FireEyeは誰によってハッキングされましたか?

(へ アレッサンドロルゴロ)
14/12/20

アメリカの会社 ファイア・アイ、サイバーセキュリティの巨人は、ハッカーの犠牲者であったことを最近非難し、おそらく州によってサポートされています。

ことを思い出してください ファイア・アイ アメリカの産業は言うまでもなく、FBIやNSAを含む連邦政府機関や州を支援する会社です。

それは ファイア・アイ ハッカーが非常に専門的であると説明され、攻撃はこれまで使用されたことのない技術と手順を使用して実行され、その機会のために特別に設計されたと言われている会社のブログへの投稿を通じて、顧客に事件を知らせるために、何これは、スパイ活動を実行することを意図して、セクターの背後に確立された状態があることを示唆しています。

ファイア・アイ FBIおよびMicrosoftと協力して、必要なすべての調査を実施しています。 

調査中 ファイア・アイ ハッカーが自分で使用しているツールの一部を盗んだことを発見しました 赤いチーム の活動を実行する 五芒星。 悪意のある人が使用した場合、非常に危険なツール。 同社は、予防策として、顧客に対するそのようなツールの使用(またはそのようなツールの一般公開)への影響を最小限に抑えるために300を超えるツールを開発したと述べました。

別の投稿で、同社はどのツールが盗まれたかを説明し、すでにリリースされている対策のリストを示しています。

これ以上何が言えますか? すべてが順調に進んでいるようです...

しかし、私の考えのいくつかを声に出して表現することは自然に私に来ます。

まず、誰もが行うツールを知っています 侵入テスト 一般に公開されています(ただし、独自のビジネスのためにそれらを開発した企業のプライベートなものではありません)、違いを生むのは、それらを使用する組織のスキル、組織が長期間運用を維持する能力、ハッカー..。

のツール 侵入テスト 実際には、それらは多かれ少なかれ強力な武器であり、友好的なシステムをテストし、それらをよりよく保護することがどのように可能であるかを示すために(善良な人々によって)使用されます。 ここまで同意すれば、これらはカスタマイズされた「武器」であるため、確かに手入れが行き届いており、米国が知られているときに、このセクターの主要企業のXNUMXつが別の州から「武器」を盗まれたと考えることに同意するでしょう。業界で最強です、まあ、いくつかの疑問が来るとしましょう。 この場合、外部からの攻撃よりも内部からの盗難を考える方が簡単です。。 また、今回は ファイア・アイ どの状態が攻撃の背後にある可能性があるかを示していませんでした。これは、その活動のXNUMXつがAPTの出所を正確に特定することであることを考えると奇妙です。 

同社は、盗まれたツールはないと述べた ゼロデイエクスプロイト 未知の技術も。 しかし、彼はまた、300以上の対策を発表したと主張しました...これらの文章でさえ、矛盾があるように私には思えます。 新しいものがない場合、具体的な対策はどのように使用されますか? 彼から何も新しいものが盗まれていないのが本当なら、何百もの対策ツールをリリースする必要はなかったと思います...しかし、そうです!

最後に、残念ながらこれは最もデリケートな問題ですが、他に何も盗まれていないことは確かですか? 多くの場合、の作業を実行するために 五芒星、より安全にしたいシステムの情報、有能な人の手にあるシステムの弱点を示す情報を収集する必要があります。

私たちは知っています ファイア・アイ 彼は、彼が所有しているデータの中に、彼らが働いている、または働いた重要なインフラストラクチャに関するデータもあると考えられるアメリカの国家機関と協力しています。 このデータが悪者、単純な犯罪者、または敵国の手に渡った場合、事態は誰にとっても複雑になる可能性があります... 

もっと知ることができます。

FireEyeが最近のサイバー攻撃の詳細、コミュニティを保護するためのアクションを共有| FireEye Inc

米国のサイバーセキュリティのトップ企業であるFireEyeは、ハッキングされたと述べています(nbcnews.com)

FireEyeRedチームツールへの不正アクセス| FireEye Inc

FireEyehacké! SesはRedTeamontétédérobésを打ち負かします! (programmez.com)

GitHub-fireeye / red_team_tool_countermeasures

FireEyepiraté:legéantdelacybersécuritéyvoitla main d'un Etat-CNET France

サイバーセキュリティのトップ企業であるFireEyeは、国家によってハッキングされたと述べています-ニューヨークタイムズ(nytimes.com)

イベント

赤で強調表示されている日をクリックして、証拠にあるものを見つけてください。
軍の生活の話
あなたの話を送ってください
名誉ある休暇を取った第80「ローマ」歩兵に敬意を表します

そうですね、私たちは今、兵舎の閉鎖を目撃することに慣れており、おそらくその部門の長い歴史を葬ることにも少し慣れていますが、この現象は記憶を消すものではありません。それも触れた…

ストーリーを読む
「IlSignorParolini」(第XNUMX部)

焼きたてのチキンは、予想通り、その評判に応え、必要に応じて、ガストン主任の議論の余地のない料理の熟練を強化しました...

ストーリーを読む