Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Chmura obliczeniowa wyprze tradycyjne centra danych
Chmura obliczeniowa wyprze tradycyjne centra danych

Wyniki najnowszego badania Cisco Global Cloud Index koncentrującego się wokół wirtualizacji centrów danych i chmury obliczeniowej wskazują, że do 2021 roku przesył danych związany z chmurą będzie wynosił 19,5 ZB (zettabajtów), a co ważne będzie stanowił 95 procent całkowitego ruchu w centrach danyc...

Czytaj więcej...

Pobierz ebook na temat PowerCLI i zdobądź 20 USD w Amzon
Pobierz ebook na temat PowerCLI i zdobądź 20 USD w Amzon

Jeśli wykorzystujesz PowerCLI do automatyzacji podstawowych zadań za pomocą wstępnie zdefiniowanych skryptów, to wiesz, jak potężna moc drzemie w automatyzacji. Jednak zrobienie następnego kroku i dostosowanie skryptów do wykonywania zadań specjalnie zaprojektowanych dla Twoich potrzeb otwiera zupełnie no...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2018 roku
15 najlepiej płatnych certyfikacji w 2018 roku

Nikt nie ma wątpliwości, że IT można zaliczyć do najszybciej rozwijających się branż. Osoby wchodzące w świat IT zadają sobie pytanie jak zrobić ten pierwszy krok, a specjaliści mocno zakorzenieni w branży często myślą na kolejnym krokiem, na drodze do wymarzonego stanowiska. Dobrym sposobem na wprowadzenie zmian, jest...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Veeam umacnia pozycję lidera w obszarze zarządzania danymi w chmurze
Veeam umacnia pozycję lidera w obszarze zarządzania danymi w chmurze

Podczas konferencji Veeam Velocity 2019 odbywającej się w tym tygodniu w Orlando, Veeam Software podkreślając swoje mocne zaangażowanie w usprawnienie zarządzania danymi w chmurze, integracji chmury, przenoszeniu obciążeń między lokalizacjami i podniesieniu możliwości związanych z bezpieczeństwem zaprezentował Veeam Av...

Czytaj więcej...

Dwie trzecie firm z sektora MŚP już wybrało chmurę
Dwie trzecie firm z sektora MŚP już wybrało chmurę

Z raportu "Chmura w MŚP. Zaufanie czy ostrożność przedsiębiorców?" opracowanego przez Onex Group wynika, że już 67 procent małych i średnich firm w Polsce korzysta z rozwiązań chmurowych. W porównaniu z badaniami przeprowadzonymi przed rokiem odnotowano 16 procentowy wzrost. Choć na pierwszy rzut oka taki...

Czytaj więcej...

Kogo roboty wyrzucą na bruk?
Kogo roboty wyrzucą na bruk?

Chirurg, marketing menedżer, analityk systemów komputerowych - oni mogą spać spokojnie. Tych, którzy zarabiają na życie jako ekonomiści, księgowi czy taksówkarze, algorytm skreśli z listy płac. Prawie połowa obecnie istniejących zawodów może zostać zautomatyzowana i wkrótce zniknąć z ...

Czytaj więcej...

Aktualności

Boeingi 787 podatne na ataki hakerów?

haker samolotW trakcie jednej z konferencji Black Hat Briefings w Las Vegas, Ruben Santamarta - główny konsultant do spraw cyberbezpieczeństwa w IOActive - opowiedział o znalezionych lukach w oprogramowaniu popularnych samolotów Boeing 787. Producent samolotów zaprzeczył istnieniu zagrożenia, określając prezentację jako "nieodpowiedzialną i mylącą". O co chodzi  w konflikcie? - wyjaśnia Xopero Software.

W samolotach tego typu jak Boeinga 787 pracują trzy główne sieci elektroniki. Pierwsza zarządza działaniem nieistotnych (z punktu widzenia pracy maszyny) systemów, jak urządzenia do rozrywki pasażerów. Druga sieć utrzymuje aplikacje używane przez załogę i personel techniczny. Trzecia i najważniejsza zarządza działaniem wszelkiego rodzaju czujników i urządzeń, na których bezpośrednio pracują piloci.

Błędy, które odnalazł Santamarta pozwalają na włamanie się do pierwszej sieci, stamtąd do drugiej, aby wreszcie uzyskać dostęp do trzeciej i teoretycznie przejąć kontrolę nad systemami samolotu. Rzecznicy Boeinga twierdzą z kolei, że opanowanie maszyny w ten sposób jest niemożliwe. Filtry systemowe nie pozwalają bowiem na swobodny przepływ poleceń między sieciami.

Według twierdzeń IOActive, Santamarta odnalazł oprogramowanie (ówcześnie wciąż w trakcie rozwoju) we wrześniu 2018, kiedy to producent Dreamlinera przypadkowo udostępnił swój serwer. Odnalazł w nim kilka błędów, które można wykorzystać do uruchomienia własnego kodu w systemach. Następnie skontaktował się z inżynierami Boeinga, aby sprawdzić swoje badania w kontrolowanych warunkach, bezpośrednio w systemach maszyny.

Rzecznicy amerykańskiego koncernu zaprzeczają podobnym kontaktom, twierdząc, że pierwszy raz o błędach dowiedzieli się od osoby niepowiązanej z IOActive, a o badaniach Santamarty, zaledwie kilka miesięcy wcześniej z programu konferencji Black Hat. Firma twierdzi również, że IOActive co prawda informowało o problemie, ale wyłącznie zewnętrznego twórcę oprogramowania - Honeywell. Temu z kolei zaprzecza IOActive, podtrzymując swoją wersję.

"Przejęcie kontroli nad samolotem to niezwykle groźny temat" - mówi Bartosz Jurga, dyrektor sprzedaży w Xopero Software. "Szczególnie po atakach z września 2001, zagnięciu samolotu MalaysianAirlines czy katastrofie lotu Germanwings. Jakiekolwiek szerzenie teorii na ten temat z reguły wywołuje panikę, a jeżeli nie jest poparte twardymi dowodami, faktycznie jest nieodpowiedzialne. Tutaj należy zgodzić się z Boeingiem. Z drugiej strony producent Dreamlinera wiedział o temacie prezentacji kilka miesięcy wcześniej i mógł zaplanować swoją reakcję o wiele lepiej. Chociażby podeprzeć się analizami i rzeczowymi dowodami na jej niesłuszność".

W międzyczasie oprogramowanie zostało dopracowane. W testach przeprowadzanych przez Boeinga bezpośrednio na samolocie potwierdzono, że nie ma możliwości wykorzystania błędów do przejęcia kontroli nad systemami. Z tym zgadzają się również liczni komentatorzy i eksperci zza oceanu, którzy wątpią w możliwość przeprowadzenia podobnego ataku krytykując jednocześnie Boeinga za zachowanie po zgłoszeniu problemu.

"Boeing powinien lepiej przygotować się do tej sytuacji tym bardziej, że po katastrofie samolotu linii Ethiopian Airlines w marcu tego roku, wszystkie maszyny Boeing 737MAX zostały uziemione na długie miesiące" - dodaje Bartosz Jurga. "Ważnym problemem, który niestety umyka w całej tej sprawie, jest również niewłaściwe zabezpieczenie danych przez samego producenta. Z pewnością oprócz Santamarta, wiele niepowołanych osób dotarło do badań działu R&D [Research&Development] Boeinga".

Źródło: Xopero Software

Logowanie i rejestracja