How to Remove Login Password in Windows 7, 8, 10
Kahit na ang isang bagong natuklasang uod ay maaaring payagan ang mga kriminal na masira sa mga sistema ng automation ng Siemens 'gamit ang default na password, ang Siemens ay nagsasabi sa mga customer na iwanan ang kanilang mga password nang mag-isa. ang Siemens system, potensyal na pagkahagis malakihang pang-industriya na sistema na ito ay namamahala sa gulo. "Kami ay mai-publish ang patnubay ng customer sa lalong madaling panahon, ngunit hindi ito kasama ang payo upang baguhin ang mga setting ng default na maaaring makaapekto sa mga operasyon ng halaman," sinabi Siemens Industry spokesman Michael Krampe sa isang mensahe sa e-mail Lunes.
Ang kumpanya ay nagplano upang ilunsad isang website late Lunes na magbibigay ng higit pang mga detalye sa unang malisyosong code upang i-target ang kumpanya ng SCADA (superbisor control at data acquisition) na mga produkto, sinabi niya. Ang mga sistema ng Siemens WinCC na na-target ng worm ay ginagamit upang pamahalaan ang mga pang-industriya na makina sa operasyon sa buong mundo upang bumuo ng mga produkto, ihalo ang pagkain, magpatakbo ng mga halaman ng kapangyarihan at gumawa ng mga kemikal.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang Siemens ay nag-aagawan upang tumugon sa problema habang ang Stuxnet worm - unang iniulat huli noong nakaraang linggo - ay nagsimulang kumalat sa buong mundo. Ang Symantec ngayon ay nag-log ng tungkol sa 9,000 na tinatangkang mga impeksiyon bawat araw, ayon kay Gerry Egan, isang direktor na may Symantec Security Response.Ang worm ay kumakalat sa pamamagitan ng mga USB stick, CD o network na mga file na pagbabahagi ng file, sinasamantala ang isang bago at kasalukuyang walang kapintasan sa Windows operating system ng Microsoft. Ngunit maliban kung nahahanap nito ang software ng Siemens WinCC sa computer, ito lamang ang mga kopya mismo saan man ito maaari at napupunta tahimik.
Dahil ang mga sistema ng SCADA ay bahagi ng kritikal na imprastraktura, ang mga eksperto sa seguridad ay nag-aalala na maaaring sa ibang araw ay sasailalim sa isang nagwawasak na atake
Kung ang Stuxnet ay matuklasan ang isang sistema ng Siemens SCADA, agad itong ginagamit ang default na password upang simulan ang paghanap ng mga file ng proyekto, na sinusubukan nito upang kopyahin sa isang panlabas website, sinabi ni Egan."Sinuman ang nagsulat ng code ay talagang alam ang mga produktong Siemens," sabi ni Eric Byres, punong technician na may SCADA security consulting firm na Byres Security. "Ito ay hindi isang dalubhasa."
Sa pamamagitan ng pagnanakaw ng mga lihim ng SCADA ng planta, maaaring matutunan ng mga peke ang mga trick sa pagmamanupaktura na kailangan upang bumuo ng mga produkto ng kumpanya, sinabi niya.
Ang kumpanya ng Byres ay nabahaan ng mga tawag mula sa nag-aalala na mga customer ng Siemens upang malaman kung paano manatiling nangunguna sa worm.
Ang US-CERT ay naglagay ng isang advisory (ICS-ALERT-10-196-01) para sa worm, ngunit ang impormasyon ay hindi magagamit sa publiko. Ayon sa Byres, gayunpaman, ang pagbabago ng password ng WinCC ay maiiwasan ang mga kritikal na bahagi ng sistema mula sa pakikipag-ugnay sa sistema ng WinCC na namamahala sa kanila. "Ang aking hula ay karaniwang i-disable mo ang iyong buong sistema kung hindi mo pinagana ang buong password."
Na dahon ang mga customer ng Siemens sa isang mahihirap na lugar.
