精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

近日，黑客PhineasFisher透露了當初如何侵入了意大利安全公司 Hacking Team的相關細節。

2015年7月，意大利安全公司 Hacking Team 由于嚴重的安全漏洞，遭到了黑客的入侵，400 GB 的內部電郵、文件和程序源代碼等大量數據泄漏。當時，并沒有黑客如何入侵公司的相關細節報道。

現在，在攻擊發生將近一年之后，黑客化名Phineas Fisher在 PasteBin 上公開了入侵 Hacking Team 服務器的細節。

PhineasFisher還曾于2014年侵入了Gamma International公司的內網，公開了40GB的內部文檔和惡意程序源代碼(BT種子)。Gamma Group International是一家專門販賣間諜軟件給政府和警察機構的歐洲公司，其開發出了無數強悍的間諜軟件，包括FinFisher。

攻擊細節

PhineasFisher 是將一個未披露名字的企業網絡使用的嵌入式設備0day 漏洞作為入口滲透進 Hacking Team 的內網。

他為有漏洞的嵌入式設備開發和安裝了一個后門固件，然后監聽內網流量，掃描和繪制內網地圖。

他發現了該公司使用的 MongoDB 數據庫沒有密碼保護，進而找到了備份系統。最重要的備份系統是Exchange 電郵服務器，他從中提取到了BES (BlackBerry EnterpriseServer)管理員帳戶密碼，該密碼允許他訪問了Domain Admin 服務器，獲取了所有公司用戶的密碼。

通過閱讀電子郵件，他發現了企業內部還有一個隱藏網絡，存放了該公司遠程控制監控軟件的源代碼。他將目標對準了該公司關鍵程序員 ChristianPozzi，通過掃描 Pozzi 的計算機和電郵帳戶，他最終發現了源代碼管理系統。

PhineasFisher還分享了他的政治主張，他解釋道，他說攻擊的公司都是幫助政府從事違法事務的流氓企業。事實上，HackingTeam出售給許多政府組織的監控軟件主要是協助他們來對付政治對手的。

PhineasFisher得出這樣的結論：

“擊垮一家公司，終止其濫用人權的行徑就是如此簡單。這就是黑客攻擊的美麗和不對稱性所在：僅僅通過一百多個小時的努力，一個人就可以輕而易舉的擊垮一家經營多年的企業，黑客攻擊給予人們絕地反擊、以少勝多的可能性。Hacking Team將其自身視為意大利傳統創新的一部分，但我將其視為意大利法西斯主義悠久傳統的一部分。我想讓所有曾為法西斯流血的人們看到這一幕。”

為此，Phineas Fisher決定透露攻擊HackingTeam的相關細節。