Λονδίνο: Πώς μια «τουλίπα» απειλεί την εναέρια κυκλοφορία
ΗΠΑ τα συστήματα ελέγχου της εναέριας κυκλοφορίας διατρέχουν υψηλό κίνδυνο επίθεσης λόγω των συνδέσεών τους με ανασφαλείς εφαρμογές Web που εκτελούνται από αεροπορικές αρχές σε ολόκληρη τη χώρα, σύμφωνα με τον έλεγχο του Υπουργείου Μεταφορών των ΗΠΑ.
Οι δοκιμαστές διείσδυσης διαπίστωσαν ότι υπάρχουν 763 υψηλού κινδύνου ευπάθειες σε 70 εφαρμογές Web που χρησιμοποιούνται για λειτουργίες όπως η διανομή συχνοτήτων επικοινωνιών για πιλότους και ελεγκτές προς το κοινό και άλλες εφαρμογές που χρησιμοποιούνται για συστήματα εσωτερικού ελέγχου εναέριας κυκλοφορίας (ATC) εντός της Ομοσπονδιακής Υπηρεσίας Αεροπορίας (FAA) των Η.Π.Α.
Ένα ευάλωτο θέμα υψηλού κινδύνου κατατάσσεται ως ένα σημείο όπου ένας εισβολέας μπορεί να πάρει τον έλεγχο ενός υπολογιστή, να τροποποιήσει συστήματα ή να κλέψει δεδομένα. Οι δοκιμαστές βρήκαν επίσης 504 μεσαίου κινδύνου και 2.590 χαμηλού κινδύνου τρωτά σημεία, όπως η χρήση αδύναμων κωδικών πρόσβασης και μη προστατευμένων φακέλων κρίσιμων αρχείων, ανέφερε η έκθεση.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows] "Κατά την άποψή μας, εάν δεν ληφθούν γρήγορα αποτελεσματικά μέτρα, είναι πιθανό να υπάρξει ζήτημα πότε, αν όχι, τα συστήματα ATC αντιμετωπίζουν επιθέσεις που προκαλούν σοβαρή βλάβη στις επιχειρήσεις ATC", κατέληξε η έκθεση.
Οι αξιωματούχοι της FAA δεν μπορούσαν αμέσως να επιτευχθεί. Αλλά ο οργανισμός έχει αναγνωρίσει τα προβλήματα στην έκθεση και έχει κάνει σχέδια για πιο αυστηρή επιδιόρθωση εφαρμογών Web και αυξημένη χρήση συστημάτων ανίχνευσης εισβολών.
Η FAA χρησιμοποιεί εμπορικά προγράμματα λογισμικού για τη διανομή πληροφοριών μέσω του Διαδικτύου, αλλά ο οργανισμός έχει αποτύχει να εγκαταστήσει αρκετά συστήματα ανίχνευσης εισβολής που απαιτούνται για προστασία, ανέφερε η έκθεση. Τα συστήματα διαδικτυακών εφαρμογών που χρησιμοποιούνται συχνά λειτουργούν ως μπροστινή πόρτα σε άλλα ευαίσθητα συστήματα και στις πληροφορίες που αποθηκεύονται αλλού
Τα συστήματα ATC του έθνους είναι απλωμένα σε εκατοντάδες εγκαταστάσεις, αλλά τα συστήματα ανίχνευσης εισβολών έχουν εγκατασταθεί σε μόλις 11.
"Τα περιστατικά στον κυβερνοχώρο δεν παρακολουθούνταν αποτελεσματικά στις εγκαταστάσεις της ATC", ανέφερε η έκθεση. "Για να εντοπίσουμε πιθανά περιστατικά στον κυβερνοχώρο, η FAA χρειάζεται αισθητήρες IDS εγκατεστημένους σε βασικές θέσεις για να συλλέξουν κρίσιμες πληροφορίες για αναλύσεις ασφαλείας."
Περισσότερα από 800 συμβάντα σχετικά με την ασφάλεια του υπολογιστή αναφέρθηκαν στο οικονομικό έτος 2008 στον Οργανισμό Αερομεταφορών (ATO) μέρος της FAA που διαχειρίζεται τη διαχείριση περίπου 50.000 αεροσκαφών που μετακινούνται μέσω του εναέριου χώρου των ΗΠΑ την ημέρα. Μέχρι το τέλος του έτους, τα προβλήματα που αντιμετώπισαν 150 από αυτά τα περιστατικά δεν είχαν ακόμη καθοριστεί, συμπεριλαμβανομένων των κρίσιμων περιστατικών στα οποία οι χάκερ μπορεί να έχουν πάρει τον έλεγχο των υπολογιστών ATO, ανέφερε η έκθεση.
Οι χάκερ έχουν ήδη βλάψει. Το Φεβρουάριο, οι εισβολείς αποκτήθηκαν πρόσβαση μέσω μιας αδύναμης εφαρμογής Web σε μια εσωτερική βάση δεδομένων της FAA, η οποία περιλάμβανε ονόματα, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, βαθμούς αποδοχών και διευθύνσεις για περίπου 48.000 υπαλλήλους και πρώην υπαλλήλους γραφείων.
Τον Αύγουστο του 2008, οι οποίοι θα μπορούσαν να έχουν προκαλέσει σοβαρές διαταραχές στο δίκτυο υποστήριξης των αποστολών της FAA », ανέφερε η έκθεση.
Κατά τη διάρκεια του ελέγχου, οι υπάλληλοι της συμβουλευτικής εταιρείας KPMG και του γραφείου του επιθεωρητή του Υπουργείου Μεταφορών των ΗΠΑ Ο Γενικός Διευθυντής απέκτησε μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές που σχετίζονται με το Σύστημα Υποδομής Διαχείρισης Κυκλοφορίας Κυκλοφορίας, το Σύστημα Καιρού του Juneau και τον Πύργο Ελέγχου Εναέριας Κυκλοφορίας του Albuquerque.
Η πρόσβαση ήταν δυνατή λόγω λανθασμένων ρυθμίσεων εφαρμογών Web, παρά τις διαθέσιμες στο κοινό επιδιορθώσεις από προμηθευτές λογισμικού, ανέφερε.
Οι ΗΠΑ πρέπει να συμμετάσχουν σε εθνικό διάλογο σχετικά με τη χρήση κυπριακών επιθέσεων από κυβερνήσεις εναντίον άλλων εθνών και η κυβέρνηση δεν διαθέτει μια ολοκληρωμένη πολιτική σχετικά με το πώς και πότε θα ασχοληθεί με τον κυβερνοευρωπαϊκό πόλεμο, σύμφωνα με νέα μελέτη. πρόσωπο ή γραφείο για τον συντονισμό των κυβερνοεπιταγών και οι οργανώσεις που κάνουν επιθέσεις θα πρέπει να ενημερώνουν τακτικά το Κογκρέσο των ΗΠΑ για τις προσπάθειές τους, ανέφερε η έκθεση, από μια ομάδα εμπειρογνωμόνων στ
[Λεπτομέρειες ανάγνωσης: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]
Οι αριθμοί των πρώτων πωλήσεων για τα Windows 7 είναι πράγματι εντυπωσιακοί. Σύμφωνα με τον ερευνητή της αγοράς NPD Group, οι πωλήσεις των συσκευών Windows 7 σε συσκευασία των ΗΠΑ ήταν εντυπωσιακές κατά 234% υψηλότερες από τις πρώτες πωλήσεις αρκετών ημερών της Vista. Και όπως επεσήμανε ο συνάδελφός μου Brennon Slattery νωρίτερα σήμερα, ένα μείγμα διαφημίσεων των μέσων ενημέρωσης και των επί το πλείστον αισιόδοξων αναθεωρήσεων των Windows 7 λειτουργούν υπέρ της Microsoft.
Τα νέα είναι τόσο καλά, στην πραγματικότητα, ότι ο CEO της Microsoft, Steve Ballmer, «φανταστικό» κατά τη διάρκεια μιας εκδήλωσης που πραγματοποιήθηκε την Πέμπτη στο Τόκιο, σύμφωνα με την
Η επανεξέταση της Xbox 360 από την Microsoft έφερε αποτελέσματα τον Ιούλιο, όταν η κονσόλα ξεπέρασε τις πωλήσεις των τηλεοπτικών παιχνιδιών των ΗΠΑ Η αναθεώρηση της Microsoft από το Xbox 360 έφερε αποτελέσματα τον Ιούλιο, όταν η κονσόλα ξεπέρασε την κατάταξη των πωλήσεων των βιντεοπαιχνιδιών των ΗΠΑ για πρώτη φορά σε τρία χρόνια, σύμφωνα με τα στοιχεία του NPD Group
Το Xbox 360 που πωλήθηκε 443.500 μονάδες κατά τη διάρκεια του μήνα, το οποίο είναι περισσότερο από το διπλάσιο του αριθμού που πωλήθηκε την ίδια περίοδο του προηγούμενου έτους. Το αναθεωρημένο Xbox 360 εκμεταλλεύεται τις προόδους στην τεχνολογία chip και component και είναι πιο αδύνατο από το αρχικό μοντέλο. Περιέχει αρκετές άλλες αναβαθμίσεις, όπως ταχύτερη Wi-Fi και περισσότερες θύρες USB.