Car-tech

스파이로부터의 트윗 : 데이터 사용 및 누수에 대한 도구 검사

ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì  í†  ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì

ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì  í†  ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì

차례:

Anonim

Google지도에서 미국 국가 안보국 (National Security Agency)의 주차장은 건물 자체보다 큰 공간입니다. 그리고 내부에서 일어나는 일에 대한 높은 기밀성 때문에 외부에서 많은 정보가 흐르고 있습니다.


Breakpoint 보안 컨퍼런스에서 지난주 데모에서 남아프리카에서 파 테르 바를 설립 한 Roelof Temmingh Maltego라고 불리는 응용 프로그램은 흩어져있는 온라인 단서를 훑어내어 개인이나 조직에 대한 통찰력있는 그림을 신속하게 제공 할 수 있습니다.

Maltego가하는 일은 공개 된 데이터 소스를 바탕으로 그래픽 디지털 푸트 프린트를 신속하고 간결하게 만듭니다. Temmingh와 네 명의 사람들이 남아프리카의 105 세의 개축 된 헛간에서 특별한 의미가없는 이름을 지어 만든 Maltego를 개발했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

그의 데모에서, 테밍 헤르는 말테 고가 수집 한 모든 정보는 공개 소스에서 왔다고 강조했다. "우리가 가진 정보에 접근하기 위해 통제가 깨지지 않았다"고 그는 말했다. "이것은 그물에있는 정보입니다. 좋은 방법으로 결합했습니다."

이질적인 데이터 조립

Maltego는 디지털 부스러기를 신속하게 조립하고이 조각들을 함께 연결하는 데 매우 효율적입니다. 그렇지 않으면 지루한 작업이 될 것입니다. Temmingh는 Maltego를 사용하여 NSA의 주차장 부근에 대한 좌표로 Twitter를 검색했습니다. 지저귐의 지리적 위치 API (응용 프로그래밍 인터페이스)가 정확하지는 않지만 지저귐은 지리적 위치 데이터로 메시지에 레이블을 지정할 수 있습니다. 지리적 위치 API (Application Programming Interface)는 정확하지 않습니다.

Roemof Temmingh

Temmingh는 흩어져있는 웹 Maltego의 트윗. 그는 한 사람을 골랐다. 첫째, 그는 특정인의 트위터 메시지가 실제로 특정 장소에 있다는 맥락에 맞는지 확인하는 것이 현명하다고 말했다. 그가 선택한 사람에게는 그 지역에 살거나 일하는 사람이 나타났습니다.

Maltego는 Facebook, MySpace 및 LinkedIn과 같은 소스를 확인하면서 소셜 네트워킹 사이트를 샅샅이 뒤졌습니다. 동일한 사진이 그 사람의 페이스 북과 마이 스페이스 페이지를 연결했다. 거기에서, Maltego는 정보를 더 더럽 혔다. 검색의 하루가 지나자 Maltego는 그 사람의 이메일 주소, 생년월일, 여행 기록, 고용 및 교육 기록을 발견했다. "이것은 약 하루 만에 파는 가치가있다"고 Temmingh는 전했다. "다른 주 흥미로운 정보는 EXIF ​​(교환 가능한 이미지 파일) 데이터에서 얻을 수 있습니다.이 정보는 타임 스탬프, 카메라 나 모바일 장치의 제조업체와 모델을 포함 할 수있는 사진에 종종 포함되는 정보입니다. 사진을 찍다. 사진은 소셜 네트워킹 사이트에서 가져올 수 있습니다.

이러한 모든 정보를 사용하면 공격자가 설득력있는 전자 메일을 사용하여 해당 사용자를 대상으로 링크를 클릭하여 악의적 인 소프트웨어가 다운로드되도록 유도 할 수 있습니다.

기술 발자국

대형 조직을 분석 할 때 Maltego는 회사 네트워크 구성 방법, 메일 서버 주소, IP 주소 블록 및 기타 정보와 같은 상세한 그래픽을 훨씬 쉽게 만들 수 있습니다. 공급자는 인터넷 연결을 지원합니다. 조직의 "공격 대상"에 빛을 비춰 주면 네트워크의 잠재적 약점을 나타냅니다.

흥미롭게도, Temmingh는 Maltego를 북한에 지적했습니다. 인터넷 접속을 과도하게 제한하는이 나라는 인터넷이 거의 없다. 그것의 공격 표면은 단지 한 회사의 것과 흡사 한 매우 작습니다.

