Dragnet: Eric Kelby / Sullivan Kidnapping: The Wolf / James Vickers
Οι χάκερ θα μπορούσαν να εμφανίσουν τη ζέστη σε ένα από τα γραφεία της Google στο Σίδνεϊ.
Οι ερευνητές της Cylance στον τομέα της ασφάλειας των υπολογιστών διαπίστωσαν ότι το υποκατάστημα της Αυστραλίας της Google χρησιμοποίησε μια μη κωδικοποιημένη έκδοση του Niagara, ενός συστήματος λογισμικού που χρησιμοποιείται για τη διαχείριση συστημάτων ελέγχου σε κτίρια.
Ο Billy Rios, τεχνικός διευθυντής και διευθυντής συμβουλευτικής για την Cylance, έγραψε το εύρημα αποτελεί μέρος της έρευνας που κάνει η εταιρεία σε συστήματα βιομηχανικού ελέγχου, τα οποία αφορούσαν τη σάρωση του Διαδικτύου για ευάλωτες συσκευές.
Το κτίριο της Google στο Wharf 7 - ένα γραφικό σημείο στο λιμάνι του Σίδνεϊ - χρησιμοποίησε μια "ελαφρώς ξεπερασμένη" έκδοση του πλαισίου Niagara, η οποία αναπτύχθηκε από την Tridium, εταιρεία που ανήκει στην Honeywell. Η Cylance έγραψε ένα προσαρμοσμένο πρόγραμμα εκμετάλλευσης για να εξαγάγει ένα αρχείο ρυθμίσεων από το Niagara, το οποίο περιείχε τα ονόματα χρηστών και τους κωδικούς πρόσβασης για εξουσιοδοτημένους χρήστες.
Παρόλο που οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι, η Cylance χρησιμοποίησε προσαρμοσμένα εργαλεία για να αποκρυπτογραφήσει τους κωδικούς πρόσβασης, ανοίγοντας το λογισμικό για εξαγορά.
Η Cylance δεν έκανε τίποτα κακόβουλη και ενημέρωσε την Google για τα προβλήματα και η εταιρεία "έσυρε γρήγορα" το σύστημα, έγραψε ο Rios. Όμως, οι ερευνητές της εταιρείας έκαναν μια ματιά στο σύστημα, που τους επέτρεψε να δουν έναν χάρτη του γραφείου στο τρίτο όροφο αποκαλύπτοντας τα συστήματα νερού και HVAC.
Μια εκπρόσωπος της Google δήλωσε την Τρίτη ότι "είμαστε ευγνώμονες όταν αναφέρουν οι ερευνητές τα ευρήματά τους σε εμάς. Λάβαμε τα κατάλληλα μέτρα για την επίλυση αυτού του ζητήματος.
Θα ήταν δυνατό οι ερευνητές να «ριζώνουν» το σύστημα ελέγχου ή να διατηρήσουν επίμονη και πλήρη πρόσβαση σε αυτό. Η Google δήλωσε ότι η πρόσβαση που είχαν οι ερευνητές θα τους είχε επιτρέψει μόνο να χειριστούν τη θέρμανση και την ψύξη του κτιρίου.
Τα βιομηχανικά συστήματα ελέγχου, τα οποία χρησιμοποιούνται ευρέως σε ποικίλες ρυθμίσεις όπως εργοστάσια και επιχειρήσεις κοινής ωφέλειας, έχουν διαπιστωθεί ότι περιέχουν επικίνδυνα τρωτά σημεία θα επέτρεπε στους χάκερ να ελέγχουν εξ αποστάσεως τα ευαίσθητα συστήματα
Η κυβέρνηση των Η.Π.Α. διαχειρίζεται τη δική της οργάνωση, την ομάδα απάντησης έκτακτης ανάγκης Cyber Emergency Response, η οποία είναι αφιερωμένη στη μελέτη ζητημάτων ασφαλείας με στόχο την εξασφάλιση κρίσιμης εθνικής υποδομής. στο blog του τον περασμένο Νοέμβριο ότι το βιομηχανικό σύστημα ελέγχου Niagara είναι ένα από τα πιο ευρέως χρησιμοποιούμενα στον κόσμο.
