Transformando o seu negócio com armazenamento flash
Os funcionários da Agência de Segurança Nacional dos Estados Unidos supostamente "caçado" administradores de sistemas, porque eles sentiram isso renderia senhas que possibilitaram vigilância mais fácil.
É o que diz a interceptação , que afirma este documento veio o seu caminho graças a um E. Snowden, tarde de Moscou.
O documento é, aparentemente, um elevador de um conselho interno mensagem NSA com discussões entre os funcionários. O mensagens detalhe como agentes da NSA sentir alvo administradores de sistemas como um atalho para rastrear seus alvos considerado digno de investigação.
"Minha meta final é o extremista / terrorista ou funcionário do governo que passa a ser através da rede algum administrador cuida", escreveu alguém sob a classificação "S / SI / / REL" (Secret, COMINT, releasable aos parceiros cinco olhos), que passa a explicar que é difícil acessar a infra-estrutura necessária para rastrear suas presas.
"Quem melhor orientar do que a pessoa que já tem" as chaves do reino "?", O autor continua. "Muitas vezes, logo que eu ver um show alvo em uma nova rede, um dos meus primeiros objetivos é: 'Podemos CNE [exploração de rede de computadores] acesso aos administradores disponíveis na rede, a fim de ter acesso à infra-estrutura que o alvo está usando? "
O documento, em seguida, discute como identificar Sysadmins usando perfis de mídia social. Olhando para o tráfego de Telnet é outro método sugerido, como as rachaduras NSA assumir ninguém, mas administradores de sistemas usam Telnet estes dias.
O prêmio se os administradores de sistemas podem ser subvertidas, os escritores dizem, podem incluir: Rede mapeia fora de suas credenciais de disco rígido a partir de arquivos de texto (ou do nosso key-loggers ... batata batata) lista completa de clientes (junto com alocações de IP dedicados associados é uma bônus) e-mail com os fornecedores a montante, detalhando como sua rede está conectado à Internetz maior. Por exemplo, se eu posso ver que eles usam certos cabos de fibra para conectar ao mundo, eu vou olhar em SSO da coleta para o seu tráfego. Se eles usam VSAT de, eu vou olhar para a sua rede em ambiente de FORNSAT fotos de gatos em poses engraçadas com legendas divertidas
O ponto de ataques sysdmin é chegar em roteadores centrais das operadoras, um esforço o documento explica que "foi um bom negócio para nós e nossos parceiros de cinco-olhos por algum tempo agora."
A má notícia é que o documento diz que outras nações estão ficando cada vez melhor e atacar esses roteadores.
Não sysadmin, ao que parece, é seguro. ®
Nenhum comentário:
Postar um comentário