? Не выбрасывайте ПЛАНШЕТ ? Перегрев Сбил Фантиком и Сверлом [20?+EXTREME]
Hacker hätten die Hitze in einem der Büros von Google in Sydney aufdrehen können. Wörtlich.
Computer-Sicherheitsforscher bei Cylance stellten fest, dass Googles australische Niederlassung eine ungepatchte Version von Niagara verwendet, ein Softwaresystem zur Verwaltung von Kontrollsystemen in Gebäuden.
Billy Rios, technischer Direktor und Berater für Cylance, schrieb Das Ergebnis ist ein Teil der Forschung, die das Unternehmen in industrielle Kontrollsysteme unternimmt, bei denen das Internet nach anfälligen Geräten durchsucht wurde.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]
Googles Gebäude an der Wharf 7 - ein landschaftlich reizvoller Ort am Hafen von Sydney - verwendete eine "etwas veraltete" Version des Niagara-Frameworks. Das Unternehmen wurde von Tridium, einem Unternehmen von Honeywell, entwickelt. Cylance schrieb einen benutzerdefinierten Exploit, um eine Konfigurationsdatei aus Niagara zu extrahieren, die die Benutzernamen und Passwörter für autorisierte Benutzer enthielt.
Obwohl die Passwörter verschlüsselt waren, verwendete Cylance benutzerdefinierte Tools, um die Passwörter zu entschlüsseln und die Software für die Übernahme zu öffnen
Cylance hat nichts böswilliges getan und Google auf die Probleme hingewiesen, und die Firma "zog das System schnell offline", schrieb Rios. Aber die Forscher des Unternehmens haben einen Blick auf das System geworfen, so dass sie eine Karte des Büros im dritten Stock sehen konnten, auf der Wasser und Klimaanlagen zu sehen waren.
Eine Google-Sprecherin sagte am Dienstag: "Wir sind dankbar, wenn Forscher berichten ihre Erkenntnisse zu uns. Wir haben entsprechende Maßnahmen ergriffen, um dieses Problem zu lösen. "
Es wäre den Forschern möglich gewesen, das Kontrollsystem zu" rooten "oder einen dauerhaften, vollständigen Zugang zu ihm aufrechtzuerhalten. Google sagte, der Zugang der Forscher hätte ihnen nur erlaubt, das Heizen und Kühlen des Gebäudes zu manipulieren.
Industrielle Kontrollsysteme, die in einer Vielzahl von Umgebungen wie Fabriken und Versorgungsunternehmen weit verbreitet sind, enthalten gefährliche Schwachstellen Hacker könnten sensible Systeme aus der Ferne steuern.
Die US-Regierung betreibt eine eigene Organisation, das Cyber Emergency Response Team, das sich mit Sicherheitsthemen beschäftigt, um die kritische nationale Infrastruktur zu sichern.
schrieb Rios Auf seinem Blog im vergangenen November ist das Niagara Industrial Control System eines der weltweit am häufigsten verwendeten Systeme. Er fand andere Schwachstellen in der Software, die er berichtete.
Nach einer anfänglichen langsamen Antwort schrieb Rios, dass Tridium und Honeywell ihm schließlich einen speziellen Zugang zur Überprüfung ihrer Patches gaben, was ein transversales Verzeichnisproblem, ein schwaches Sitzungsproblem und eine Problem bei der unsicheren Speicherung der Anmeldeinformationen der Benutzer.
Positivo lehnt Lenovo-Angebot ab, aber offen für Allianz
Der brasilianische PC-Hersteller Positivo Informatica lehnt das Übernahmeangebot von Lenovo ab, ist aber offen für den Beitritt.
Offen Google gibt technische Spezifikationen und Entwickler-API für Glass
Der tragbare Google Glass-Computer wird ein hochauflösendes Display haben, das einem 25 Zoll hohen entspricht -Definition Bildschirm aus acht Meter entfernt, und wird 5-Megapixel-Bilder und Videos mit einer Auflösung von 720p erfassen, nach technischen Spezifikationen am Montag bekannt gegeben.
Google URL Shortener ist jetzt offen für die Welt, bekommt eine Website
Mit Google URL shortener goo.gl, jedes Mal Sie kürzen und verwenden Sie seine URL, Sie sind gegen Malware, Phishing und Spam geschützt.