Maltego의 국가 네트워크 그래픽은 "한 페이지에 들어 맞습니다"라고 Temmingh는 말했습니다. "공격 할 것이 아무것도 없다."

오픈 소스 인텔리전스 플랫폼 인 Maltego Radium은 데이터 사용을 수집하고 매핑합니다. (클릭하여 확대)

하지만 교훈은 인터넷에서 철회하는 것이 아니라 인신 공격자와 같은 다른 문제를 유발할 수 있습니다. 테밍 밍은 "당신이 정말로 신중하게 노출하는 것을 선택해야하지만 거기에는 아무 것도 올려 놓을 수는 없다"고 말했다. 파 테르 바 (Paterva)는 새로운 애플리케이션 버전 인 Maltego Radium을 발표했다. 순서. Maltego는 약 150 종류의 쿼리를 수행 할 수 있으며 자동화를 통해 정보를 얻을 수있는 속도가 향상되고 응용 프로그램을보다 쉽게 ​​사용할 수 있습니다. "많은 사람들이 Maltego의 진입 점이 정말 가파른 것으로 나타났습니다." 그는 말했다.

Maltego의 커뮤니티 버전은 무료로 사용할 수 있습니다. Paterva에는 상업 판이있어 즉시 최신 업데이트를 얻을 수 있습니다. 커뮤니티 에디션은 상용 제품을 구입 한 후 약 3 개월 정도의 최신 기능을 제공합니다.

상업용 에디션은 첫 해 650 달러, 그 다음 해에는 320 달러를 소비합니다.

뉴스 팁 및 의견 보내기 [email protected]. 트위터에서 나를 따라와: @ jeremy_kirk

모듈 식 데이터 센터에서 IBM Blade를 판매하기 위해 랙 장착 가능 Rackable Systems는 IBM의 블레이드 서버를 ICE Cube 모듈러 데이터 센터에 재판매 할 예정입니다 Rackable Systems는 Rackable의 ICE Cube 모듈러 데이터 센터에 IBM의 BladeCenter 서버를 재판매하기로 합의했다고 발표했다. Rackable은 Rackable에게 고객에게 제공 할 수있는 하드웨어의 폭을 넓히고 확장에 도움이 될 것이라고 발표했다. 랙커 블 (Tony Carrozza) 랙 마케팅 수석 부사장은 "오늘날 강력하고 광범위한 엔터프라이즈 시장에서 인터넷 회사를 넘어서는 ICE 큐브 (ICE Cube)를 판매한다고 IBM의 블레이드 센터 T 및 HT 시스템은 이중화 유형을 갖고있다" 엔터프라이즈 고객이 원하는 성능 및 관리 기능을 제공한다고 그는 말했다. IBM의 블레이드는 NEBS-3- 및 ETSI- 호환이기 때문에 통신 회사가 사용할

모듈 식 데이터 센터에서 IBM Blade를 판매하기 위해 랙 장착 가능 Rackable Systems는 IBM의 블레이드 서버를 ICE Cube 모듈러 데이터 센터에 재판매 할 예정입니다 Rackable Systems는 Rackable의 ICE Cube 모듈러 데이터 센터에 IBM의 BladeCenter 서버를 재판매하기로 합의했다고 발표했다. Rackable은 Rackable에게 고객에게 제공 할 수있는 하드웨어의 폭을 넓히고 확장에 도움이 될 것이라고 발표했다. 랙커 블 (Tony Carrozza) 랙 마케팅 수석 부사장은 "오늘날 강력하고 광범위한 엔터프라이즈 시장에서 인터넷 회사를 넘어서는 ICE 큐브 (ICE Cube)를 판매한다고 IBM의 블레이드 센터 T 및 HT 시스템은 이중화 유형을 갖고있다" 엔터프라이즈 고객이 원하는 성능 및 관리 기능을 제공한다고 그는 말했다. IBM의 블레이드는 NEBS-3- 및 ETSI- 호환이기 때문에 통신 회사가 사용할

ICE Cube는 서버 및 스토리지 장치를 맞춤형 20 또는 40 - 매우 짧은 기간에 전 세계에 배달 될 수있는 선적 컨테이너. 예를 들어 전원 및 냉각 장치의 한계에 도달 한 데이터 센터에 컴퓨팅 성능을 추가하거나 군대에서 현장에서 사용할 수 있습니다.

