Самодельный Электрокомпрессор для 1000 применений
Hackere kunne have slået op i varmen i et af Googles kontorer i Sydney. Bogstaveligt.
Datasikkerhedsforskere med Cylance fandt, at Googles australske filial brugte en ubatchet version af Niagara, et software system til styring af kontrolsystemer i bygninger.
Billy Rios, teknisk direktør og direktør for konsulentvirksomhed for Cylance, skrev Resultatet er en del af forskningen, som virksomheden gør i industrielle kontrolsystemer, der involverede at scanne internettet til sårbare enheder.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Googles bygning på Wharf 7 - et naturskønt sted på Sydneys havn - brugt en "lidt forældet" version af Niagara-rammen, som er udviklet af Tridium, et firma ejet af Honeywell. Cylance skrev en brugerdefineret udnyttelse til at udtrække en konfigurationsfil fra Niagara, som indeholdt brugernavne og adgangskoder til autoriserede brugere.
Selv om adgangskoderne blev krypteret, brugte Cylance brugerdefinerede værktøjer til at dekryptere adgangskoderne og åbne programvaren for overtagelse.
Cylance gjorde ikke noget ondsindet og meddelte Google af problemerne, og selskabet "hurtigt trukket offline" systemet, skrev Rios. Men virksomhedens forskere tog et kig på systemet, hvilket gjorde dem i stand til at se et tredje etagekort på kontoret, der afslørede vand- og HVAC-systemer.
En talsmand fra Google sagde tirsdag, at "vi er taknemmelige, når forskere rapporterer deres resultater til os. Vi tog passende skridt til at løse dette problem. "
Det kunne have været muligt for forskerne at" rotere "kontrolsystemet eller vedligeholde vedvarende, fuldstændig adgang til det. Google sagde, at den adgang, forskerne havde, kun havde tilladt dem at manipulere bygningens opvarmning og afkøling.
Industrielle kontrolsystemer, der er meget udbredt i en række forskellige indstillinger som fabrikker og forsyningsselskaber, har vist sig at indeholde farlige sårbarheder, som ville tillade hackere at styre følsomme systemer eksternt.
Den amerikanske regering driver sin egen organisation, Cyber Emergency Response Team Industrial Control Systems, der er dedikeret til at studere sikkerhedsspørgsmål med det formål at sikre kritisk national infrastruktur.
Rios skrev på sin blog i november sidste år, at Niagara industrielle kontrolsystem er en af de mest anvendte i verden. Han fandt andre sårbarheder i softwaren, som han rapporterede.
Efter et indledende langsomt svar skrev Rios, at Tridium og Honeywell til sidst gav ham særlig adgang til at gennemgå deres patches, som fik et katalogoverskridende problem, et svagt sessionsproblem og en problem med den usikre opbevaring af brugernes legitimationsoplysninger.
Telefonkrig Opvarmning
Tænk Apple vil være tilfreds med at lade denne upstart-telefon udfordre sin dominans? Tænk igen!
Både Microsoft og Google brugte Web 2.0-topmødet som et forum til at afsløre nye tilbud og planer om at inddrage sociale netværk og real-time søgeresultater i deres respektive søgemaskiner. Meddelelserne indikerer, at Bing-Google-rivaliteten er opvarmning.
Microsoft tegner første blod ved at annoncere handler med både Facebook og Twitter for at indeksere statusopdateringer fra de sociale netværkssites og give dem inden for Bing-søgeresultater. Microsoft har allerede udarbejdet en beta-udgave af en dedikeret Twitter-søgning inden for Bing.
Puget Systems 'Serenity Pro er så navngivet, fordi det er "ekstremt stille", ifølge firmaet. Serenity-linjen er optimeret til ekstremt stille drift, der anvender sådanne løsninger som Gelid's Tranquillo Rev2 tavs kølesystem, et etui belagt med lyddæmpende skum og en særlig "quiet case fans upgrade", som erstatter lager fans med ekstra stille .
Med andre ord er dette system som den smidige ninja af præstationskort.