Fonctionnement des centrales nucléaires (canicule, tritium, durée de vie...) - ÉNERGIE#11
Les chercheurs d'IOActive ont passé l'année dernière à tester des dispositifs Smart Grid pour des failles de sécurité Selon Joshua Pennell, chef de la direction d'IOActive, ils ont découvert un certain nombre de failles qui pourraient permettre aux hackers d'accéder au réseau et de couper l'alimentation. Les dispositifs Smart Grid sont de petits ordinateurs connectés au réseau électrique, ce qui permet aux clients et aux compagnies d'électricité de mieux contrôler l'électricité qu'ils utilisent. Environ 2 millions de ces dispositifs sont actuellement déployés, mais beaucoup d'autres devraient être ajoutés dans les années à venir.
Les chercheurs ont créé un ver informatique qui pourrait rapidement se propager parmi les dispositifs Smart Grid, dont beaucoup utilisent la technologie sans fil pour communiquer, selon Travis Goodspeed, un consultant en sécurité indépendant qui a travaillé avec l'équipe. "Il s'est propagé d'un mètre à l'autre et ensuite il a changé le texte sur l'écran LCD pour dire" pwned ", at-il dit. Pwned signifie «pris en charge».
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Ce code pourrait être utilisé par un pirate malveillant pour couper l'alimentation des dispositifs Smart Grid qui utilise une fonctionnalité appelée "déconnexion à distance", qui permet aux compagnies d'électricité de couper la puissance d'un client via le réseau. 9O> IOActive a informé le département américain de la Sécurité intérieure lundi de ses résultats et conseille le secteur des services publicsLes nouvelles de la recherche d'IOActive ont d'abord été rapportées par CNN, assurant que la sécurité du Smart Grid attirera beaucoup l'attention du public alors que les Etats-Unis vont de l'avant avec l'intention d'ajouter 17 millions de ces appareils
La robustesse des réseaux électriques américains a été une question brûlante après qu'un problème technique en 2003 ait provoqué une panne d'électricité en cascade dans l'est des États-Unis et au Canada, qui a touché 55 millions de personnes.
Hackers avoir pow eyed systèmes avant. L'année dernière, la Central Intelligence Agency des États-Unis a confirmé que des criminels avaient piraté des systèmes informatiques via Internet et coupaient l'électricité dans plusieurs villes de pays autres que les États-Unis.
La recherche IOActive ne sera probablement jamais publiée déployé et il serait trop dangereux de faire connaître les bugs. Pennell a déclaré que le travail de son équipe n'était pas centré sur un fabricant particulier et qu'il était capable de confirmer un certain nombre de vulnérabilités théoriques identifiées par Goodspeed, qui a recherché des vulnérabilités dans la puce Texas Instruments MSP430 utilisée par certains appareils Smart Grid. > "Ils ont démontré que la même vulnérabilité existe dans un compteur intelligent particulier et ils ont démontré qu'ils pouvaient l'exploiter, et le faire sur un logiciel de stock sans changement", dit Goodspeed.
Ces Smart Grid Advanced Metering Infrastructure (AMI) Les systèmes utilisent une variété de processeurs de faible puissance ainsi que des micrologiciels et des systèmes d'exploitation conçus sur mesure et peuvent être équipés d'une variété de protocoles sans fil, ce qui peut donner aux attaquants des moyens différents de pénétrer dans les systèmes. Les fabricants bénéficieraient d'avoir des experts de la sécurité extérieure tester leurs produits pour les défauts, a déclaré Pennell.
Bien que cela n'ait pas toujours été le cas, aujourd'hui, il est de pratique courante pour des entreprises comme Microsoft de faire appel à des pirates externes pour mettre en garde contre … tester leurs produits avant qu'ils expédient
Même si l'industrie ne les invite pas, les tiers sont susceptibles de jeter un oeil à ces dispositifs de réseau intelligent, a déclaré Pennell. Souvent, ils peuvent être récupérés pour quelques centaines de dollars sur eBay, ce qui permet aux hackers de tester leurs attaques de manière peu coûteuse.
Si l'un de ces bogues de sécurité devait être rendu public, ce ne serait pas seulement dangereux, cela coûterait aussi cher, en coûtant beaucoup d'argent aux compagnies de services publics qui reviendraient et rénoveraient leurs systèmes buggés, dit Pennell.
L'interdiction du push mail iOS est maintenue mais le brevet est susceptible d'être invalide, selon un tribunal allemand
Un brevet que Motorola Mobility a utilisé pour forcer Apple à désactiver son service de courrier électronique iCloud en Allemagne est susceptible d'être invalide, a annoncé mercredi le tribunal régional supérieur de Karlsruhe, mais l'interdiction ne sera pas levée. Un brevet que Motorola Mobility a utilisé pour forcer Apple à éteindre son service de courrier push iCloud en Allemagne est susceptible d'être invalide, a déclaré mercredi le tribunal régional supérieur de Karlsruhe, mais l'interdicti
Modifier le plan d`alimentation, les paramètres et les options; Créer des plans d`alimentation personnalisés
Découvrez comment modifier les plans d`alimentation dans Windows 10/8/7. Ce post montre également comment configurer les différents paramètres et options du plan d`alimentation et créer un plan d`alimentation personnalisé.
Iphone 8 rumeurs: ce qui est le plus susceptible et le moins susceptible de venir
Les rumeurs circulent au sujet de l'iPhone 8 depuis près d'un an maintenant, mais comment savez-vous ce qui est probablement vrai et ce qui est faux? Nous décomposons tout.