5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

■Googleのビルに外からアクセス・制御できる脆弱性

1 :名無しさん@お腹いっぱい。:2013/05/10(金) 23:05:44.48 ID:zR47ETlN
http://gigazine.net/news/20130510-google-buildings-hackable/

産業用制御システム(ICS)の脆弱性を調査するプロジェクトを行っているセキュリティ会社Cylanceがオーストラリア・
シドニーにあるGoogleのビル管理システムにハッキングし、ビルの水道や電気、ガス、空調といった設備がインター
ネット経由で外部から制御可能であったことを示しました。

Googleはビルの管理システムにTridium社のNiagaraソフトウェアプラットフォームを使用しており、通常、電気・ガス・
水道や空調といったビルの設備管理を行うには管理者パスワードが必要になります。

Cylanceは、ネット上で発見したGoogleの使っているNiagaraデバイスを調べ、プラットフォームのバージョンが少し古
くなっているのを発見。カスタム版のエクスプロイトを使って同デバイス上の「config.bog」ファイルを入手ました。
config.bogファイルはシステムの設定を含むだけではなく、システムを利用しているユーザーすべての名前とパスワー
ドが含まれていたとのこと。

以下の画像がそのconfig.bogファイルの断片。管理者のパスワードが記述されていることがわかります。

ファイルにアクセス後、Cylanceはユーザーすべてのパスワードを管理者権限で復号。結果、やりたい放題に。

Googleには脆弱性報酬プログラム(VRP)という制度があるのですが、Cylanceはテスト後VRPにこの問題を報告。
Googleはすぐに同システムに接続できないよう対処したとCylanceのブログには記載されています。Tridium Niagaraは
システムをWebブラウザから管理できるのが特徴で、世界の企業や空港、ホテルなどでも使われているもの。類似の
システムを使用している企業なども多く存在し、プロジェクトの途中段階であるCylanceはすでに2万5000件以上もこの
ようなシステムに直面したのことです。Googleでさえハッキング被害にあう可能性があったのだから、他の企業が被害
にあう可能性も十分にあると考えられるとしてCylanceは警告しています。

2 :名無しさん@お腹いっぱい。:2013/05/11(土) 07:58:49.64 ID:wJP1Gon4
('仄')パイパイ

3 :名無しさん@お腹いっぱい。:2013/05/17(金) 21:35:59.47 ID:J/GOYLoo
脆弱性じゃなくて仕様らしいな

4 :名無しさん@お腹いっぱい。:2013/09/26(木) 13:25:35.22 ID:3LqFt4qw
■Xperia A、画像データがほとんど破損する不具合
http://bbs.kakaku.com/bbs/J0000008234/SortID=16594608/#tab

昨日プリインのカメラで写真を撮りました。
本日になってアルバムより見ようとした所、12枚撮影したうち11枚について
破損したマーク(山のマークにヒビが入っているような)が表示されて、見ることができません。

5 :名無しさん@お腹いっぱい。:2013/09/26(木) 14:53:05.35 ID:5TPlQTTo
>>1
【恥】【いつもの】iPhone5生産のFoxconn工場でまた2人自殺【またかよ】

過去にFoxconnの工場では自殺が相次ぎ、問題になりましたが、
Patently Appleによると、先週後半にAppleの「iPhone 5」を生産している
Foxconnの鄭州工場で2人の従業員がまた自殺したそうです。


1人は24才の男性で4月24日に、もう1人は23才の女性で4月27日に自殺したそうですが、
この2人が自殺した理由など何があったのかは不明です。

Foxconnの工場では、時折、労働条件の改善を求めて大規模なデモが発生していますが、
まだ色々と問題があるのかもしれません。

自殺された方の安息をお祈りします。
http://taisy0.com/2013/04/30/16066.html

6 :名無しさん@お腹いっぱい。:2013/10/28(月) 16:49:11.67 ID:SsEmrdkw
■ソニー社員が痴漢で逮捕wwwwwwwwwwwwwwwwwww
http://awabi.2ch.net/test/read.cgi/sony/1382902725/

4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)