理解如何得到[进]。...他们问我是否有一个令牌代码,我说不,他们说“很好 - 只是利用我们的代码。”......在10月回到后,黑客声称一个亲巴勒斯坦政治立场闯入...... John Brennan的电子邮件帐户。这是一个恶作剧,在该恶作剧中,其中呼叫......詹姆斯拍板将被转发给免费的巴勒斯坦运动。...通过电子邮件发送的DHS ......以下评论来自Spokesperson S.Y.李:“我们非常重视这些报告,但没有任何迹象......这违反了敏感或个人身份信息。”一个反以色列的动机又?Greg Otto循环进入加热和压力,并通过FEDS调查Hacktivists“信息转储:
这适用于巴勒斯坦,拉马拉,西银行,吉祥星信息是从司法部电脑获取的......使用社交工程专业巴勒斯坦黑客闯入[in]后。...在第一次[倾倒]黑客索赔中,“这适用于巴勒斯坦,Ramallah,西岸,加沙。这适用于正在寻找答案的孩子。“因为它变得清晰,打破了多么容易,外国人正在笑。像Tikabass这样的外国人:
我敢肯定的是,美国人觉得更安全!我肯定的美国人现在感觉更安全,了解伙计们保护自己的生命,财产和边界的专业性。可是等等。Shaun Nichols Sheathly奇迹如果它和所有人一样糟糕 - 做了一个黑客真的是FBI,美国国土安全和Doj的困难?:
本身,它不是一个近期事件中看到的一个非常有害的培养库,并非所有黑客信息都值得大规模歇斯底里。... [它]只是声音等目录信息。...这似乎这些记录至少不是非常敏感的,并且在某些情况下,联系信息可能已经可用于在线查找。......本身,它不是一个非常损坏的收藏,尽管黑客声称有更多的数据。[但]尚未发布。我们不知道是什么......清关这个帐户可能需要查看敏感信息。......这也是DOJ认为任何事情都不是不对劲。...[但]如果黑客应该产生200GB的内部文件,那么Doj将在手上巨大混乱。声称的黑客集团有很多可以为自己说。他们说:@Dotgovs:
我们赢得了“T stop,直到他们与以色列惠夫的关系削减关系,看起来像@thejusticeept终于意识到他们的电脑在1周后被违反了。...留下MAD @Thejusticeept @fbi @dhsgov 8)...它在迪拜沙漠中无聊......在这里的@Thejusticeept的顶级安全!......美国政府何时意识到我们赢得了“T停止,直到他们与以色列的关系削减。......我认为政府可以听到#feepalestine现在哈哈哈......那是我们所做的一切,所以现在是时候去,再见伙计!#feepalestine.更新:另一天,矛网络钓鱼加社会工程的另一份报告。Paul Ducklin解释 - 黑客表示,他遭到破坏DHS和FBI,泄漏声称的员工数据:
有关您员工的个人信息是金色的疫苗,您可以在那里发送链接或附件,希望有人能够......最终吸引秘密信息,例如用户名和密码等秘密信息。矛网络钓鱼是......通过针对每个收件人来说,通过针对的电子邮件更加可信。[它]可以像获得你的姓名一样简单。...如果您是核科学家,例如,关于...参加会议的电子邮件......很可能会引起你的注意。如果骗子有足够的其他细节就是正确的......他可能会向你提供[to]打开狡猾的网站或文件。......这个违规对于DHS和FBI来说将更令人尴尬,这是大多数企业。...不照顾员工数据似乎是目前的主题。...有关您员工的个人信息是只有我们[只是]谈到的矛网络钓鱼攻击的金矿。...今天被盗的组织图表和内部电话目录可能是明天的严重攻击的基础。......骗子越多......了解你的组织,他们更加可信他们的努力出现。最后......
令人惊叹的,迷人的“多边形碎纸机”[insane模式崩溃WebGL吗?帽子提示:安迪baio]
你一直在阅读它的博客jennings,他巩固了最好的博客比特,最好的论坛和最奇怪的网站......所以你不必。每天早上捕获来自网络周围的关键评论。Hatemail可以被引导至@Richi或[email protected]。表达的意见可能不代表计算机世界的意见。阅读前询问你的医生。你的旅费可能会改变。E&OE。