Doj Fiddles，而FBI＆DHS BURN（在美国员工数据的琐碎黑客之后）

美国DHS和联邦调查局的工作人员通过Pro-Palestine Hacktivists窃取他们的目录信息。自我称为Dotgovs集团表示，它通过矛网络钓鱼加社会工程闯入Doj网络。

黑客也表示，他们仍然有更多的负载仍未发布的信息。最起码到现在。

这是令人担忧的是，这三个三封信的机构都没有扰乱？他们的官方陈述似乎舒缓，充满了平静。然而，黑客声音真的很简单。

在它博客文章中，博主点并笑了另一个GOV-OPSEC失败。更何况：多边形碎片......

你谦卑的博客策划了这些博客的比特为您的娱乐。[开发故事：更新了6:56 am pt更多的评论]

什么是冰淇淋？Steve Ragan调查 - 黑客泄露DHS员工目录，声称Doj是下一个：

员工目录正是您认为ITAN帐户在Twitter上发布了一个[DHS]员工目录，具有9,355个名称。[那么]继续宣称......接下来有20,000名FBI员工。... ...工作人员目录正是您认为它是什么......名称，标题，电子邮件地址和电话号码[]工程师......安全专家，程序分析师，Infosec ......它，一路走来董事水平。... FBI员工目录...包含22,175个姓名，电子邮件地址和标题。

我们首先听说泄漏发生前的索赔。Joseph Cox拥有他的来源黑客计划转储据称有20,000名FBI的细节，9,000人雇员：

声称私人政治静克黑客的黑客还声称从... DOJ计算机上下载了数百千兆字节的数据，尽管数据尚未发布。......职称......涵盖各种各样的不同部门[包括]承包商，生物学家，特殊代理人，工作队员，技术人员，情报分析师，[和]语言专家。......获得数据，黑客[说]，首先损害了Doj员工的电子邮件帐户。...黑客使用DOJ电子邮件帐户联系[ME]。“所以我打电话给，告诉他们我是新的，我没有理解如何得到[进]。...他们问我是否有一个令牌代码，我说不，他们说“很好 - 只是利用我们的代码。”......在10月回到后，黑客声称一个亲巴勒斯坦政治立场闯入...... John Brennan的电子邮件帐户。这是一个恶作剧，在该恶作剧中，其中呼叫......詹姆斯拍板将被转发给免费的巴勒斯坦运动。...通过电子邮件发送的DHS ......以下评论来自Spokesperson S.Y.李：“我们非常重视这些报告，但没有任何迹象......这违反了敏感或个人身份信息。”

一个反以色列的动机又？Greg Otto循环进入加热和压力，并通过FEDS调查Hacktivists“信息转储：

这适用于巴勒斯坦，拉马拉，西银行，吉祥星信息是从司法部电脑获取的......使用社交工程专业巴勒斯坦黑客闯入[in]后。...在第一次[倾倒]黑客索赔中，“这适用于巴勒斯坦，Ramallah，西岸，加沙。这适用于正在寻找答案的孩子。“

因为它变得清晰，打破了多么容易，外国人正在笑。像Tikabass这样的外国人：

我敢肯定的是，美国人觉得更安全！我肯定的美国人现在感觉更安全，了解伙计们保护自己的生命，财产和边界的专业性。

可是等等。Shaun Nichols Sheathly奇迹如果它和所有人一样糟糕 - 做了一个黑客真的是FBI，美国国土安全和Doj的困难？：

本身，它不是一个近期事件中看到的一个非常有害的培养库，并非所有黑客信息都值得大规模歇斯底里。... [它]只是声音等目录信息。...这似乎这些记录至少不是非常敏感的，并且在某些情况下，联系信息可能已经可用于在线查找。......本身，它不是一个非常损坏的收藏，尽管黑客声称有更多的数据。[但]尚未发布。我们不知道是什么......清关这个帐户可能需要查看敏感信息。......这也是DOJ认为任何事情都不是不对劲。...[但]如果黑客应该产生200GB的内部文件，那么Doj将在手上巨大混乱。

声称的黑客集团有很多可以为自己说。他们说：@Dotgovs：

我们赢得了“T stop，直到他们与以色列惠夫的关系削减关系，看起来像@thejusticeept终于意识到他们的电脑在1周后被违反了。...留下MAD @Thejusticeept @fbi @dhsgov 8）...它在迪拜沙漠中无聊......在这里的@Thejusticeept的顶级安全！......美国政府何时意识到我们赢得了“T停止，直到他们与以色列的关系削减。......我认为政府可以听到#feepalestine现在哈哈哈......那是我们所做的一切，所以现在是时候去，再见伙计！#feepalestine.

更新：另一天，矛网络钓鱼加社会工程的另一份报告。Paul Ducklin解释 - 黑客表示，他遭到破坏DHS和FBI，泄漏声称的员工数据：

有关您员工的个人信息是金色的疫苗，您可以在那里发送链接或附件，希望有人能够......最终吸引秘密信息，例如用户名和密码等秘密信息。矛网络钓鱼是......通过针对每个收件人来说，通过针对的电子邮件更加可信。[它]可以像获得你的姓名一样简单。...如果您是核科学家，例如，关于...参加会议的电子邮件......很可能会引起你的注意。如果骗子有足够的其他细节就是正确的......他可能会向你提供[to]打开狡猾的网站或文件。......这个违规对于DHS和FBI来说将更令人尴尬，这是大多数企业。...不照顾员工数据似乎是目前的主题。...有关您员工的个人信息是只有我们[只是]谈到的矛网络钓鱼攻击的金矿。...今天被盗的组织图表和内部电话目录可能是明天的严重攻击的基础。......骗子越多......了解你的组织，他们更加可信他们的努力出现。

最后......

令人惊叹的，迷人的“多边形碎纸机”[insane模式崩溃WebGL吗？帽子提示：安迪baio]

你一直在阅读它的博客jennings，他巩固了最好的博客比特，最好的论坛和最奇怪的网站......所以你不必。每天早上捕获来自网络周围的关键评论。Hatemail可以被引导至@Richi或[email protected]。表达的意见可能不代表计算机世界的意见。阅读前询问你的医生。你的旅费可能会改变。E＆OE。