■Googleのビルに外からアクセス・制御できる脆弱性
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2013/05/10(金) 23:05:44.48ID:zR47ETlN産業用制御システム(ICS)の脆弱性を調査するプロジェクトを行っているセキュリティ会社Cylanceがオーストラリア・
シドニーにあるGoogleのビル管理システムにハッキングし、ビルの水道や電気、ガス、空調といった設備がインター
ネット経由で外部から制御可能であったことを示しました。
Googleはビルの管理システムにTridium社のNiagaraソフトウェアプラットフォームを使用しており、通常、電気・ガス・
水道や空調といったビルの設備管理を行うには管理者パスワードが必要になります。
Cylanceは、ネット上で発見したGoogleの使っているNiagaraデバイスを調べ、プラットフォームのバージョンが少し古
くなっているのを発見。カスタム版のエクスプロイトを使って同デバイス上の「config.bog」ファイルを入手ました。
config.bogファイルはシステムの設定を含むだけではなく、システムを利用しているユーザーすべての名前とパスワー
ドが含まれていたとのこと。
以下の画像がそのconfig.bogファイルの断片。管理者のパスワードが記述されていることがわかります。
ファイルにアクセス後、Cylanceはユーザーすべてのパスワードを管理者権限で復号。結果、やりたい放題に。
Googleには脆弱性報酬プログラム(VRP)という制度があるのですが、Cylanceはテスト後VRPにこの問題を報告。
Googleはすぐに同システムに接続できないよう対処したとCylanceのブログには記載されています。Tridium Niagaraは
システムをWebブラウザから管理できるのが特徴で、世界の企業や空港、ホテルなどでも使われているもの。類似の
システムを使用している企業なども多く存在し、プロジェクトの途中段階であるCylanceはすでに2万5000件以上もこの
ようなシステムに直面したのことです。Googleでさえハッキング被害にあう可能性があったのだから、他の企業が被害
にあう可能性も十分にあると考えられるとしてCylanceは警告しています。
0002名無しさん@お腹いっぱい。
2013/05/11(土) 07:58:49.64ID:wJP1Gon40003名無しさん@お腹いっぱい。
2013/05/17(金) 21:35:59.47ID:J/GOYLoo0004名無しさん@お腹いっぱい。
2013/09/26(木) 13:25:35.22ID:3LqFt4qwhttp://bbs.kakaku.com/bbs/J0000008234/SortID=16594608/#tab
昨日プリインのカメラで写真を撮りました。
本日になってアルバムより見ようとした所、12枚撮影したうち11枚について
破損したマーク(山のマークにヒビが入っているような)が表示されて、見ることができません。
0005名無しさん@お腹いっぱい。
2013/09/26(木) 14:53:05.35ID:5TPlQTTo【恥】【いつもの】iPhone5生産のFoxconn工場でまた2人自殺【またかよ】
過去にFoxconnの工場では自殺が相次ぎ、問題になりましたが、
Patently Appleによると、先週後半にAppleの「iPhone 5」を生産している
Foxconnの鄭州工場で2人の従業員がまた自殺したそうです。
1人は24才の男性で4月24日に、もう1人は23才の女性で4月27日に自殺したそうですが、
この2人が自殺した理由など何があったのかは不明です。
Foxconnの工場では、時折、労働条件の改善を求めて大規模なデモが発生していますが、
まだ色々と問題があるのかもしれません。
自殺された方の安息をお祈りします。
http://taisy0.com/2013/04/30/16066.html
0006名無しさん@お腹いっぱい。
2013/10/28(月) 16:49:11.67ID:SsEmrdkwhttp://awabi.2ch.net/test/read.cgi/sony/1382902725/
■ このスレッドは過去ログ倉庫に格納されています