Vědci upozornili na novou bezpečnostní hrozbu

Jiří Kocourek , 08. srpen 2007 11:44 0 komentářů
Rubriky: Security

Klic
Američtí vědci upozornili na hrozbu nově objevené zranitelnosti software, kterou by mohli zneužít teroristé a pachatelé počítačové kriminality. Ti by údajně mohli tuto bezpečnostní slabinu zneužít k neočekávanému napadení rozsáhlých počítačových systémů. V praxi by to znamenalo, že by mohli dostat pod svojí kontrolu strategickou infrastrukturu, kterou představují například ropné rafinerie, objekty elektráren nebo továren. Takový teroristický útok by poté mohl mít nedozírné následky.

Ganesh Devaraian, pracující v bezpečnostním výzkumu v divizi TippingPoint společnosti 3Com, vyzkoušel napadnutelnost dotyčného software a zveřejnil své poznatky návštěvníkům hackerské konference DEFCON.

Podle Devaraiana je tento software používán k řízení a získávání dat významných systémů, které spravují například zařízení pro přepravu ropy, zemního plynu, systémy ochrany pitné vody, vybavení zajišťující energetický tok nebo továrny používající tyto technologie. Ve Spojených státech jsou tyto systémy s kontrolní a měřící funkcí hojně využívané.

"Tato zranitelnost může poškodit právě tyto počítačové systémy, především starší verze," prohlásil na konferenci. K průniku by mohlo dojít po napadení senzorů uvnitř počítačových příslušenství, které se připojují k internetu pomocí nezašifrovaných spojení.

Ganesh Devaraian poté odmítl odtajnit jméno společnosti, jejíž systém úspěšně napadl. Zároveň uvedl, že si jméno firmy poznamenal a mohl by tedy její problém odstranit. "Podobné slabé stránky pravděpodobně existují i u jiných programů," dodal vědec z texaského Austinu.

"Státní představitelé jsou samozřejmě podobnými zprávami o napadnutelnosti jejich softwaru značně znepokojeni. Poslední dobou navíc přešli z uzavřených sítí na spojení s Internetem," vyjádřil svůj názor Linton Wells II, představitel Ministerstva obrany Spojených států amerických a známý profesor výzkumu na Univerzitě národní obrany.

Tradiční konference DEFCON však není pouze o přednáškách a diskusi softwarových expertů. Součástí jsou například také filmové projekce. Letošní premiéru měl snímek s názvem Infest Wisely, což je dílo režiséra Jima Munroea. Návštěvníci konference v Las Vegas se dále mohli účastnit doprovodných soutěží, jako byla například hra Guitar Hero.

Otázka bezpečnosti je v poslední době ve světě informačních technologií často skloňovaným tématem. Důkazem jsou aktivity mnoha internetových společností. Google nedávno zakoupil firmu Postini, zaměřenou na bezpečnost komunikačních služeb. Dále představil také novou podobu protipirátské ochrany. Společnost Microsoft zase zlepšila systém ochrany soukromých informací o uživatelích, které pocházeli z vyhledavače.

Zdroj: Researcher: Flaw exposes hack threat
DEFCON will take place at the Riviera in Las Vegas

Souvisejíci


Microsoft se více zaměří na soukromí uživatelů
Google koupil mladého výrobce antimalwaru


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Termínovaný kontrakt na bitcoin dosáhl 20 650 dolarů

ČTK , 18. prosinec 2017 13:09

Po CBOE spustila obchodování s termínovými kontrakty na bitcoin i burza CME. Totéž zvažuje i Deutsch...

Více 0 komentářů

Vláda USA a AT&T se nedohodly ohledně převzetí Time Warneru

ČTK , 18. prosinec 2017 12:36

Podle ministerstva by transakce omezila hospodářskou soutěž a poškodila spotřebitele....

Více 0 komentářů

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 1 komentářů

Starší zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů