Windows

Google ทิ้งระบบระบายความร้อนที่เปิดให้แฮกเกอร์

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Anonim

แฮกเกอร์อาจหันมาให้ความร้อนในสำนักงานของ Google ในซิดนีย์ นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของ Cylance พบว่าสาขาของ Google ในออสเตรเลียกำลังใช้ Niagara ซึ่งเป็นระบบซอฟต์แวร์ที่ใช้ในการจัดการระบบควบคุมในอาคาร

Billy Rios ผู้อำนวยการฝ่ายเทคนิคและผู้อำนวยการฝ่ายให้คำปรึกษาของ Cylance ได้เขียนไว้ว่า การค้นพบนี้เป็นส่วนหนึ่งของการวิจัยที่ บริษัท กำลังทำในระบบควบคุมอุตสาหกรรมซึ่งเกี่ยวข้องกับการสแกนอินเทอร์เน็ตสำหรับอุปกรณ์ที่มีช่องโหว่

[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์กับ Cylance พบว่า สาขาของ Google ในออสเตรเลียกำลังใช้ Niagara ซึ่งเป็นระบบซอฟต์แวร์ที่ใช้ในการจัดการระบบควบคุมภายในอาคาร

อาคาร Google ที่ Wharf 7 ซึ่งเป็นจุดชมวิวบนท่าเรือของซิดนีย์ใช้กรอบ Niagara ที่ "ล้าสมัย" ซึ่งพัฒนาขึ้นโดย Tridium ซึ่งเป็น บริษัท ที่ Honeywell เป็นเจ้าของ Cylance เขียนการโจมตีที่กำหนดเองเพื่อดึงไฟล์การกำหนดค่าจาก Niagara ซึ่งมีชื่อผู้ใช้และรหัสผ่านสำหรับผู้ใช้ที่ได้รับอนุญาต

แม้ว่ารหัสผ่านจะได้รับการเข้ารหัส Cylance ใช้เครื่องมือที่กำหนดเองในการถอดรหัสรหัสผ่านเพื่อเปิดซอฟต์แวร์สำหรับการครอบครอง

Cylance ไม่ได้ทำอะไรที่เป็นอันตรายและแจ้ง Google เกี่ยวกับปัญหานี้และทาง บริษัท ได้ "ดึงข้อมูลแบบออฟไลน์" อย่างรวดเร็วระบบ Rios ได้เขียนขึ้น แต่นักวิจัยของ บริษัท ได้ตรวจสอบระบบซึ่งช่วยให้พวกเขาได้เห็นแผนที่สำนักงานแห่งที่สามเปิดเผยถึงระบบน้ำและระบบ HVAC

โฆษกของ Google กล่าวเมื่อวันอังคารว่า "เรารู้สึกขอบคุณเมื่อรายงานของนักวิจัย การค้นพบของพวกเขากับเรา เราได้ดำเนินการอย่างเหมาะสมเพื่อแก้ไขปัญหานี้ "

นักวิจัยสามารถที่จะ" ราก "ระบบควบคุมหรือคงไว้ซึ่งการเข้าถึงที่สมบูรณ์แบบได้ Google กล่าวว่าการเข้าถึงนักวิจัยได้อนุญาตให้พวกเขาใช้ระบบทำความร้อนและระบายความร้อนของอาคารเท่านั้น

ระบบควบคุมอุตสาหกรรมที่ใช้กันอย่างแพร่หลายในหลายรูปแบบเช่นโรงงานและระบบสาธารณูปโภคพบว่ามีช่องโหว่ที่เป็นอันตรายซึ่ง จะช่วยให้แฮกเกอร์สามารถควบคุมระบบที่มีความสำคัญได้จากระยะไกล

รัฐบาลสหรัฐฯมีหน่วยงานตอบสนองฉุกเฉินทางอากาศแบบไซเบอร์ควบคุมระบบอุตสาหกรรมที่รับผิดชอบด้านการรักษาความปลอดภัยโดยมีจุดมุ่งหมายในการรักษาความปลอดภัยของโครงสร้างพื้นฐานระดับชาติ

Rios ได้เขียนไว้ ในบล็อกเมื่อเดือนพฤศจิกายนปีที่แล้วว่าระบบควบคุมอุตสาหกรรมของ Niagara เป็นหนึ่งในระบบที่ใช้กันแพร่หลายมากที่สุดในโลก เขาพบช่องโหว่อื่น ๆ ในซอฟต์แวร์ที่เขารายงาน

หลังจากการตอบสนองช้าๆเริ่มต้น Rios เขียนว่า Tridium และ Honeywell ได้ให้โอกาสในการตรวจสอบแพทช์ของพวกเขาเป็นพิเศษเพื่อแก้ไขปัญหาเรื่องเซสชันของไดเร็กทอรีปัญหาของเซสชันที่อ่อนแอและ ปัญหาเกี่ยวกับการจัดเก็บข้อมูลรับรองผู้ใช้ที่ไม่ปลอดภัย

จะเป็นไปได้ไหมถ้าคุณสามารถสร้าง Microsoft Office และ Google Docs ขึ้นโดยใช้เครื่องมือที่ยอดเยี่ยมของ Office สำหรับการสร้างเอกสารและแก้ไขเอกสารรวมถึงเครื่องมือการทำงานร่วมกันแบบออนไลน์ของ Google เอกสาร ด้วย OffiSync (ฟรี) นั่นคือสิ่งที่คุณสามารถทำได้ คุณใช้ Office เพื่อสร้างเอกสารของคุณจากนั้นจะสามารถจัดเก็บและเข้าถึงเอกสารเหล่านั้นผ่านทาง Google เอกสารโดยไม่ต้องใช้ Google เอกสาร คุณสามารถแก้ไขได้ใน Office จากนั้นบันทึกและใช้งานจาก Google Docs

