Posts Tagged ‘ไวรัสคอมพิวเตอร์’

กูเกิลกับบริษัทที่ยิดเบี่บมแห่งปี

February 5, 2014

แฮกเกอร์จะได้เปิดขึ้นความร้อนหนึ่งในสำนักงานของ Google ในซิดนีย์ อย่างแท้จริง

วิจัย ด้านความปลอดภัยคอมพิวเตอร์กับ Cylance พบว่าของ Google ออสเตรเลียสาขาก็ใช้รุ่นยังไม่ได้แก้ไขของน้ำตกไนการ่าระบบซอฟแวร์ที่ใช้ สำหรับการจัดการระบบควบคุมในอาคาร

บิล ลี่ริออส, อำนวยการด้านเทคนิคและผู้อำนวยการให้คำปรึกษาสำหรับ Cylance เขียนค้นพบเป็นส่วนหนึ่งของ บริษัท วิจัยที่ทำในระบบควบคุมอุตสาหกรรมที่เกี่ยวข้องกับการสแกนอินเทอร์เน็ต สำหรับอุปกรณ์ที่มีช่องโหว่
อาคาร ของ Google ที่ Wharf 7 จุดชมวิวของซิดนีย์ฮาร์เบอร์ที่ใช้ “รุ่นเก่าเล็กน้อย” ของไนแอการากรอบซึ่งจะถูกพัฒนาโดย Tridium บริษัท ที่เป็นเจ้าของโดย Honeywell Cylance เขียนที่กำหนดเองเพื่อใช้ประโยชน์จากสารสกัดจากไฟล์การกำหนดค่าจากน้ำตกไนการ่าที่มีชื่อผู้ใช้และรหัสผ่านสำหรับผู้ใช้อำนาจ

แม้ว่ารหัสผ่านที่ถูกเข้ารหัส Cylance ใช้เครื่องมือแบบกำหนดเองกับรหัสผ่านถอดรหัสเปิดซอฟต์แวร์สำหรับการรัฐประหาร

Cylance ไม่ได้ทำอะไรที่เป็นอันตรายและการแจ้งเตือน Google ของปัญหาและ บริษัท “ดึงได้อย่างรวดเร็วออฟไลน์” ระบบริออสครับ แต่นักวิจัยของ บริษัท ก็จะมองที่ระบบซึ่งอนุญาตให้พวกเขาเพื่อดูแผนที่สามชั้นของสำนักงานเผยน้ำและระบบ HVAC ของ

โฆษกหญิงของ Google กล่าวว่าในวันอังคารว่า “เรารู้สึกขอบคุณเมื่อนักวิจัยรายงานผลของพวกเขาให้เรา เราเอาการกระทำที่เหมาะสมในการแก้ไขปัญหานี้. ”

มันจะเป็นไปได้สำหรับนักวิจัยที่จะ “ขุดรากถอนโคน” ระบบการควบคุมหรือรักษาถาวรเข้าถึงสมบูรณ์มัน Google กล่าวว่านักวิจัยสามารถเข้าถึงได้จะต้องได้รับอนุญาตเท่านั้นที่พวกเขาในการจัดการกับความร้อนของอาคารและการระบายความร้อน

ระบบ ควบคุมอุตสาหกรรมที่มีการใช้กันอย่างแพร่หลายในความหลากหลายของการตั้งค่า เช่นโรงงานและระบบสาธารณูปโภคได้รับพบว่ามีช่องโหว่อันตรายที่จะช่วยให้แฮ กเกอร์สามารถควบคุมระยะไกลระบบที่มีความสำคัญ

รัฐบาล สหรัฐจะทำงานในองค์กรของตัวเองระบบควบคุมอุตสาหกรรมทีม Cyber​​ รับมือกับเหตุฉุกเฉินที่ทุ่มเทให้กับการศึกษาปัญหาด้านความปลอดภัยที่มีจุด มุ่งหมายของการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญของชาติ

ริออส wrote on บล็อกของเขาเมื่อเดือนพฤศจิกายนว่าระบบการควบคุมอุตสาหกรรมไนแอการาเป็นหนึ่งในคนส่วนใหญ่ใช้กันอย่างแพร่หลายในโลก เขาพบช่องโหว่ในซอฟต์แวร์ที่เขารายงาน

หลัง จากที่การตอบสนองช้าเริ่มต้นริออสเขียนว่า Tridium Honeywell และในที่สุดก็จะทำให้เขาเข้าถึงพิเศษเพื่อทบทวนแพทช์ซึ่งการแก้ไขปัญหาไดเรก ทอรีขวางของพวกเขาปัญหาเซสชั่นที่อ่อนแอและปัญหาที่เกี่ยวข้องกับการจัดเก็บ ข้อมูลประจำตัวที่ไ​​ม่ปลอดภัยของผู้ใช้ ‘

