Shadowbrokers släpper NSAs hackingverktyg för Windows-system

Förra året stal hackergruppen Shadowbrokers (SB) NSAs hackingverktyg och lade ut dem som auktion på "The deep web" för 1 miljon bitcoin.
Ingen nappade på erbjudandet.
https://www.theguardian.com/technolo...equation-group

Efter förra veckans bombningar av Syrien släppte SB i ren ilska en del av dessa verktyg till nätet.
Verktygen riktade in sig på Linux-baserade system.
https://github.com/x0rz/EQGRP

Igår släppte SB åter igen en del verktyg. Denna gången handlar det om 0-days till Windows, som fortfarande verkar fungera upp till Windows 10.
https://github.com/x0rz/EQGRP_Lost_in_Translation
https://motherboard.vice.com/en_us/a...r-the-internet


Vad tror ni kommer hända nu?
Någon som har mer info?

(FB) theshadowbrokers släpper equation group-auktionsfilen gratis

Förutom Windows 0days verkar gårdagens släpp innehålla inplantat-skaparverktyget oddjob och dokument och verktyg gällande ägande av SWISH-plattformen i åtminstone en mellanöstern-SWISH-leverantör, men tidningar skriver om det som om det vore på ännu större skala.

SWIFT.

Inte SWISH.

Hoppsan Snyggt att jag skrev samma fel två gånger, måste ha varit full.

Man analyserar exploitsen och försöker patcha det som inte är patchat. Sen gäller det att granska så att man inte blivit infekterad. Att NSA sitter på denna typ av exploits är känt sedan länge så absolut inga nyheter, utan nyheten är vilka exploits de sitter på.

Nyheten är snarare att den kommande veckan kommer att se en massa hempulare försöka jaga sig in i maskiner här och där.

vad innebär detta egentligen?

Kommer varenda hacker kunna ta sig in i ens dator genom att skriva " hacka meskonin123" eller vad?

Kul om nån mer insatt förklarar hur detta kan användas.

Microsoft släpper en uppdatering som täpper till hålet direkt.

Sen gör de ett nytt hål åt nsa...

Några datorer hinner bli smittade och används till random ddos tills de blir gamla och byts ut. Eventuellt läcker några nakenbilder ut.

Livet går vidare som vanligt.

Eller så har jag fel.

Vissa av hacken går efter din IP och fungerar enbart om du har vissa portar öppna. Specifikt 445 och 139. Så kör en vettig brandvägg och börja surfa med VPN.

Sen står det i en av artiklarna..

Över huvud taget bör ingen dator visa upp port 139 eller 445 mot världen. Microsoft har en ganska lång tradition av att hela tiden lyckas få in nya säkerhetshål.

Så alltid bra att köra en liten extra brandvägg hemma - och då komma ihåg att man inte skall sätta full forward av alla portar till sin Windows-maskin, utan enbart portar som man faktiskt specifikt behöver.

Har man någon mindre Linux-baserad brandvägg som man kommit ihåg att dra hem färsk firmware till och bytt lösenordet på så behöver skurkarna ha tillgång till säkerhetshål för två olika system för att komma åt Windows-maskiner på insidan.

Har inte begränsningen i antalet IPv4 adresser gjort att de flesta redan sitter bakom en brandvägg, eftersom de har en router?

Riskerar inte en brandvägg att i värsta fall göra fler porta publika eftersom man kringgår routerns brandvägg?