A ma véget ért Defcon elnevezésű, Las Vegasban megrendezett, hagyományos hacker-konferencia egyik legérdekesebb előadását Ganesh Devarajan, a 3Com Corp. tulajdonában lévő TippingPoint biztonságtechnikai szakembere tartotta, aki azt demonstrálta, hogy a nagy közművek és az ipari vállalatok rendszereinek irányítását bizonyos esetekben milyen könnyedén átveheti egy rossz szándékú cracker – adja hírül az AP.
Devarajan szerint az úgynevezett SCADA-rendszereket (Supervisory Control and Data Acquisition – felügyelet-irányítás és adatgyűjtés) használó nagyvállalatok vannak veszélyben –, s ezek között számtalan, olaj- és gázvezetékeket üzemeltető társaság, a vízvezeték-rendszereket kezelő cégek, a villamos energia hálózatainak működtetői és egyéb óriáscégek szerepelnek. A szakember szerint különösen a viszonylag régebbi fejlesztésű rendszerek sebezhetőek, s itt a támadás azon létesítmények szenzorain keresztül történik, amelyek nem titkosított kapcsolattal csatlakoznak az internethez. Devarajan mindezt be is mutatta a konferencián, ám természetesen nem nevezte a szoftvercéget, amelynek termékét feltörte, de azt elmondta, hogy már értesítették a vállalatot a hibáról. A kutató szerint bízvást feltételezhetik, hogy más, hasonló jellegű programok hasonló hibákat tartalmazhatnak, s ez véleménye szerint ijesztő, mivel a SCADA-rendszerek a mindennapi életet irányítják, és a felhasználók közül sokan „könnyűsúlyú szoftvereket” (lightweight software) alkalmaznak, melyeket játszi könnyedséggel fel lehet törni, s így át lehet venni az irányítást például egy város vízvezeték-hálózata felett.
Devarajan aggodalmait osztja Linton Wells II is, aki korábban az amerikai Védelmi Minisztérium egyik vezető hivatalnoka volt, most pedig a Nemzetvédelmi Egyetemen oktat. Ő úgy véli, hogy ezeknek a rendszereknek a sebezhetősége akkor növekedett meg, amikor a korábbi zárt hálózatok rákapcsolódtak a nyilvános internetre, ám nagyon sok helyen nem tették ezt eléggé biztonságos módon.
Hacker a vízvezetékben
- Írta: Dajkó Pál
- Forrás: IT.news
Azóta történt
-
Rablót szerződtetett pandúrnak a Google
A nagyvállalatnak sikerült egy híres hackert magához csábítania.
Biztonság 12
-
Menekülnek a hackerek Németországból
Az új szabályozás egyik pontja ellehetetlenítheti a biztonságtechnikai fejlesztéseket.
Társadalom 3
-
A játékos zseni távirányítóval küldött kórházba 12 ártatlan embert
A rendőrök szerint a kreatív srác nem volt tudatában, hogy esetleg embereket ölhet meg kísérletezgetésével.
Café blog 14
Előzmények
-
Visszafordították a határról a német hackert
Hat éve járt előadni a Black Hatre, az idén nem jutott el a rendezvényre.
Biztonság 10
-
Crackerek támadták meg az orosz olajcéget
A múlt heti incidens konkrét kárt nem okozott, viszont intő jel lehet a jövőre nézve.
Biztonság 5
-
Orosz–észt háború a kibertérben?
A kormányzati és banki szervereket megbénító támadások mögött az észtek az orosz kormányt vélik felfedezni.
Társadalom 17
-
Francba a titkosítással, fesd ki inkább a szobádat!
Az EM-SEC technológiája állítólag tökéletesen megvédi a vezeték nélküli hálózatokat a hackerektől.
Tech 37
Percről percre
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen