Keisčiausi darbai pasaulyje
Kelias į visai elektrinį, savarankišką važiavimą, tarpusavyje sujungtą transporto stebuklą ketina turėti tam tikrą greitį.
Ir berniukas, Nissan lapai tiesiog nukentėjo. Skaitmeninis saugumo studentas aptiko „Nissan“ sistemos klaidą, kuri ne tik leido jam nuotoliniu būdu kontroliuoti savo automobilio funkcijas, bet ir „Nissan“ nenorėjo, bet galėjo prisijungti prie kitų žmonių „Nissan Leafs“ ir netvarka su savo automobiliais. Klaida leido jam įjungti ir išjungti ventiliatorius, apžiūrėti kitus mažus bruožus, kuriuos gali valdyti kompiuteryje esanti programinė įranga, taip pat peržiūrėti kitų žmonių vairavimo informaciją ir duomenis. Fizinės kontrolės priemonės galėtų nuvertinti automobilio akumuliatorių, palikdamos vairuotojus.
Studentas nedelsdamas perdavė trikdymą savo mokytojui, žiniatinklio saugumo tyrėjui ir seminaro instruktoriui Troy Hunt, kuris susivienijo su kolegos tyrėju ir Leaf savininku Scott Helme, kad patikrintų vaizdo įrašo saugumo spragą.
Klaida buvo gana paprasta: programos programavimo triktis leido vartotojams prisijungti prie savo automobilių internetu, anonimiškai - tai yra, neatliekant jų tapatybės, kaip automobilio, prie kurio jie prisijungė, tapatybės, nepriklausomai nuo transporto priemonės identifikavimo numerio. Kitaip tariant, jei galėtumėte gauti kažkieno VIN, galite kontroliuoti (dalį) savo automobilį.
„Kiekvienas galėtų potencialiai išvardyti VIN ir valdyti visų atsakytų transporto priemonių fizinę funkciją. Tai buvo labai rimta problema, - sakė Hunt savo dienoraštyje apie klaidą.
Medžioklė laukė nemažai laiko, kol viešai paskelbė klaidą, suteikdama „Nissan“ laiko išspręsti pataisą, kuri dar turi įvykti.
„Nissan pranešiau apie tai kitą dieną po to, kai mes tai atradome“, - sakė Huntas. „Tačiau šiandien - 32 dienos - problema lieka neišspręsta.“
Kai Huntas, gyvenantis Australijoje, išbandė klaidą su Helme, jie nustatė, kad Medžioklė galėtų kontroliuoti tuos pačius Helme's Leaf bruožus, kurie buvo pastatyti savo vairuotojoje Šiaurės Anglijoje, kad jis galėtų pats savo internetinę naršyklę.
Pateikiamas visas vaizdo įrašo testas:
Vis dėlto, Helme sakė, kad tai gali būti blogesnė.
„Laimei,„ Nissan LEAF “neturi funkcijų, pvz., Nuotolinio atrakinimo ar nuotolinio paleidimo, kaip kai kurios kitų gamintojų transporto priemonės, nes tai būtų katastrofa su tuo, kas buvo atskleista“, - sakė Helme dienoraštyje.
Kitos tarpusavyje sujungtos transporto priemonės, kaip antai „OnStar“ įrengtos GM transporto priemonės, patyrė daug daugiau pavojingų trūkumų, įskaitant variklio valdymą. „Hackers“ puikiai sugebėjo nuotoliniu būdu uždaryti „Jeep“ su „a Laidinis liepos mėnesį, ir „Nissan“ klaida nėra tokia rimta. Vis dar VIN numeriai nėra ypač sudėtingi tam, kad įsilaužėlis įsisavintų ir surastų, todėl gali būti protinga stebėti savo ventiliacijos angas dėl neteisėtos klimato kontrolės požymių.
Žemėlapyje rodomos povandeninės kabelių vietos, kurios yra svarbios internetui
Visi kabeliai, kuriais mes visi pasikliauname, kad išsiųstume viską iš elektroninio pašto į bankinę informaciją visose jūrose, iš esmės yra nereguliuojami ir netinkami. Jūros saugumas dažnai suteikė jiems apsaugą, tačiau kai jis yra sugadintas, kaip ir Tongoje esantis kabelis, kuris sukėlė interneto užtemdymą, duomenų srautas sustoja.
„Google“ debiutų paskirties vietos, kurios tik planuoja jūsų atostogas
Kreipkitės į savo kelionių agentą: „Google“ taip pat uždirbo tą darbą. Nuolat besiplečianti „paieškos sistema“ dabar yra atostogų planuotojas. Tarp jūsų mobiliųjų paieškų apie „House of Cards“ telefonus ir 5 dimensijų juodąsias skylutes dabar galite atverti savo figūrinę kirminą: kaip apie kelionę į Keiptaunas?
Švedijos interneto piratai mokėjo už daugiau teisinio turinio nei bet kada
Švedijoje interneto piratavimas nelaikomas išskirtine veikla; tai yra teisėta politinė priežastis. Tačiau skandinaviškų duomenų valdytojai vis mažiau ir mažiau vertina turinį pagal naująjį interneto fondo Švedijoje tyrimą, kuris rodo, kad „torrenting“ paslaugų naudotojai vis dažniau moka mokestį.