Get Started for FREE
Sign up with Facebook Sign up with Twitter
I don't have a Facebook or a Twitter account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Security researchers have discovered a vendor-neutral and stealthy smart car hack that can drastically affect the performance and function of the vehicle. The hack is believed to affect all smart cars and could enable an attacker to turn off safety features, such as airbags, ABS brakes and power-steering or any of a vehicle’s computerised components connected to its controller area network (Can) bus. 
No comment yet.
Sign up to comment
Scoop.it!
Imagine you’re standing close to the edge of a sixth-floor balcony. Carefully leaning out into a huge atrium, you can see lower balconies and people walking across the ground floor far below.
You pick up a bucket and throw the balls it contains into the void, watching them fall, then send the bucket after them. There’s no balcony fence to stop you walking out into thin air, so you do.
Pál Kerékfys insight:
Most már nem lep meg, hiszen a májusi VISZ egészségügyi workshop (https://www.facebook.com/photo.php?fbid=1376400769119569&set=a.191992914227033.45199.100002489765950&type=3&theater) egyik előadása már elárulta, hogy a virtuális valóság (VR) milyen jól használható orvosi célra. Az ott bemutatott alkalmazási területen (fóbiák kezelése) túl, más területeken is látnak lehetőségeket az ebben a cikkben megszólalók. #VR #health #healthcare #anxiety #phobia @ComputerWeekly
Scoop.it!
TalkTalk has been hit with a record £400,000 fine for the cyber attack last year that exposed personal details of more than 150,000 customers. The record fine acts as a warning to others that cyber security is not an IT issue, it is a boardroom issue. Companies must be diligent and vigilant. They must do this not only because they have a duty under law, but because they have a duty to their customers.
Pál Kerékfys insight:
Nos, itt egy példa arra, hogy sok pénzbe kerül, ha az évtizede ismert hibával nem foglalkozunk, pedig viszonylag könnyen és olcsó javítható. Helyette lehet a százmilliós büntetést fizetni... Ez nem az első ilyen eset volt a TalkTalk esetében, ez is oka a hatalmas büntetésnek. http://www.computerweekly.com/news/4500256046/TalkTalk-warns-customers-about-personal-data-breach #ComputerWeekly #cybersecurity #security #SQL #patching #TalkTalk @computerweekly
|
Scoop.it!
New statistics produced by consumer rights advocacy group Which? seem to show that people who buy faster broadband services are being badly underserved
Pál Kerékfys insight:
Mennyire is széles az a szélessáv? Azt találta a Which? nevű angliai fogyasztóvédő cég, hogy a kimondottan széles (30-500 Mbps) átlagosan 54%-kal kevesebb a valóságban. A 10-30 Mbps már csak 11%-kal kevesebb, és a 10 alattiak átlagosan 38%-kal gyorsabbak. Az itthoni 5 Mbps (tényleg csak ennyit tudnak adni) is tudott jobb napjain 5.3-at. Csúcs! Szóval: minél többet rendel az ember, annál nagyobb a hiány...
#ISP #broadband #UK #Which @WichUK #ComputerWeekly @ComputerWeekly
Scoop.it!
A security researcher has discovered numerous security flaws in multiple devices that are used to detect radiation in critical facilities.
Pál Kerékfys insight:
Ez igazán nagyszerű! Unatkozó tinédzserek kelthetnek pánikot, vagy (ami esélyesebb) terrorszervezetek csempészhetnek sugárzó anyagot észrevétlenül. Ez utóbbi akár meg is történhetett néhány esetben – nem tudhatunk róla, amíg el nem dicsekszenek vele. #IoT #cyber #cybersecurity #infrastucture @IOActive @Computerweekly
Scoop.it!
BA has blamed “human error” for its bank holiday datacentre outage, but the Uptime Institute suggests there may be more to it than that.One thing we have noticed is that ‘human error’ is an overarching label that describes the outcomes of poor management decisions.
Pál Kerékfys insight:
A napokban a MÁV (tulajdonképpen rövid, és nem túl sok igazi problémát okozó) informatikai kiesését morogtam meg, és tervezési, vezetési hibát tételeztem fel. Most jutottam hozzá, hogy elolvassam a British Airways májusi (sokkal súlyosabb) leállásáról szóló írást. Mi a közös? Valaki, valahol, valamit rosszul csinált, és senki sem említi a vezetők felelősségét, akik nem követelték meg, vagy takarékosságból nem engedték meg, hogy tisztességesen, a szakmai szabályok szerint tervezzék meg és építsék fel az adatközpontot. Itt nem valami új dologról van szó! Amire figyelni kellett volna, már 20 éve ismert és elérhető az egész világon. Nem is óriási összegekről van szó... A cikk belenéz a légiközlekedés általános informatikai problémáiba, és javaslatai is vannak... #IT #CIO #BA #BritishAirways #ComputerWeekly #IAG #CTO
|
Úgy tűnik, hogy sikerült egy durva hibát találni az ISO 11898 (1993) szabványban, és a kijavítása évekbe kerül majd. Mi a probléma? Egy nagyon egyszerű hibaelhárítási megoldás, ami egyszerűen kikapcsolja azt a részegységet, ami hibásan kommunikál a többivel. Hogyan zajlik a támadás? Fizikailag hozzá kell férni az autóhoz, és rá kell kapcsolni a belső hálózatára egy kis eszközt, ami hibás üzeneteket ad le valamelyik egység (pl.: ABS, légzsák) nevében, ami miatt az adott egységet a rendszer leválasztja.
Ez így nem tűnik nagy bajnak, hiszen hozzá kell férni az autóhoz. Tényleg nem nagy gond, de egyre nagyobb lesz, ha növekszik az autók megosztott használata (és az bizony növekszik).
Valójában nem is kell az autót fizikailag megbabrálni. Itt jönnek képbe az autók szórakoztató elektronikai rendszerei. Ezekben elég sok hiba (sérülékenység) van, viszonylag könnyen támadhatók.
Sajnos minden össze van kötve az autókban, így akár egy zeneletöltéssel is be lehet jutni a fékhez vagy a kormányműhöz. (Ezt már bemutatták élesben 2015-ben: http://www.scoop.it/t/cloud-by-pal-kerekfy/p/4067330644/2016/08/12/hackers-remotely-kill-a-jeep-on-the-highway-with-me-in-it )
A 2015-ös támadáshoz képest az az újdonság, hogy ehhez nem kell sokat tudni az autó belsejéről, mert a szabványt eléggé egységesen implementálták a gyártók.
A javításhoz először egy új szabvány kibocsátása kell (ez hosszú idő), utána ezt be kell vezetniük az autógyártóknak. Ez is hosszú idő, és nem visszamenőleges.
Technikai részletek: https://www.hackers-arise.com/single-post/2017/08/04/Automobile-Hacking-Part-1-The-CAN-Protocol
#ISO11898 #smartcar #ComputerWeekly @ComputerWeekly #security