이번 주 라스베가스에서 개최 된 VMworld 컨퍼런스에서 설명한 새로운 제품은 2009 년에 출시 될 예정이며 VMware가 "가상 데이터 센터 운영 체제"라고 부르는 것을 구축하려는 노력의 일환이다. VDC OS는 제품 자체가 아니라 VMware Infrastructure 3 소프트웨어 및 기타 제품의 업데이트 된 릴리스에 나타날 수있는 기능 세트입니다. "VDC OS는 서버, 스토리지 및 네트워킹과 같은 모든 하드웨어 요소를 통합하여 단일 리소스를 사용하면 데이터 센터의 일부를 가져 와서 리소스가 필요한 모든 응용 프로그램에 필요할 때 할당 할 수있는 하나의 큰 컴퓨터처럼 사용할 수 있습니다. "VMware의 제품 마케팅 수석 이사 인 Bogomil Balkansky는 다음과 같이 말합니다. 자세히보기 : 새 PC에 15 가지의 무료 프로그램이 필요합니다.] VMware는 고객이 가상화를 사용하여 데이터 센터를 Amazon 및 Google에서

이번 주 라스베가스에서 개최 된 VMworld 컨퍼런스에서 설명한 새로운 제품은 2009 년에 출시 될 예정이며 VMware가 "가상 데이터 센터 운영 체제"라고 부르는 것을 구축하려는 노력의 일환이다. VDC OS는 제품 자체가 아니라 VMware Infrastructure 3 소프트웨어 및 기타 제품의 업데이트 된 릴리스에 나타날 수있는 기능 세트입니다. "VDC OS는 서버, 스토리지 및 네트워킹과 같은 모든 하드웨어 요소를 통합하여 단일 리소스를 사용하면 데이터 센터의 일부를 가져 와서 리소스가 필요한 모든 응용 프로그램에 필요할 때 할당 할 수있는 하나의 큰 컴퓨터처럼 사용할 수 있습니다. "VMware의 제품 마케팅 수석 이사 인 Bogomil Balkansky는 다음과 같이 말합니다. 자세히보기 : 새 PC에 15 가지의 무료 프로그램이 필요합니다.] VMware는 고객이 가상화를 사용하여 데이터 센터를 Amazon 및 Google에서

분석가들은 VMware가 경쟁 업체보다 기술 선도를 유지할 필요가 있다고 말합니다. VMware는 서버 가상화 분야에서 일찍 선두를 지었지 만 Microsoft가 올해 초에 자체 하이퍼 바이저를 출시하고 Citrix가 경쟁 서버 인 XenServer 제품을 곧 업데이트 할 것으로 예상되어 압력을 받고 있습니다.

새로운 Agile Analytics Cloud는 가상화 된 데이터 마트를 신속하게 생성하기위한 일련의 제품 및 서비스이다. 회사의 사설 클라우드 내부. Teradata는 무료 Elastic Mart Builder 도구를 Teradata의 작업 부하 관리 소프트웨어와 함께 사용하여 회사가 데이터 마트를 빠르게 작성하고 정보를 분석하고 "데이터 마트 확산을 제어 할 수 있도록 도와줍니다"라고 말했습니다. Teradata는 Teradata는 또한 Amazon EC2 (Elastic Compute Cloud) 및 VMware Player 용 Teradata Express 소프트웨어. Teradata Express는 회사 데이터베이스의 기능 제한 버전을 무료로 제공합니다.

새로운 Agile Analytics Cloud는 가상화 된 데이터 마트를 신속하게 생성하기위한 일련의 제품 및 서비스이다. 회사의 사설 클라우드 내부. Teradata는 무료 Elastic Mart Builder 도구를 Teradata의 작업 부하 관리 소프트웨어와 함께 사용하여 회사가 데이터 마트를 빠르게 작성하고 정보를 분석하고 "데이터 마트 확산을 제어 할 수 있도록 도와줍니다"라고 말했습니다. Teradata는 Teradata는 또한 Amazon EC2 (Elastic Compute Cloud) 및 VMware Player 용 Teradata Express 소프트웨어. Teradata Express는 회사 데이터베이스의 기능 제한 버전을 무료로 제공합니다.

[추가 읽기 : 최고의 TV 스트리밍 서비스]