Meghallgatták az amerikai elnök vejét
A hackerek feltehették a hőt Sydney egyik irodájában. Szavazás szerint.
Számítógépes biztonsági kutatók a Cylance-szel azt találták, hogy a Google ausztráliai ágazatában a Niagara, az épületek vezérlési rendszereinek kezelésére szolgáló szoftverrendszert használta.
Billy Rios, a Cylance műszaki igazgatója és igazgatója a felfedezés része a kutatásnak, amelyet a vállalat az ipari vezérlőrendszerekbe fektetett, és amely az Internetet sebezhető eszközök kezelésére is kiterjedtebbé tette.
[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]
A Google épülete a Wharf 7-ben, egy festői helyszínen Sydney kikötőjén, a Niagara-keretrendszer "enyhén elavult" változatát használta, amelyet a Tridium, a Honeywell tulajdonában álló vállalat fejlesztett ki. A Cylance egy egyedi felhasználást készített egy konfigurációs fájl kibontására a Niagara-ból, amely tartalmazza a felhasználóneveket és a jelszavakat a jogosult felhasználók számára.
Bár a jelszavak titkosításra kerültek, a Cylance egyedi eszközöket használt a jelszavak dekódolására, a szoftver megnyitásához az átvételhez.
Cylance nem tett semmit rosszindulatúnak, és értesítette a Google-t a problémákról, és a cég "gyorsan húzta le offline" a rendszert, írta Rios. A cég kutatói azonban egy pillantást vetettek a rendszerre, amely lehetővé tette számukra, hogy láthassák az irodájának harmadik emeletes térképét, amely feltárja a víz- és a HVAC rendszereket.
A Google szóvivője kedden azt mondta: "Hálásak vagyunk, amikor a kutatók jelentik észrevételeiket nekünk. Megtettük a megfelelő lépéseket a probléma megoldására. "
Lehetséges volna, hogy a kutatók" gyökeresítsék "az ellenőrzési rendszert, vagy tartósan és tökéletesen hozzáférhessenek hozzá. A Google elmondta, hogy a kutatók hozzáférése csak az épület fűtését és hűtését engedélyezte volna.
Az ipari vezérlőrendszereket, amelyeket széles körben használnak különböző létesítményekben, például gyárakban és segédprogramokban, olyan veszélyes sérülékenységeket tartalmaznak, amelyek lehetővé tenné a hackerek számára, hogy távolról irányítsák az érzékeny rendszereket.
Az Egyesült Államok kormánya saját szervezetét, a Biztonsági kérdések tanulmányozására felkínált Ipari Irányítási Rendszerek Cyber Emergency Response Teamt irányítja, amelynek célja a kritikus nemzeti infrastruktúra biztosítása. a novemberi blogján a Niagara ipari vezérlőrendszere az egyik legszélesebb körben használt világ. Rosszindulatú reakciót követően Rios azt írta, hogy a Tridium és a Honeywell végül különleges hozzáférést biztosított számára a javítások áttekintéséhez, amelyek egy könyvtári transzverzális kérdést, egy gyenge munkamenet-problémát és egy a felhasználói hitelesítő adatok bizonytalan tárolásával járó probléma.
OQO Moore kilépett az új cég elindításához
OQO vezérigazgatója, Dennis Moore bejelentette távozását a cégtől kedden,
Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.
[
A RIM jelentései csökkennek a telefonértékesítés előtt a BlackBerry 10 elindítása előtt
A Research In Motion csökkentette az egységértékesítést és a bevételt a harmadik pénzügyi negyedévben, a BlackBerry 10 operációs rendszerének bevezetését a következő hónapban.