System Security #1: Threats
Ang software ay nai-publish huli Biyernes gabi ni Kevin Finisterre, isang mananaliksik na nagsabing gusto niyang itaas ang kamalayan sa mga kahinaan sa mga sistemang ito, ang mga problema na sinabi niya ay madalas na nalalabi ng mga vendor ng software. "Ang mga vendor na ito ay hindi gaganapin responsable para sa software na sila ay gumagawa," sinabi Finisterre, sino ang pinuno ng pananaliksik sa security testing firm Netragard. "Sinasabi nila sa kanilang mga customer na walang problema, samantala ang software na ito ay tumatakbo kritikal na imprastraktura."
Inilabas ni Finisterre ang kanyang code sa pag-atake bilang isang module ng software para sa Metasploit, isang malawakang ginagamit na tool sa pag-hack. Sa pamamagitan ng pagsasama nito sa Metasploit, ang Finisterre ay ginawa ang kanyang code na mas madaling gamitin, sinabi ng mga eksperto sa seguridad. "Ang pagsasanib sa pagsasamantala sa Metasploit ay nagbibigay ng malawak na spectrum ng mga tao na makaka-access sa pag-atake," sabi ni Seth Bromberger, tagapamahala ng seguridad ng impormasyon sa PG & E. "Ngayon ang lahat ng kinakailangan ay pag-download ng Metasploit at maaari mong ilunsad ang pag-atake."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang mga uri ng pang-industriya SCADA (pangangasiwa control at data acquisition) proseso ng control ng mga produkto tradisyonal na naging mahirap upang makakuha at pag-aralan, ginagawa ito mahirap para sa mga hacker na suriin ang mga ito para sa mga bug sa seguridad, ngunit sa mga nakaraang taon higit pa at higit pang mga SCADA system ay binuo sa itaas ng mga kilalang operating system tulad ng Windows o Linux paggawa ng mga ito ng parehong mas mura at mas madali upang tadtarin.
IT seguridad eksperto ay ginagamit sa mga patching system nang mabilis at madalas, ngunit ang mga pang-industriya computer system ay hindi tulad ng mga PC. Dahil ang isang downtime na may isang planta ng tubig o sistema ng kapangyarihan ay maaaring humantong sa sakuna, ang mga inhinyero ay maaaring mag-aatubili upang gumawa ng mga pagbabago sa software o kahit na dalhin ang mga computer off-line para sa patching. tingnan ang mga kahinaan sa seguridad na downplayed, at mga inhinyero ng industriya na sisingilin sa pagsunod sa mga sistemang ito na tumatakbo. "Nagkakaroon kami ng isang maliit na kultura ng pag-aaway na nangyayari sa ngayon sa pagitan ng mga inhinyero ng control process at IT folks," sabi ni Bob Radvanovsky, isang independiyenteng tagapagpananaliksik na nagpapatakbo ng listahan ng talakayan ng online na talakayan ng SCADA na nakakita ng ilang mga pinainit na talakayan tungkol dito topic.
Sinabi ni Citect na hindi ito narinig ng anumang mga customer na na-hack dahil sa kapintasan na ito. Ngunit ang kumpanya ay nagpaplano na lalabas sa lalong madaling panahon ang isang bagong bersyon ng CitectSCADA na may mga bagong tampok sa seguridad, sa isang pahayag, (pdf) na inilabas Martes.
Ang paglabas na iyon ay darating na wala masyadong madali, dahil naniniwala ang Finisterre na may iba pang katulad na, coding pagkakamali sa software ng CitectSCADA.
At habang ang mga sistema ng SCADA ay maaaring ihiwalay mula sa iba pang mga network ng computer sa loob ng mga halaman, maaari pa rin silang mapawalang-bisa. Halimbawa, noong unang bahagi ng 2003, ang isang kontratista ay iniulat na nahawahan ang Davis-Besse nuclear power plant na may SQL Slammer worm.
"Maraming tao na nagpapatakbo ng mga sistemang ito ang nararamdaman na hindi sila nakatali sa parehong mga patakaran tulad ng tradisyonal IT, "sabi ni Finisterre. "Ang kanilang industriya ay hindi masyadong pamilyar sa pag-hack at mga hacker sa pangkalahatan."
Ang AT & T Navigator ay may mas maraming kapaki-pakinabang na tampok kaysa sa iba pang apps ng GPS ng cell phone, kabilang ang panahon at naka-iskedyul na mga alerto sa trapiko ng commuter. katulad ng Sprint Navigation (parehong nilikha ng TeleNav), ngunit nag-aalok ito ng higit pang mga tampok kaysa sa iba pang mga serbisyong GPS ng cell na sinubukan ko, kabilang ang mode ng pedestrian, suporta para sa paglikha ng mga waypoint (tumigil sa isang ruta), mga ulat ng instant na panahon, mga alerto.
Sinubukan ko ang AT & T Navigator, kasama ang Sprint Navigation at VZ Navigator, sa BlackBerry Curve handsets. Ang lahat ng mga app at serbisyo ay tumpak, at nagbibigay ng mga direksyon sa pagmamaneho na may kaunting problema.
Ang mabilis na paghahanap ng tool ay magagamit na ngayon sa higit pang mga browser at para sa higit pang mga email account at mga social network. mabilis na paghahanap ng Gmail sa nakalipas, ngunit lamang sa mga browser ng Firefox at Chrome. Ngayon ang libreng tool ay mas kahanga-hanga kaysa kailanman, nag-aalok ng mga paghahanap ng lahat mula sa Facebook at Dropbox sa Box at AOL, at sa higit pang mga browser kaysa bago.
Ang pinakamahusay na balita ay ginagawa nito ang lahat ng ito nang hindi nakakaapekto sa pagganap nito. Ang CloudMagic ay naghahatid pa rin ng pinakamabilis at pinaka-may-katuturang mga resulta ng paghahanap na nakita ko pa.
Ang isang komite sa Senado ng US ay naaprubahan ang batas na magbibigay ng higit pang proteksyon sa privacy mula sa surveillance ng pamahalaan para sa data na nakaimbak sa cloud. > Ang isang komite sa Senado sa US ay naaprubahan ang batas na magbibigay ng higit pang proteksyon sa privacy mula sa surveillance ng pamahalaan para sa data na nakaimbak sa cloud.
Ang Senado ng Komite ng Hukuman, sa isang boto ng boses Huwebes, naaprubahan ang Batas sa Pagkakasunod-sunod ng Electronic Communications Privacy (ECPA) isang panukalang batas na magbabago sa isang 27 taong gulang na batas na namamahala sa pag-access ng pagpapatupad ng batas sa mga electronic record. Ang batas ay nangangailangan ng mga ahensiyang nagpapatupad ng batas upang makakuha ng isang utos na iniutos ng korte, na may pulis na nagpapakita ng posibleng dahilan ng isang krimen, bago makakuha