การป้องกันระบบจักรกล

June 5, 2013

โครง สร้างพื้นฐานที่สำคัญของประเทศจะมีความเสี่ยงต่อการโจมตีในโลกไซเบอร์และการ แบ่งปันข้อมูลที่ดีขึ้นเป็นสิ่งจำเป็นที่จะเสริมสร้างการป้องกัน

ข้อความที่ชาร์ลส์เอ็ดเวิร์ดรองจเรสำหรับสหรัฐอเมริกากรมความมั่นคงแห่งมาตุภูมิบอกคณะกรรมการรัฐสภาที่ประชาพิจารณ์ในวันพฤหัสบดีที่

ตั้งแต่ ปี 1990 อุตสาหกรรมระบบควบคุมซึ่งจะใช้ในการจัดการส่วนประกอบของโครงสร้างพื้นฐานที่ สำคัญของประเทศได้รับการเชื่อมต่อกับอินเทอร์เน็ตเพื่อปรับปรุงการดำเนินงาน ของพวกเขาเอ็ดเวิร์ดที่อธิบายไว้ในคำให้การเป็นลายลักษณ์อักษรส่งไปยังคณะ อนุกรรมการสภา Cyber​​security การป้องกันโครงสร้างพื้นฐานและเทคโนโลยีการรักษาความปลอดภัย

แต่ อย่างไรก็ตามทาง บริษัท ติดยาเสพติดระบบการควบคุมของพวกเขาในอินเทอร์เน็ตสาธารณะที่เกี่ยวข้องกับ เรื่องเล็ก ๆ น้อย ๆ สำหรับการรักษาความปลอดภัย “[Security] สำหรับ ICS อ่อนแออย่างโดยเนื้อแท้เพราะมันได้รับอนุญาตควบคุมระยะไกลของกระบวนการและ ICS ความเสี่ยงไซเบอร์รักษาความปลอดภัยที่สามารถใช้ประโยชน์ผ่านทางอิน เทอร์เน็ต” เอ็ดเวิร์ดกล่าวว่า

“เป็นผลให้ ICS มีมากขึ้นภายใต้การโจมตีด้วยความหลากหลายของแหล่งที่มาที่เป็นอันตราย” เขาอย่างต่อเนื่อง “การ โจมตีเหล่านี้ช่วงจากแฮกเกอร์ที่กำลังมองหาความสนใจและความประพฤติไม่เจตนา ของประเทศสหรัฐฯที่มีความซับซ้อนในอุปกรณ์ความเสียหายและสิ่งอำนวยความสะดวก ไม่พอใจพนักงานคู่แข่งและแม้กระทั่งบุคลากรที่ตั้งใจนำมัลแวร์ในที่ทำงานโดย การใส่แฟลชไดรฟ์ที่ติดเชื้อลงในเครื่องคอมพิวเตอร์.”

เอ็ด เวิร์ดส์อ้างผลการสำรวจที่แสดงให้เห็นว่าส่วนใหญ่ของ บริษัท ในภาคพลังงานที่มีประสบการณ์การโจมตีในโลกไซเบอร์และประมาณร้อยละ 55 ของการโจมตีเหล่านี้มีการกำหนดเป้​​าหมายการควบคุมระบบ

“การ โจมตีที่ประสบความสำเร็จบน ICS สามารถให้ผู้ใช้ที่เป็นอันตรายการควบคุมโดยตรงของระบบการดำเนินงาน” เขากล่าวว่า “การสร้างศักยภาพในการขนาดใหญ่ภาวะไฟฟ้าดับหรือที่มนุษย์สร้างขึ้นภัยพิบัติ ด้านสิ่งแวดล้อมและก่อให้เกิดความเสียหายทางกายภาพการสูญเสียชีวิตและผล กระทบ cascading อื่น ๆ ที่อาจ ส่งผลกระทบต่อการให้บริการ. ”

เขา กล่าวต่อไปว่าใช้ข้อมูลร่วมกันระหว่างภาครัฐและผู้ประกอบการของระบบการควบ คุมเป็นสิ่งสำคัญในการเสริมสร้างความปลอดภัยของระบบเหล่านั้น

