A ma véget ért Defcon elnevezésű, Las Vegasban megrendezett, hagyományos hacker-konferencia egyik legérdekesebb előadását Ganesh Devarajan, a 3Com Corp. tulajdonában lévő TippingPoint biztonságtechnikai szakembere tartotta, aki azt demonstrálta, hogy a nagy közművek és az ipari vállalatok rendszereinek irányítását bizonyos esetekben milyen könnyedén átveheti egy rossz szándékú cracker – adja hírül az AP.
Devarajan szerint az úgynevezett SCADA-rendszereket (Supervisory Control and Data Acquisition – felügyelet-irányítás és adatgyűjtés) használó nagyvállalatok vannak veszélyben –, s ezek között számtalan, olaj- és gázvezetékeket üzemeltető társaság, a vízvezeték-rendszereket kezelő cégek, a villamos energia hálózatainak működtetői és egyéb óriáscégek szerepelnek. A szakember szerint különösen a viszonylag régebbi fejlesztésű rendszerek sebezhetőek, s itt a támadás azon létesítmények szenzorain keresztül történik, amelyek nem titkosított kapcsolattal csatlakoznak az internethez. Devarajan mindezt be is mutatta a konferencián, ám természetesen nem nevezte a szoftvercéget, amelynek termékét feltörte, de azt elmondta, hogy már értesítették a vállalatot a hibáról. A kutató szerint bízvást feltételezhetik, hogy más, hasonló jellegű programok hasonló hibákat tartalmazhatnak, s ez véleménye szerint ijesztő, mivel a SCADA-rendszerek a mindennapi életet irányítják, és a felhasználók közül sokan „könnyűsúlyú szoftvereket” (lightweight software) alkalmaznak, melyeket játszi könnyedséggel fel lehet törni, s így át lehet venni az irányítást például egy város vízvezeték-hálózata felett.
Devarajan aggodalmait osztja Linton Wells II is, aki korábban az amerikai Védelmi Minisztérium egyik vezető hivatalnoka volt, most pedig a Nemzetvédelmi Egyetemen oktat. Ő úgy véli, hogy ezeknek a rendszereknek a sebezhetősége akkor növekedett meg, amikor a korábbi zárt hálózatok rákapcsolódtak a nyilvános internetre, ám nagyon sok helyen nem tették ezt eléggé biztonságos módon.
Hacker a vízvezetékben
- Írta: Dajkó Pál
- Forrás: IT.news
Azóta történt
-
Rablót szerződtetett pandúrnak a Google
A nagyvállalatnak sikerült egy híres hackert magához csábítania.
Biztonság 12
-
Menekülnek a hackerek Németországból
Az új szabályozás egyik pontja ellehetetlenítheti a biztonságtechnikai fejlesztéseket.
Társadalom 3
-
A játékos zseni távirányítóval küldött kórházba 12 ártatlan embert
A rendőrök szerint a kreatív srác nem volt tudatában, hogy esetleg embereket ölhet meg kísérletezgetésével.
Café blog 14
Előzmények
-
Visszafordították a határról a német hackert
Hat éve járt előadni a Black Hatre, az idén nem jutott el a rendezvényre.
Biztonság 10
-
Crackerek támadták meg az orosz olajcéget
A múlt heti incidens konkrét kárt nem okozott, viszont intő jel lehet a jövőre nézve.
Biztonság 5
-
Orosz–észt háború a kibertérben?
A kormányzati és banki szervereket megbénító támadások mögött az észtek az orosz kormányt vélik felfedezni.
Társadalom 17
-
Francba a titkosítással, fesd ki inkább a szobádat!
Az EM-SEC technológiája állítólag tökéletesen megvédi a vezeték nélküli hálózatokat a hackerektől.
Tech 37
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
ph Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen
- exHWSW - Értünk mindenhez IS
- Portfolio Performance - befektetések nyomonkövetése
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Nintendo Switch
- Politika
- PlayStation 1 / 2
- Gaming notebook topik
- Brawl Stars
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...