黑客能打开监狱牢房门

标签: security | 发表时间:2011-08-01 09:42 | 作者:blackhat qyt
出处:http://solidot.org/
《连线》报导,研究人员发现,控制监狱牢门的PLC(可编程控制器)中的安全漏洞可让黑客释放出囚犯。 破坏伊朗核电站离心机的Stuxnet蠕虫是利用了工业控制系统中PLC的漏洞,而控制牢门的PLC存在类似的漏洞。安全顾问和工程师John Strauchs将在本周举行的DefCon 黑客会议上讨论和演示他的发现。Strauchs称,监狱使用PLC控制牢门和其它设施上的锁和门。他指出,许多人并不知道监狱是如何设计的,因此这个问题以前很少有人关注,他们不知道监狱使用了与离心机相同的PLC。PLC并不连接到互联网上,但控制PLC的电脑则可能联网。因此黑客可以通过感染病毒的U盘或对监狱工作人员的邮箱发送钓鱼攻击,控制电脑并进而控制PLC。Strauchs说,监狱的电子安全系统不仅仅控制门,还控制着对讲机、灯光控制、视频监控、水和淋浴,等等。一旦控制了PLC(PDF)后黑客可以为所欲为,他们可以破坏整个系统。


相关 [黑客 监狱] 推荐:

黑客能打开监狱牢房门

- qyt - Solidot
《连线》报导,研究人员发现,控制监狱牢门的PLC(可编程控制器)中的安全漏洞可让黑客释放出囚犯. 破坏伊朗核电站离心机的Stuxnet蠕虫是利用了工业控制系统中PLC的漏洞,而控制牢门的PLC存在类似的漏洞. 安全顾问和工程师John Strauchs将在本周举行的DefCon 黑客会议上讨论和演示他的发现.

监狱博物馆

- Spectrophobia. - 色界频道
这个真的是一组很严肃,让我看了很不舒服的照片,虽然起初我还抱怨这个小小的地方为什么还要收几美金的门票,但是后来我庆幸我是先去玩ak-47什么的再来看的,不然真的不会有心情再去射枪了. 这样的场景让我想起了这首诗,在电影讲述曼德拉在监狱里的时候.   分享这篇文章,或留下你的观点. MSN spaces搬家,给您一个更安全、更有保障的方案.

斯坦福监狱实验四十年

- firedragoon - Solidot
1971年,斯坦福大学心理学教授Philip Zimbardo领导进行了一项模拟囚犯和看守的监狱实验. 在斯坦福心理学系大楼地下室的模拟监狱内,超过70名学生志愿者分别扮演囚犯和看守,这项心理学研究旨在了解人类对囚禁的反应以及囚禁对监狱中的权威和被监管者行为影响. 在描述实验时,Zimbardo表示囚犯不会在身体上遭到伤害,但力图创造出逼真的监狱气氛,让囚犯能感受到看守的权力.

金边的S21监狱和画家

- 令狐补充 - 秋风秋雨入茶来
 S21监狱只不过是当时红色高棉十几座监狱的其中一所,1975年4月17日到1979年1月7日,先后有17000名犯人被抓到这里,最后,只有7个掌握特殊技能比如画画、雕塑或者缝衣服的人幸存下来.     狭小龌龊的监舍,估计才2平方大小. S-21集中营在被改造前是Tuol Svay Prey高中,名称来自前皇家西哈努克亲王,学校共有五栋建筑.

毛左们,进监狱吧!监狱就是你们的天堂(RFA)

- Tiger - 牛博国际
现在,中国有一批人怀念毛泽东时代,人们把这些人称为毛左. 毛左们怀念毛泽东时代的理由主要有:毛泽东时代有免费住房、免费教育、免费医疗,国家分配工作,有时还能免费吃饭,等等. 很多人抱怨今天中国住房难、上学难、看病难、找工作难,等等,因此我们姑且认为,毛左们怀念毛泽东时代是有充分理由的. 不过,今天毛左们要想恢复毛泽东时代免费住房、免费教育、免费医疗、免费吃饭,国家分配工作的生活,也不是不可能的.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.

黑客GeoHot入职Facebook

- 开忆 - cnBeta.COM
黑客Geohot的Facebook资料中刚刚出现了他的踪迹,这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook,并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职,到6月17日才把这个消息公布给他的朋友们.

世界黑客排名

- 2楼水饺 - 煎蛋
黑客世界也有这自己的排名,如果你打算雇佣牛逼黑客做点xxxx事情,不妨看看这个网站 RankMyHack.com ,它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外,RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩,然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

读《黑客与画家》

- Calon - Soulogic 灵魂逻辑
其实《黑客与画家》是提前预订的,所以一发售就看了,但现在才动手写读后感,实在是因为回味无穷. 这本随笔集包含了很多观点,对我而言最重要那部分,就是押题的那段:真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象,但一直没法说清楚:. 额外的一个话题,我发现很多人都在 Google Profile 上都写着职业 Engineer.

GNU黑客大会2011

- Tairan Wang - Solidot
Shawn the R0ck 写道 "2011年8月25日至28日,GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011,来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.