20 полезных автотоваров с Aliexpress, которые упростят жизнь любому автовладельцу №33
Hackere kunne ha slått opp varmen i en av Googles kontorer i Sydney. Bokstavelig talt.
Datasikkerhetsforskere med Cylance fant at Googles Australia-filial brukte en upakket versjon av Niagara, et programvaresystem som brukes til styring av styringssystemer i bygninger.
Billy Rios, teknisk direktør og direktør for rådgivning for Cylance, skrev Resultatet er en del av forskningen selskapet gjør i industrielle kontrollsystemer, som involverte å skanne Internett for sårbare enheter.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Googles bygning på Wharf 7 - et naturskjønt sted på Sydney havn - brukte en "litt utdatert" versjon av Niagara-rammen, som er utviklet av Tridium, et selskap eid av Honeywell. Cylance skrev en egendefinert utnyttelse for å pakke ut en konfigurasjonsfil fra Niagara, som inneholdt brukernavn og passord for autoriserte brukere.
Selv om passordene ble kryptert, brukte Cylance egendefinerte verktøy for å dekryptere passordene, åpne programvaren for overtakelse.
Cylance gjorde ikke noe ondsinnet og varslet Google om problemene, og selskapet "trakk raskt offline" systemet, skrev Rios. Men selskapets forskere tok en titt på systemet, noe som gjorde at de kunne se et tredje etasje kart over kontoret som avslørte vann- og HVAC-systemer.
En talsmann fra Google sa tirsdag at "vi er takknemlige når forskere rapporterer deres funn for oss. Vi tok passende tiltak for å løse dette problemet. "
Det hadde vært mulig for forskerne å" rotere "kontrollsystemet, eller opprettholde vedvarende, full tilgang til den. Google sa at tilgangen forskerne hadde, hadde kun tillatt dem å manipulere bygningens oppvarming og kjøling.
Industrielle kontrollsystemer, som er mye brukt i en rekke innstillinger som fabrikker og verktøy, har vist seg å inneholde farlige sårbarheter som ville tillate hackere å kontrollere eksternt følsomme systemer.
Den amerikanske regjeringen driver sin egen organisasjon, Cyber Emergency Response Team Industrial Control Systems, som er dedikert til å studere sikkerhetsproblemer med sikte på å sikre kritisk nasjonal infrastruktur.
Rios skrev på bloggen sin i november i november at det industrielle kontrollsystemet i Niagara er en av de mest brukte i verden. Han oppdaget andre sårbarheter i programvaren, som han rapporterte. Etter en innledende sakte respons skrev Rios at Tridium og Honeywell til slutt ga ham spesiell tilgang til å gjennomgå sine oppdateringer, noe som løste et katalogoverskridende problem, et svakt øktproblem og en problem med usikker lagring av brukernes legitimasjon.
Telefonkrig Oppvarming
Tenk Apple vil være fornøyd med å la denne oppstart telefonen utfordre sin dominans? Tenk igjen!
Både Microsoft og Google brukte Web 2.0 Summit som et forum for å avdekke nye avtaler og planlegger å innlemme sosiale nettverk og sanntidsresultater i deres respektive søkemotorer. Annonsene viser at Bing-Google-rivaliteten er oppvarming.
Microsoft tok først blod ved å kunngjøre avtaler med både Facebook og Twitter for å indeksere statusoppdateringer fra nettsidene for sosiale nettverk og gi dem Bing-søkeresultatene. Microsoft har allerede rullet ut en beta-utgave av et dedikert Twitter-søk i Bing.
Puget Systems 'Serenity Pro er så oppkalt fordi det er "ekstremt stille", ifølge selskapet. Serenity-linjen er optimalisert for ekstremt stille drift, ved hjelp av slike løsninger som Gelid's Tranquillo Rev2 stille kjølesystem, et etui belagt med lyddempende skum og en spesiell "stille tilfellefans oppgradering" som erstatter lagerfans med ekstra stille .
Med andre ord, dette systemet er som en stealth ninja av ytelsesdisketter.