Сказки о безопасности: “Устаревшее” медицинское оборудование

14/06/2017

— Доброе утро, Иоганн!

— Привет, Карл! Чем порадуешь?

— Да чем вас порадовать? Могу сказать в очередной раз, что производителей медицинского «умного» оборудования нужно отчаянно пороть ремнем! Причем долго и публично!

— Да что случилось, Карл?

— Как вы знаете, совсем недавно прошла эпидемия шифровальщика W. Причиной заражения было неустановленное обновление операционной системы от фирмы М. Как оказалось, все довольно просто. После того, как началась эпидемия, мы решили проверить, как обстоят дела с медицинским оборудованием, работающим под управлением той же ОС.

— И что?

— Да то, что более 80% оборудования так и не обновлено. Мало того, системы так и торчат в Интернете. Мы ждем, когда блокирование медицинского оборудования приведет к смерти пациента? Или пациентов? Производители как молчали, так и молчат. А работники медицинских учреждений, да и не только медицинских, просто ждут, когда производители хоть что-то сделают. Интересно, долго ли они будут ждать?

— Карл, я не знаю, что тебе ответить. Извини, у меня нет решения. Я ведь не могу им приказать, верно?

— Вы правы, шеф. Но на душе мерзко!

— Согласен.

А ваше оборудование обновляется вовремя? Вы уверены?

https://www.itweek.ru/security/article/detail.php?ID=195973

 


Сказки о безопасности: Флэш-взлом автомобиля

14/06/2017

— Доброе утро, Иоганн!

— Привет, Карл!

— Шеф, как вы знаете, я недавно купил себе новый автомобиль. Он оборудован компьютерной информационно-развлекательной системой. Но вы ж меня знаете, я буду не я, если не буду ковыряться в любой попавшей мне в руки компьютерной железке.

— И что?

— Шеф, вы не поверите, я хакнул свой автомобиль!

— И что теперь ты можешь делать со своим авто?

— Да, в принципе, что угодно!

— Ты понимаешь, что теоретически теперь можно создать ботнет из подобных машин или установить троян для удаленного доступа.

— Понимаю, потому и решил вначале рассказать вам. По-моему, стоит сообщить об этом автомобильной компании, а если они не захотят принять меры, то необходимо докладывать императору.

— Все верно!

Автомобили Mazda с информационно-развлекательной системой MZD Connect нового поколения можно взломать, подключив к приборной панели USB-флэшку. Поскольку MZD Connect базируется на ОС Unix, кто угодно может написать вредоносный скрипт и осуществить серьезную атаку. Утешает лишь то, что атаки возможны только при включенной нейтральной передаче или запущенном двигателе. То есть, уязвимости в информационно-развлекательной системе не позволяют завести и угнать машину.

Об этих уязвимостях стало известно еще в 2014 г., и с тех пор они активно используются владельцами Mazda для кастомизации информационно-развлекательной системы, установки новых настроек и приложений.

http://www.itweek.ru/themes/detail.php?ID=195958


Японские полицейские арестовали первого своего автора ransomware, 14-летнего школьника

14/06/2017

Впервые в своей истории японские полицейские арестовали разработчика ransomware. Им оказался 14-летний школьник. Данное событие произошло в префектуре Осака 5 июня. Вредоносный код был размещен на зарубежном веб-сайте.
Согласно сообщению в газете Asahi Shimbun, подросток заявил, что что создал вредоносное программное обеспечение с помощью публично доступного исходного кода шифрования для тестирования своих навыков программиста. По его оценке, около 100 человек загрузили соответствующее вредоносное программное обеспечение.
Неизвестно, заплатила ли какая-то из его жертв, или же они просто восстановили информацию из резервных копий.
Вместе с тем стоит отметить, что случаи ареста малолетних хакеров неоднократны.
Так, британский подросток Adam Mudd отбывает тюремный срок за создание вредоносного обеспечения Titanium Stresser. Данное ПО было создано им в 15 лет.
В США подростку Austin Alcala было 16 лет, когда он в составе группы взломал Microsoft, Valve и Epic для получения последнего игрового программного обеспечения

https://www.itweek.ru/security/blog/security/9686.php