Slo-Tech - Severnokorejski hekerji so izrabili svoj čas nezakrpano ranljivost CVE-2022-0609 v Chromu (zero-day vulnerability), s čimer so napadli več zahodnih podjetij, vključno z bankami, mediji in IT. Šlo je za delo dveh skupin. Operation Dream Job je napadla 250 računalnikov v 10 različnih podjetij, skupina AppleJeus pa 85 računalnikov. Googlov Adam Weidemann meni, da sta ekipi uporabljali isto kodo, a sta ciljali druge tarče in z drugimi vektorji.

Raziskovalci spremljajo Operation Dream Job od leta 2020, ko so jo v podjetju ClearSky opazili v napadih na obrambne pogodbenike in druga podjetja, ki sodelujejo z ameriško državo, denimo Boeing in McDonnell Douglas. Zbirali so poslovne skrivnosti in druge tajne podatke, napade pa so prožili s socialnim inženiringom prek LinkedIna, elektronske pošte, sporočil na WhatsAppu in podobno. AppleJeus je nekoliko starejši, saj so ga prvikrat opazili leta 2018, ko je napadal menjalnico kriptovalut. Znan je tudi kot ena prvih skupin, ki je z APT...

Slo-Tech - V Franciji so minuli torek uvedli spletno storitev Arret maladie, ki zaposlenim omogoča pridobitev bolniškega lista prek interneta. Kdor je preveč bolan, da bi se lahko odpravil do zdravnika, lahko ob plačilu 25 evrov dobi telediagnozo (torej video pregled zdravnika prek interneta) in do 3 dni bolniške (toliko dni je v Franciji neplačanih!) štirikrat na leto. Treba je le izpolniti obrazec o simptomih in izvesti videoklic z zdravnikom, ki potem odloči, ali je krajši bolniški stalež upravičen.

Zamisel je hvalevredna, a žal se je hitro izkazal človeški faktor in jo dodobra izmaličil. Že prvi dan ob zagonu storitev je ta preprosto nehala delovati, ker je bil naval prevelik. To se še vedno dogaja in zlasti v jutranji urah je storitev nedostopna, ker preveč ljudi želi bolniško. Čeprav zdravniki opozarjajo, da je namenjena le hudim primerom, ko bolnik ne more do zdravnika, jo v praksi ljudje zlorabljajo za vsako malenkost. CNAM ob tem opozarja, da teh 25 evrov ljudem, ki storitev...

Wired Blog - Prvič smo o računalniških ranljivostih srčnih spodbujevalnikov pisali že pred desetletjem, a se do danes ni kaj dosti popravilo. Da je ranljivost medicinskih pripomočkov pereča tema, tako z vidika varnosti kakor zasebnosti, smo videli že večkrat, izvzete pa niso niti velike naprave v bolnišnicah. Na konferenci Black Hat v Las Vegasu sta raziskovalca Billy Rios (WhiteScope) in Jonathan Butts (QED Secure Solutions) predstavila ranljivosti v napravah podjetja Medtronic, na katere sta podjetje prvikrat opozorila januarja lani. Popravkov do današnjega dne ni, saj isti dokaz koncepta še vedno deluje, trdita....

Slo-Tech - Čedalje pametnejših postaja vse več naprav, med katerimi najdemo tudi srčne spodbujevalnike. Zato je bilo le vprašanje časa, kdaj bomo dočakali prvi vpoklic teh naprav zaradi nadgradnje programske opreme. To se je sedaj zgodilo, saj je ameriška Agencija za hrano in zdravila (FDA) izdala varnostno opozorilo, da so srčni spodbujevalniki proizvajalca St. Jude Medical (oziroma Abbott, ki ga je prevzel), ranljivi na hekerski napad in potrebujejo nadgradnjo. Ker nadgradnje ni mogoče izvesti oddaljeno, so njihove uporabnike pozvali, naj se zglasijo pri osebnem zdravniku za nadgradnjo.