จะเป็นไปได้ไหมถ้าคุณสามารถสร้าง Microsoft Office และ Google Docs ขึ้นโดยใช้เครื่องมือที่ยอดเยี่ยมของ Office สำหรับการสร้างเอกสารและแก้ไขเอกสารรวมถึงเครื่องมือการทำงานร่วมกันแบบออนไลน์ของ Google เอกสาร ด้วย OffiSync (ฟรี) นั่นคือสิ่งที่คุณสามารถทำได้ คุณใช้ Office เพื่อสร้างเอกสารของคุณจากนั้นจะสามารถจัดเก็บและเข้าถึงเอกสารเหล่านั้นผ่านทาง Google เอกสารโดยไม่ต้องใช้ Google เอกสาร คุณสามารถแก้ไขได้ใน Office จากนั้นบันทึกและใช้งานจาก Google Docs

สิ่งที่ดีที่สุดของทั้งสองโลก: OffiSync ใช้พลังของ Microsoft Office กับ Google Docs

Google ได้ขยายฟังก์ชันการทำงานของโปรแกรมดูเอกสาร Google บน iPhone, iPad และอุปกรณ์เคลื่อนที่ Android รวมถึงความสามารถในการดูไฟล์ PDF * .doc, * .docx (รูปแบบไฟล์ Office 2007 และ Office 2010 ที่แทนที่ * .doc) และแม้แต่ Microsoft PowerPoint (แม้ว่าจะไม่มีการพูดถึงรูปแบบ * .pptx เวอร์ชันใหม่กว่าสำหรับ PowerPoint) โดยกำเนิดภายใน Google Docs Viewer ถึงแม้ว่า Google จะใช้วิธี "ดู แต่ไม่ได้สัมผัส" แต่ก็ยังขาดฟังก์ชันการทำงานในการสร้างหรือแก้ไขเอกสารแม้ใน Google เอกสาร

Google ได้ขยายฟังก์ชันการทำงานของโปรแกรมดูเอกสาร Google บน iPhone, iPad และอุปกรณ์เคลื่อนที่ Android รวมถึงความสามารถในการดูไฟล์ PDF * .doc, * .docx (รูปแบบไฟล์ Office 2007 และ Office 2010 ที่แทนที่ * .doc) และแม้แต่ Microsoft PowerPoint (แม้ว่าจะไม่มีการพูดถึงรูปแบบ * .pptx เวอร์ชันใหม่กว่าสำหรับ PowerPoint) โดยกำเนิดภายใน Google Docs Viewer ถึงแม้ว่า Google จะใช้วิธี "ดู แต่ไม่ได้สัมผัส" แต่ก็ยังขาดฟังก์ชันการทำงานในการสร้างหรือแก้ไขเอกสารแม้ใน Google เอกสาร

A โพสต์โดย Mickey Kataria ในบล็อก Google เอกสารเมื่อวานนี้ประกาศว่า Google กำลัง "ปล่อยโปรแกรมดูเอกสาร Google เอกสารสำหรับ Android สำหรับ iPhone และ iPad เพื่อให้คุณสามารถดูไฟล์ PDF, .ppt, .doc และ. docx ที่คุณได้อัปโหลดไป รายการเอกสารของคุณโดยไม่จำเป็นต้องดาวน์โหลดไฟล์ "

Google พยายามที่จะเอาชนะผู้ใช้ Facebook และจริงๆเกือบทุกคนด้วยเครือข่ายสังคมออนไลน์ Google+ Google+ ที่ได้รับการออกแบบใหม่เปิดตัวเมื่อวันพุธที่ Google I / O พร้อมด้วยฟีเจอร์ที่ทำให้ Google+ สามารถแข่งขันคู่แข่ง Facebook ที่รุนแรงขึ้นได้

Google พยายามที่จะเอาชนะผู้ใช้ Facebook และจริงๆเกือบทุกคนด้วยเครือข่ายสังคมออนไลน์ Google+ Google+ ที่ได้รับการออกแบบใหม่เปิดตัวเมื่อวันพุธที่ Google I / O พร้อมด้วยฟีเจอร์ที่ทำให้ Google+ สามารถแข่งขันคู่แข่ง Facebook ที่รุนแรงขึ้นได้

การยกเครื่อง Google+ ประกอบด้วยแฟนซีสตรีมหลายคอลัมน์ (ไม่ใช่ฟีดข่าวและสตรีม) ด้วยการ์ดที่ คุณสามารถคลิกเพื่อพลิกและค้นหาเนื้อหาที่เกี่ยวข้อง ในขณะที่ Google อาจแฮชแท็ก Google+ โพสต์ด้วยแท็กที่เกี่ยวข้องโดยอัตโนมัติในขณะนี้ Google จะลบแฮชแท็กอัตโนมัติแม้ว่าคุณจะโพสต์ภาพโดยไม่มีคำอธิบายก็ตาม ตัวอย่างการสาธิตในช่วงวันพุธที่ I / O สำคัญคือภาพของหอไอเฟลที่ Google รู้ว่าแท็กเป็น #eiffeltower เนื่องจากการจดจำและข้อมูลเมตาที่สำคัญ