Keynote (Google I/O '18)
Gli hacker avrebbero potuto accendere il fuoco in uno degli uffici di Google a Sydney. Letteralmente.
I ricercatori sulla sicurezza dei computer con Cylance hanno scoperto che la filiale di Google in Australia utilizzava una versione senza patch di Niagara, un sistema software utilizzato per gestire i sistemi di controllo negli edifici.
Billy Rios, direttore tecnico e direttore di consulenza per Cylance la scoperta è parte della ricerca che l'azienda sta conducendo nei sistemi di controllo industriale, che implicava la scansione di Internet per i dispositivi vulnerabili.
[Ulteriori letture: Come rimuovere malware dal PC Windows] I ricercatori di sicurezza informatica con Cylance hanno scoperto che La filiale australiana di Google utilizzava una versione senza patch di Niagara, un sistema software utilizzato per la gestione dei sistemi di controllo negli edifici.L'edificio di Google a Wharf 7 - un punto panoramico sul porto di Sydney - utilizzava una versione "leggermente obsoleta" del framework Niagara, che è sviluppato da Tridium, una società di proprietà di Honeywell. Cylance ha scritto un exploit personalizzato per estrarre un file di configurazione da Niagara, che conteneva i nomi utente e le password per gli utenti autorizzati.
Sebbene le password siano state crittografate, Cylance ha utilizzato strumenti personalizzati per decrittografare le password, aprendo il software per l'acquisizione.
Cylance non ha fatto nulla di malizioso e ha informato Google dei problemi, e la società "ha rapidamente messo offline" il sistema, ha scritto Rios. Ma i ricercatori dell'azienda hanno dato una sbirciatina al sistema, che ha permesso loro di vedere una mappa del terzo piano dell'ufficio che rivelava i sistemi idrico e HVAC.
Una portavoce di Google ha detto oggi che "siamo grati quando i ricercatori segnalano le loro scoperte a noi. Abbiamo intrapreso azioni appropriate per risolvere questo problema. "
Sarebbe stato possibile per i ricercatori" radicare "il sistema di controllo o mantenere un accesso completo e persistente ad esso. Google ha detto che l'accesso che i ricercatori avrebbero permesso loro di manipolare il riscaldamento e il raffreddamento dell'edificio.
I sistemi di controllo industriale, che sono ampiamente utilizzati in una varietà di impostazioni come fabbriche e utility, contengono vulnerabilità pericolose che consentirebbe agli hacker di controllare a distanza i sistemi sensibili.
Il governo degli Stati Uniti gestisce la propria organizzazione, il Cyber Emergency Response Team di Industrial Control Systems, dedicato allo studio delle problematiche di sicurezza con l'obiettivo di proteggere le infrastrutture nazionali critiche. nel suo blog, lo scorso novembre, il sistema di controllo industriale Niagara è uno dei più usati al mondo. Trovò altre vulnerabilità nel software, che riportò.
Dopo una iniziale risposta lenta, Rios scrisse che Tridium e Honeywell alla fine gli diedero un accesso speciale per rivedere le loro patch, che risolvevano un problema trasversale di directory, un problema di sessione debole e un problema che riguarda l'archiviazione non sicura delle credenziali degli utenti.
Ricerca sul riscaldamento globale esposta dopo Hack
Un hacker ha pubblicato messaggi di posta elettronica e documenti appartenenti a un noto ricercatore sul cambiamento climatico.
Raffreddamento a liquido o raffreddamento ad aria: cosa è necessario sapere
Se si spinge il PC al limite, scegliere il la giusta opzione di raffreddamento può significare la differenza tra lacerazione attraverso benchmark o crashing e masterizzazione.
Google: non faremo causa agli utenti o agli sviluppatori open source su specifici brevetti
Google non intenterà causa utente, distributore o sviluppatore di software open source su specifici brevetti, a meno che non sia stato attaccato per la prima volta, la società ha detto giovedì.