Gre za sorazmerno preprost postopek, ki traja tri minute. V tem času bo naprava dobila popravljen firmware, ki ga je FDA odobrila 23....

Slo-Tech - Konzorcij Bluetooth Special Interest Group, ki se ukvarja s pripravo in potrjevanjem standardov za tehnologijo Bluetooth, je uradno potrdil novo verzijo standarda, Bluetooth 4.1. Gre za nadgradnjo tako imenovanega Bluetooth Smarta (verija 4.0) iz leta 2010, ki se pripravlja za IoT (internet of things), ko se bo lahko vsaka pametna naprava sama povezala v internet brez posrednikov. Za to bo seveda potreben IPv6, ki bo bistveno razširil naslovni prostor.

Glavna novost v verziji 4.0 je bil način z ultranizko porabo energije in nižjo hitrostjo prenosa, ki omogoča celo večletno delovanje z enim parom...

BBC - Ta četrtek je v 35. letu starosti v svojem domu v San Franciscu umrl novozelandski heker in varnostni raziskovalec Barnaby Jack. Najbolj znan je bil po svoji seriji napadov na bankomate (popularno "jackpotting"), kjer je z namestitvijo lastne programske opreme s pomočjo usb ključka dosegel bliskovito izpraznitev naprave -- ker so proizvajalci še do nedavnega dovoljevali poganjanje nepodpisane kode. V zadnjih letih se je sicer posvečal varnosti človeških implantantov, zlasti inzulinskih črpalk in srčnih spodbujevalnikov, kjer je odkril, da le te s svojim nadzornim modulom tipično komunicirajo kar preko nešifirane brezžične povezave. Črpalke je pošteno dotolkel že predlani, ko je pokazal, da bi lahko imetnike Medtronicovih modelov spravil...

Schneier.com - Skupina varnostnih raziskovalcev iz podjetja Medical Device Security Center, je ugotovila kako pridobiti brezžični dostop do nekaterih defribilatorjev in srčnih spodbujevalnikov z imenom Maximo podjetja Medtronic. Gre za naprave, ki jih po vstavitvi v telo pacienta zdravnik s pomočjo brezžične povezave nastavi za vsakega pacienta posebej oziroma preko brezžične povezave od naprave pridobiva povratne informacije.

S pomočjo brezžične povezave so naprave uspeli reprogramirati in jih ugasniti oziroma tako spremeniti električne signale, ki jih srčni spodbujevalniki oddajajo, da bi to lahko umorilo pacienta.

Praktični napadi v resničnem svetu so zaenkrat malo verjetni, saj je bila raziskava opravljena v laboratoriju, napad je potekal iz oddaljenosti okrog pet centimetrov, vrednost laboratorijske opreme pa je okrog 30.000 USD. Gre sicer za prvo tovrstno raziskavo, bo pa zaradi občutljivosti področja raziskovanje varnosti medicinskih naprav v prihodnosti gotovo še potekalo.

Skupina...

Daily Tech - Sedemnajstletnik iz Michigana se je z ekipo lotil raziskovanja povezave med prisotnostjo iPodov in delovanjem srčnih spodbujevalnikov. Na 83 starejših ljudeh so izvedli test, ki je vključeval približanje glasbenega predvajalnika povsem k spodbujevalniku (razdalja 5 cm) in opazovanje odziva na računalniškem zaslonu. Pri 29 odstotkih je prišlo do manjših motenj, kar 20 odstotkov spodbujevalnikov je začelo napačno zaznavati bitje srca, eden od spodbujevalnikov je celo nehal delovati. Zaenkrat ni znanega kaj dosti več, niti to, ali je problem jabolčen ali ga povzročajo tudi drugi predvajalniki, je pa malce vzpodbudno le dejstvo, da je med ljudmi s srčnim spodbujevalnikom zelo malo uporabnikov iPodov.

Izvorna novica.

Pa tako rad je imel glasbo...