Gayunpaman, maaari silang gumawa ng mga pagbabago upang ang kanilang mga computer ay hindi na ipapakita.lnk mga file na ginagamit ng uod upang kumalat mula sa system patungo sa system. At maaari rin nilang i-disable ang serbisyo ng Windows WebClient na nagbibigay-daan sa worm na kumalat sa isang lokal na network ng lugar. Sa nakalipas na Biyernes, naglabas ang Microsoft ng isang advisory sa seguridad na nagpapaliwanag kung paano gawin ito.
"Ang Siemens ay nagsimula na bumuo ng isang solusyon, na makikilala at maayos na alisin ang malware," sinabi ni Siemens 'Krampe. Hindi niya sinabi kung ang software ay magagamit.
Ang sistema ng Siemens ay dinisenyo "sa pag-aakala na walang makakapasok sa mga password na iyon," sabi ni Byres. "Ito ay isang palagay na walang sinuman ay kailanman ay subukan ang napakahirap laban sa iyo."
Ang default username at password na ginagamit ng mga manunulat ng worm ay na-kilala sa publiko dahil sila ay nai-post sa Web sa 2008, sinabi ni Byres.
Robert McMillan sumasaklaw sa seguridad sa computer at pangkalahatang teknolohiya ng breaking balita para sa
Ang IDG News Service
. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]
Pinapayagan ng Tsina ang popular na online na laro World of Warcraft upang ma-relaunched para sa ilang mga manlalaro sa bansa pagkatapos ng mga linggo offline, ngunit nangangailangan pa rin ito ng mga pagbabago sa hindi kanais-nais na nilalaman ng laro. pinapayagan na i-restart ang mga operasyon sa Hulyo 30, halos dalawang buwan matapos ang downtime nito ay nagsimula, ngunit ang mga nakarehistrong manlalaro lamang ang pinahihintulutan na maglaro, sinabi ng state media late Martes.
World of Warcraft sa una ay naka-offline habang Blizzard Entertainment, ang tagalikha ng laro, inilipat ang mga lokal na operator sa Chinese Internet company NetEase. Ngunit nangangailangan ang China ng mga bagong operator ng mga dayuhang online game na mag-aplay para sa isang lisensya at isumite ang mga laro para sa screening ng nilalaman. Ang World of Warcraft ay hindi pinahihintulutan ng isang ganap na muling paglunsad hanggang ang prosesong ito ay nakumpleto.
Ang misteryo na impersonador, na naninirahan sa UK, nakipag-ugnayan sa kanya at sumang-ayon na magbayad ng mga pinsala sa Help for Heroes, isang kawanggawa para sa mga nasugatan na sundalo, sinabi Donal Blaney, may-ari ng Griffin Law firm na nakabase sa Hawkhurst, England. Sinabi ni Blaney na alam niya ang tao. Ang mga tuntunin ng pakikitungo ay kumpidensyal, at hindi nakikilala ang publiko, sinabi ni Blaney.
Noong Huwebes, isang hukom ng Mataas na Hukuman sa unang pagkakataon na pinapayagan ang isang link sa order ng utos na maihatid sa Twitter mula nang pagkakilanlan ng hindi kilala ang tagapalabas. Ang kaso ay nakatanggap ng maraming pansin sa mga legal na bilog.
Commerce Planet ay nagpapatakbo ng isang Web site na nag-aalok ng mga mamimili ng isang libreng "online auction kit" na kasama ang impormasyon tungkol sa kung paano magsimula ng isang negosyo na nagbebenta ng mga produkto sa online na auction tulad ng eBay, sinabi ng FTC. Sinabi ng Commerce Planet na ang kit ay magbibigay sa mga mamimili ng "madaling pinamamahalaang online na negosyo na may potensyal na madagdagan, o palitan pa" ang kanilang kasalukuyang pinagkukunan ng kita.
[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo sa streaming ng TV]