“DHS มีความเข้มแข็งรักษาความปลอดภัยของ ICS ได้โดยไม่จำเป็นต้องใช้ข้อมูลร่วมกันทางโลกไซเบอร์ที่สำคัญวิเคราะห์ช่อง โหว่ตรวจสอบภัยคุกคามที่เกิดขึ้นใหม่และเผยแพร่กลยุทธ์ลด” เขากล่าวว่า

[ยังเห็น: ผู้เชี่ยวชาญ Ding DHS แผนร่วมกันเป็นช่องโหว่ จำกัด เกินไป]

การแบ่งปันข้อมูลภัยคุกคามที่ได้รับการจุดเจ็บระหว่างรัฐบาลและภาคเอกชนปีที่ผ่านมา

“รัฐบาล จัดว่าข้อมูลในการตรวจสอบหรือดูที่สองต้องมีการจัด” เชนสั่นเจ้าหน้าที่ความรู้หัวหน้าและรองประธานระดับโลกของการให้คำปรึกษา สำหรับ Cylance กล่าวในการให้สัมภาษณ์

“โดยการแบ่งประเภทของมัน” เขากล่าวว่า “พวกเขา จำกัด มันมากว่ามันไม่สามารถใช้ได้กับองค์กรและผู้คนจริงๆมันเรื่องที่.”

ข้อมูลในโลกไซเบอร์มีการพัฒนาอย่างต่อเนื่องเพื่อให้เกิดความล่าช้าในระยะสั้นแม้ในการรับข้อมูลที่อาจเป็นอันตราย

“คุณไม่สามารถรอสามสัปดาห์หกเดือน – สิ่งที่ระยะเวลาสำหรับทบทวนรัฐบาล – เพื่อให้มีข้อมูลที่มีประโยชน์,” เขย่ากล่าวว่า

เขายอมรับว่าแม้ว่าในช่วงสองปีที่ผ่านมา DHS ได้ดำเนินงานข้อมูลที่ดีผ่านภาคพลังงานและการเงิน

“ปัญหาคือข้อมูลที่เป็นเสมอหกสิบเก้าเดือน” เขากล่าวว่า

การขอรับการธนาคารที่ดีขึ้นและเร็วขึ้นและภัยคุกคามข้อมูล บริษัท พลังงานได้จัดตั้งพันธมิตรของตัวเองเพื่อแบ่งปันข้อมูล

“พวก เขาจะแบ่งปันที่อยู่ IP ชื่อโดเมนและชื่อไฟล์ที่ช่วยให้พวกเขาในการตรวจสอบอย่างต่อเนื่องแคมเปญภาย ในเวลาของการสังเกตเห็นพวกเขา” เขย่ากล่าวว่า

“พวกเขากำลังสร้างพันธมิตรที่จะแบ่งปันข้อมูลที่พวกเขาไม่สามารถได้รับจากรัฐบาล” เขากล่าวเสริม

การ วิจารณ์ที่สำคัญของการจัดการของรัฐบาลของข้อมูลที่ได้รับภัยคุกคามที่จะ พิจารณาร่วมกันถนนเดินรถทางเดียว: มันต้องการภาคเอกชนจะใจกว้างกับสิ่งที่จะช่วยให้รัฐบาล แต่ตระหนี่กับสิ่งที่จะช่วยให้ภาคเอกชน

“ที่ ได้รับมากจริงมากเป็นเวลานาน” ฟิลลิส Schneck รองประธานและหัวหน้าภาคประชาชนทั่วโลกเจ้าหน้าที่ฝ่ายเทคโนโลยีสำหรับ McAfee กล่าวว่าในการให้สัมภาษณ์ “แต่ผมเคยเห็นการเปลี่ยนแปลงที่รุนแรงที่ผ่านมาสองปีที่ผ่านมา.”

“รัฐบาลเป็นจุดเริ่มต้นที่จะเข้าใจว่าจะมีส่วนร่วมในอุตสาหกรรมคุณไม่สามารถเพียงแค่ถามหาบางอย่างและไม่เคยได้ยินจากเขาอีก” เธอกล่าว

ก้าวไปข้างหน้าไว้วางใจจะมีบทบาทสำคัญในการใช้ข้อมูลร่วมกัน Bit9 CTO แฮร์รี่ Sverdlove กล่าวว่า

“มัน ต้องมีความไว้วางใจในทั้งสองส่วน – ให้รัฐบาลเปิดเผยข้อมูลที่เป็น expediently และสม่ำเสมอเท่าที่จะทำได้” เขากล่าวในการให้สัมภาษณ์ “เช่นเดียวกับความไว้วางใจใน บริษัท เอกชนได้รับข้อมูลที่จะแบ่งปันบางส่วนของสติปัญญาของพวกเขากับรัฐบาล “