Μετά από μια αρχική αργή απόκριση, ο Rios έγραψε ότι το Tridium και η Honeywell του έδωσαν τελικά ειδική πρόσβαση για να αναθεωρήσουν τα patches τους, τα οποία έκαναν ένα εγκάρσιο πρόβλημα καταλόγου, πρόβλημα που συνεπάγεται την επισφαλής αποθήκευση των διαπιστευτηρίων των χρηστών.
Η Wall Street Journal κατηγορεί την Google ότι εγκατέλειψε τη στάση της σχετικά με την ουδετερότητα του Διαδικτύου. Η Wall Street Journal δημοσίευσε σήμερα ένα άρθρο που ισχυρίζεται ότι η Google, καθώς και άλλοι υποστηρικτές της δικτυακής ουδετερότητας, εγκατέλειψαν ή μείωσαν τις απόψεις τους για την ουδετερότητα του δικτύου. Η Wall Street Journal προσβάλλει συγκεκριμένα το έργο OpenEdge της Google ως μέσο με το οποίο η Google μπορεί να έχει το δικό της περιεχόμενο δεδομένης της προτεραιότητας τ
Το OpenEdge είναι ένας τρόπος για τους ISPs να αποθηκεύουν προσωρινά τις ιστοσελίδες που συχνά επισκέπτονται, να χρησιμοποιήσετε περισσότερο εύρος ζώνης για να φορτώσετε ξανά και ξανά. Στο blog της δημόσιας πολιτικής της Google περιγράφεται η διαδικασία. "Η Google έχει προσφερθεί να" συγκεντρώσει "τους διακομιστές προσωρινής αποθήκευσης εντός των ιδίων εγκαταστάσεων των παρόχων ευρυζωνικών υπηρεσιών, γεγονός που μειώνει το κόστος του εύρους ζώνης του παροχέα δεδομένου ότι το ίδιο βίντεο δεν θα έ
Η ενσωμάτωση, ανακοίνωσε τη Δευτέρα, με τη μορφή της RIM Σύστημα BlackBerry Mobile Voice System (MVS) για το Cisco Unified Communications Manager. Συνδυάζει την κορυφαία πλατφόρμα κινητής τηλεφωνίας με το σύστημα φωνητικών μηνυμάτων και το σύστημα ανταλλαγής μηνυμάτων του κυρίαρχου προμηθευτή δικτύωσης IP (Internet Protocol). Η ενοποιημένη επικοινωνία, μια ιδέα που η Cisco έσπρωξε επιθετικά, αποσκοπεί εν μέρει να καταστήσει τα άτομα προσβάσιμα οπουδήποτε και έτσι οι κινητές συσκευές αποτελούν βα
Η RIM εισήγαγε τον MVS Server πέρυσι μετά την ανάπτυξή της από την τεχνολογία που απέκτησε Αγορά Αναδυόμενων Συστημάτων το 2007. Έχει αναπτύξει το BlackBerry MVS Server για το Cisco Unified Communications Manager μέσω του Προγράμματος Ανάπτυξης Τεχνολογίας της Cisco.
Οι κατασκευαστές υπολογιστών θα μεταφέρουν νέους φορητούς υπολογιστές την Πέμπτη για να συμπέσουν με την κυκλοφορία των Windows 7 της Microsoft, σε μια προσπάθεια να αυξήσουν τον ενθουσιασμό γύρω από το νέο λειτουργικό σύστημα. λειτουργικό σύστημα από τη Microsoft από τα Windows XP. Οι κατασκευαστές υπολογιστών σκοπεύουν να επωφεληθούν από τη διαφημιστική εκστρατεία που περιβάλλει το λειτουργικό σύστημα και τις βελτιώσεις που περιλαμβάνουν ένα εύχρηστο περιβάλλον εργασίας, υποστήριξη με οθόνη αφ
Μερικοί υπολογιστές που θα κυκλοφορήσουν την Πέμπτη περιλαμβάνουν μοναδικά χαρακτηριστικά που εκμεταλλεύονται αυτά τα χαρακτηριστικά ένα φορητό υπολογιστή 3D από την Acer και έναν υπολογιστή αφής από την Hewlett-Packard. Η Lenovo θα μεταφέρει νέους φορητούς υπολογιστές για μικρές και μεσαίες επιχειρήσεις που επιθυμούν να αναβαθμιστούν από το λειτουργικό σύστημα Vista.