Russian cyberattack targets Ukrainian power grid; U.S. next?
Uma rede emergente de interruptores de energia inteligentes, chamada Smart Grid, pode ser derrubada por um ataque cibernético, segundo pesquisadores da IOActive, uma consultoria de segurança de Seattle. Pesquisadores da IOActive passaram o ano passado testando dispositivos Smart Grid para vulnerabilidades de segurança e descobriram uma série de falhas que podem permitir que hackers acessem a rede e cortem energia, de acordo com Joshua Pennell, CEO da IOActive. Os dispositivos Smart Grid são pequenos computadores conectados à rede elétrica, proporcionando aos clientes e às empresas de energia maior controle sobre a eletricidade que usam. Existem cerca de 2 milhões desses dispositivos atualmente implantados, mas muitos mais devem ser adicionados nos próximos anos.
Os pesquisadores criaram um worm de computador que pode se espalhar rapidamente entre dispositivos Smart Grid, muitos dos quais usam tecnologia sem fio para se comunicar. de acordo com Travis Goodspeed, um consultor de segurança independente que trabalhou com a equipe. "Ele se espalhou de um metro para outro e depois mudou o texto na tela LCD para dizer 'pwned'", disse ele. Pwned é um termo que significa hacker "tomado".
[Leitura adicional: Como remover malware do seu PC com Windows]
Nas mãos de um hacker mal-intencionado, esse código poderia ser usado para cortar energia em dispositivos Smart Grid que usam um recurso chamado "desconexão remota", que permite às empresas de energia cortar a energia de um cliente através da rede.A IOActive informou o Departamento de Segurança Interna dos EUA sobre suas descobertas na segunda-feira e está aconselhando a indústria a testar melhor os sistemas antes implantando-os no mundo real.
Notícias da pesquisa da IOActive foram relatadas pela primeira vez pela CNN, garantindo que a segurança da Smart Grid receberá muita atenção do público à medida que os EUA avancem com planos de adicionar outros 17 milhões desses dispositivos nos próximos anos.
A robustez das redes de energia dos EUA tem sido um assunto problemático depois que uma falha técnica em 2003 causou uma queda de energia em cascata no leste dos Estados Unidos e no Canadá que afetou 55 milhões de pessoas.
Hackers olhei pow er sistemas antes. No ano passado, a Agência Central de Inteligência dos EUA confirmou que criminosos hackearam sistemas de computadores pela Internet e cortaram energia em várias cidades de países fora dos EUA. A pesquisa IOActive provavelmente nunca será divulgada publicamente: muitos desses dispositivos já estão disponíveis. implantado e seria muito perigoso tornar os bugs conhecidos. Pennell disse que o trabalho de sua equipe não foi focado em um fabricante de dispositivos em particular e que eles puderam confirmar uma série de vulnerabilidades teóricas identificadas por Goodspeed, que pesquisou vulnerabilidades no chip Texas Instruments MSP430 usado por alguns dispositivos Smart Grid. "Eles demonstraram que a mesma vulnerabilidade existe em um determinado medidor inteligente e eles demonstraram que poderiam explorá-lo, e fazer isso em um software de estoque sem alterações", disse Goodspeed.
Estes Smart Meding Infrastructure (AMI) Smart Grid Os sistemas usam uma variedade de processadores de baixo consumo de energia, juntamente com firmware e sistemas operacionais personalizados, e podem ser equipados com uma variedade de protocolos sem fio, o que pode dar aos invasores diferentes maneiras de invadir os sistemas. Os fabricantes se beneficiariam se especialistas externos em segurança testassem seus produtos em busca de falhas, disse Pennell. "O design e a implementação desses sistemas não foram examinados por terceiros", disse ele.
Embora isso nem sempre tenha sido o caso, hoje é uma prática comum para empresas como a Microsoft atrair hackers de fora para se estressarem. Teste seus produtos antes que eles sejam enviados
Mesmo que a indústria não os convide, é provável que terceiros examinem esses dispositivos de rede inteligente, disse Pennell. Muitas vezes, eles podem ser recolhidos por algumas centenas de dólares no eBay, dando aos hackers uma maneira barata de testar seus ataques.
Se um desses bugs de segurança fosse divulgado publicamente, não seria apenas perigoso, também seria caro, custando muito dinheiro às empresas de serviços públicos à medida que voltavam e adaptavam seus sistemas de buggy, disse Pennell.
O Yahoo foi empurrado por estranhos e precisa traçar seu próprio rumo, disse a CEO Carol Bartz O Yahoo foi empurrado por pessoas de fora e precisa traçar seu próprio rumo, afirmou a presidente-executiva Carol Bartz na terça-feira, apesar de ainda não ter determinado qual deveria ser o caminho.
"Mais do que tudo, vamos dar esta empresa é uma sala cheia de respiração ", disse Bartz a repórteres durante uma teleconferência. "Tem sido muito louco, todo mundo do lado de fora decidindo o que o Yahoo deveria fazer, não deveria fazer, o que é melhor para eles. Isso vai parar."
A infecção por vermes NHS era totalmente evitável ', diz a infecção de 4.700 PCs por um vírus em três hospitais de Londres em meados de Novembro foi "totalmente evitável", de acordo com uma revisão de segurança independente. A infecção de 4.700 PCs por um worm em três hospitais de Londres em meados de novembro foi "totalmente evitável", de acordo com uma análise de segurança independente.
Os PCs de St. Bartholomew, o Royal London Hospital e o The London Chest Hospital foram infectados pelo Mytob, um vírus em massa que também é conhecido como MyDoom. Os pacientes de emergência foram temporariamente desviados para outras instalações, mas as autoridades disseram que nenhum dado pessoal foi perdido.
Russo é acusado de vender números de cartões de crédito roubados on-line. Um homem russo acusado de vender on-line números de cartões de crédito roubados por quase uma década foi preso em Nice, na França, e enfrenta acusações em uma acusação divulgada na quarta-feira, informou o Departamento de Justiça dos EUA, Vladislav Anatolievich Horohorin, 27 anos. Moscou foi preso pelas autoridades francesas no sábado, quando tentava embarcar em um vôo para Moscou, informou o DOJ. Horohorin, que se autoden
[Leia mais: Como remover malware do seu PC com Windows]