Jeep Grand Cherokee 2006 no trabaja el motor soplador del Aire Acondicionado (diagnostico).
Los hackers podrían haber subido la temperatura en una de las oficinas de Google en Sydney. Literalmente.
Investigadores de seguridad informática con Cylance descubrieron que la sucursal de Google en Australia utilizaba una versión no parcheada de Niagara, un sistema de software utilizado para administrar sistemas de control en edificios.
Billy Ríos, director técnico y director de consultoría de Cylance, escribió el hallazgo es parte de la investigación que la compañía está llevando a cabo en los sistemas de control industrial, que involucró escanear Internet para dispositivos vulnerables.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]
Google construyó en Wharf 7, un lugar pintoresco en el puerto de Sydney, una versión "un tanto desactualizada" del sistema Niagara. que es desarrollado por Tridium, una compañía propiedad de Honeywell. Cylance escribió un exploit personalizado para extraer un archivo de configuración de Niagara, que contenía los nombres de usuario y contraseñas para usuarios autorizados.
Aunque las contraseñas estaban encriptadas, Cylance usó herramientas personalizadas para descifrar las contraseñas, abriendo el software para su adquisición.
Cylance no hizo nada malicioso y notificó a Google de los problemas, y la compañía "desconectó rápidamente" el sistema, escribió Rios. Pero los investigadores de la compañía echaron un vistazo al sistema, lo que les permitió ver un mapa de la oficina en el tercer piso que revela sus sistemas de agua y HVAC. Una portavoz de Google dijo el martes que "estamos agradecidos cuando los investigadores informan sus hallazgos para nosotros. Tomamos las medidas adecuadas para resolver este problema. "
Hubiera sido posible para los investigadores" rootear "el sistema de control, o mantener un acceso persistente y completo a él. Google dijo que el acceso que tenían los investigadores solo les habría permitido manipular la calefacción y refrigeración del edificio.
Se ha descubierto que los sistemas de control industrial, que se usan ampliamente en una variedad de entornos, como fábricas y servicios públicos, contienen vulnerabilidades peligrosas que permitiría a los piratas informáticos controlar remotamente sistemas sensibles.
El gobierno de los EE. UU. tiene su propia organización, el Equipo de control de emergencia cibernética de sistemas de control industrial, dedicada a estudiar cuestiones de seguridad con el objetivo de asegurar una infraestructura nacional crítica.
en su blog en noviembre pasado que el sistema de control industrial de Niágara es uno de los más utilizados en el mundo. Encontró otras vulnerabilidades en el software, que informó.
Después de una respuesta lenta inicial, Ríos escribió que Tridium y Honeywell eventualmente le dieron acceso especial para revisar sus parches, lo que solucionó un problema transversal del directorio, un problema de sesión débil y una problema que implica el almacenamiento inseguro de las credenciales de los usuarios.
Solución de errores de Internet genera reacciones negativas de los piratas informáticos
Investigadores de seguridad critican al hacker Dan Kaminsky por mantenerse al margen de los detalles técnicos de una falla crítica de DNS. son un grupo escéptico, pero eso no le molesta a Dan Kaminsky, quien recibió críticas de sus colegas de la comunidad de investigación de seguridad después de afirmar haber descubierto un error crítico en la infraestructura de Internet.
Corte europea retrasa la extradición de piratas informáticos británicos a EE. UU.
El Tribunal Europeo de Derechos Humanos suspendió la extradición de un pirata informático británico que enfrenta cargos por uso indebido de computadoras en los EE. UU.
Refrigeración líquida frente a refrigeración por aire: lo que necesita saber
Si lleva su PC al límite, elija la La opción de enfriamiento correcto puede significar la diferencia entre rasgar a través de puntos de referencia o chocar y quemar.