Cyberlympics: lukt het de beste ethical hackers ter wereld om hun wereldtitel te verdedigen?
Hackers hadden het vuur in een van Google's kantoren in Sydney kunnen gebruiken. Letterlijk.
Onderzoekers van computerbeveiliging bij Cylance ontdekten dat Google's vestiging in Australië een niet-gepatchte versie van Niagara gebruikte, een softwaresysteem dat wordt gebruikt voor het beheer van besturingssystemen in gebouwen.
Billy Rios, technisch directeur en directeur van consulting voor Cylance, schreef de bevinding maakt deel uit van onderzoek dat het bedrijf doet naar industriële controlesystemen, waarbij het internet werd gescand op kwetsbare apparaten.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert] Onderzoekers van computerbeveiliging met Cylance vonden dat De vestiging van Google in Australië gebruikte een niet-gepatchte versie van Niagara, een softwaresysteem dat wordt gebruikt voor het beheren van besturingssystemen in gebouwen.Google's gebouw op Wharf 7 - een schilderachtige plek in de haven van Sydney - gebruikte een "enigszins verouderde" versie van het Niagara-raamwerk, die is ontwikkeld door Tridium, een bedrijf dat eigendom is van Honeywell. Cylance schreef een aangepaste exploit om een configuratiebestand uit Niagara te extraheren, dat de gebruikersnamen en wachtwoorden voor geautoriseerde gebruikers bevatte.
Hoewel de wachtwoorden waren gecodeerd, gebruikte Cylance aangepaste hulpmiddelen om de wachtwoorden te ontsleutelen en de software te openen voor overname.
Cylance heeft niets kwaadaardigs gedaan en Google op de hoogte gebracht van de problemen, en het bedrijf "trok snel het systeem offline", schreef Rios. Maar de onderzoekers van het bedrijf hebben een kijkje genomen in het systeem, waardoor ze een plattegrond op de derde verdieping van het kantoor hebben kunnen zien met daarin de water- en HVAC-systemen.
Een Google-woordvoerster zei dinsdag: "We zijn dankbaar wanneer onderzoekers rapporteren hun bevindingen aan ons. We hebben gepaste actie ondernomen om dit probleem op te lossen. "
Het zou mogelijk zijn geweest voor de onderzoekers om het besturingssysteem te 'rooten' of permanente toegang tot het systeem te behouden. Google zei dat de toegang die de onderzoekers hadden alleen zou hebben toegestaan om de verwarming en koeling van het gebouw te manipuleren.
Industriële besturingssystemen, die op grote schaal worden gebruikt in verschillende omgevingen zoals fabrieken en utilities, blijken gevaarlijke kwetsbaarheden te bevatten zou hackers in staat stellen om op afstand gevoelige systemen te bedienen.
De Amerikaanse overheid heeft een eigen organisatie, het Cyber Emergency Response Team van Industrial Control Systems, dat zich toelegt op het bestuderen van veiligheidskwesties met het doel om kritieke nationale infrastructuur te beveiligen.
Rios schreef op zijn blog afgelopen november dat het industriële besturingssysteem van Niagara een van de meest gebruikte is in de wereld. Hij vond andere kwetsbaarheden in de software, die hij meldde.
Na een eerste trage reactie schreef Rios dat Tridium en Honeywell hem uiteindelijk speciale toegang gaven om hun patches te herzien, die een transversaal uitgifteprobleem, een zwak sessieprobleem en een probleem met de onveilige opslag van gebruikersreferenties.
Een voormalige IT-beheerder heeft zich schuldig gemaakt aan beschuldigingen van hacking van zijn voormalige werkgever en inbraak in andere Bay Gebied ... Een voormalig San Jose, Californië, netwerkbeheerder staat voor 12 jaar in de gevangenis nadat hij schuldig heeft gepleit voor hacken, identiteitsdiefstal, inbraak en drugsklachten.
Volgens het kantoor van de officier van Santa Clara, Andrew Madrid, 34 , gebruikte zijn IT-ervaring om verschillende misdaden te plegen tussen september 2006 en maart 2008.
Afwijzingen van Google Voice-apps Laat Apple er slecht uitzien Apple heeft meerdere Google Voice-toepassingen die zijn ontwikkeld voor de iPhone afgewezen. De verhuizing is slecht nieuws voor iPhone-gebruikers - en zou uiteindelijk ook slecht nieuws kunnen zijn voor Apple.
Apple heeft opnieuw zijn grote rode afkeuringszegel uitgebroken, deze keer bracht de kibosh een reeks Google Voice-gerelateerde apps voor De iphone. Google's eigen Google Voice-applicatie is geslagen, evenals een handvol andere onafhankelijk geproduceerde Google Voice-apps, bevestigen hun ontwikkelaars.
Af te halen Google kan op dezelfde dag de verzendservice moeilijk maken voor een zoekgigant Als Google echt van plan is om te gaan naar verzending op dezelfde dag, zal het een pad volgen dat andere grote e-tailers heeft gekaapt, maar de voordelen voor het ecosysteem van Google kunnen enorm zijn als het bedrijf het goed doet.
Wanneer geruchten over "Google Shopping Express, "een verzenddienst van dezelfde dag die naar verluidt al wordt getest door Google-medewerkers, kwam dinsdag eerder op het internet, de meeste mensen misten het meest in het oog springende element van het hele plan: dergelijke inspanningen zijn verraderlijk moeilijk te halen.