DIY - VASO DE PNEU VELHO: com dicas para cortar e virar o pneu com facilidade
Hakkerit olisivat voineet saada lämpöä yhdellä Googlen toimistosta Sydneyssä. Kirjaimellisesti.
Cylancein tietoturva-tutkijat havaitsivat, että Googlen Australia-sivukonttori käyttää epävirallista versiota Niagarasta, joka on ohjelmisto, jota käytetään rakennusten valvontajärjestelmien hallintaan.
Billy Rios, tekninen johtaja ja Cylance-konsultointijohtaja
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Googlen rakennus Wharf 7: ssä - Sydneyn sataman satama - käytti Niagara-kehyksen "hieman vanhentunutta" versiota, jota kehittää Honeywellin omistama Tridium. Cylance kirjoitti mukautetun hyödyn hyödyntääkseen määritystiedostoa Niagarasta, joka sisälsi käyttäjätunnukset ja salasanat valtuutetuille käyttäjille.
Vaikka salasanat on salattu, Cylance on käyttänyt mukautettuja työkaluja salauksen purkamiseen ja ohjelmiston avaamiseen haltuunottoon.
Cylance ei tehnyt mitään haitallista ja ilmoitti Googlelle ongelmista, ja yritys "vetäytyi nopeasti ulos" järjestelmästä, Rios kirjoitti. Mutta yrityksen tutkijat käyttivät järjestelmää, mikä antoi heille mahdollisuuden nähdä toimiston kolmannen kerroksen kartta, jossa hän paljastaa veden ja LVI-järjestelmät.
Googlen tiedottaja sanoi tiistaina, että "olemme kiitollisia, kun tutkijat raportoivat heidän havainnot meille. Teimme asianmukaiset toimet tämän ongelman ratkaisemiseksi. "
Tutkijat olisivat voineet" perustaa "valvontajärjestelmän tai pitää pysyvän ja täydellisen pääsyn siihen. Google totesi, että tutkijoiden pääsy olisi sallinut vain heidät manipuloimaan rakennuksen lämmitystä ja jäähdytystä.
Teollisuushallintajärjestelmät, joita käytetään laajalti erilaisissa ympäristöissä, kuten tehtaissa ja apuohjelmissa, on todettu sisältävän vaarallisia haavoittuvuuksia, jotka
Yhdysvaltain hallitus hoitaa oman järjestönsä, tietoturvakysymyksiä tutkivan teollisen valvontajärjestelmän tietoturvavalmiusryhmän, jonka tehtävänä on turvata kriittiset kansalliset infrastruktuurit.
Rios kirjoitti hänen blogissaan viime marraskuussa, että Niagaran teollinen valvontajärjestelmä on yksi maailman laajimmin käytetyistä. Hän löysi muita haavoittuvuuksia ohjelmistossa, jonka hän raportoi.
Rios kirjoitti alun perin hitaasti, että Tridium ja Honeywell lopulta antoivat hänelle erityisen mahdollisuuden tarkastella laastariaan, mikä vahvisti hakemiston poikittaisen ongelman, heikon istuntoviikon ja kysymys, johon liittyy käyttäjien luottamuksellisuuden varastointi.
Vasen 4 Dead Survival Pack PC: lle, Xbox 360 on Live
Venttiili vetää liipaisinta sen DLC-laajennuspaketilla Xbox 360: lle PC, lisäämällä aivan uusi Survival-tila ja kaksi uutta versus-tilakampanjaa.
Vasen 4 Dead 2 Boycott liikkuu Yli 21 000 allekirjoitusta
Valve ilmoittaa Windowsille Xbox 360: n yhteistyöhankkeen zombie-leikkaus jatko ja lähettää useita tuhansia pelaajia ärsyttävää arvaamattomuutta.
EU: n lämmitys Microsoftin viimeisimpään selainten tarjoamiseen
EU etsii kommentteja Microsoftin uusimmasta ehdotuksesta selainmarkkinoiden kilpailukyvyn parantamiseksi.