セキュリティ研究者によると、病院や医療施設が広く輸液ポンプに使用されていると述べたが、重大なセキュリティ上の欠陥、リモートでハイジャックや制御を持っています。ヘルスケアCyberMDXの研究者はALARISゲートウェイワークステーションの医療機器メーカーのベクトン・ディッキンソンの開発に2件の脆弱性を発見しました。
輸液ポンプは、最も一般的な病院のスイートの一つです。そのようなインスリンまたは鎮痛剤などの分配および薬物の静脈内注入を制御するための手段。したがって、これらは、医療従事者が同時に複数の患者を確認することができ、多くの場合、中央監視ステーションに接続されています。しかし、研究者は、攻撃者がコンピュータのオンボード輸液ポンプで悪質なファームウェアをインストールすることができ、コンピュータは、輸液ポンプ、監視および制御電源が入っていることがわかりました。コンピュータは、一般的に、以前のスマートフォンやPDA、彼らのために使用されているWindows CEを実行しています。
研究者は、最悪の場合には、インストールされたファームウェアが変更されたことを示し、特定のコマンドは、注入速度を含む装置のいくつかのバージョンでは、ポンプに調整することができます。研究者は、注入がオフポンプようにハッカーがリモートで、オンボードコンピュータを制御することができました。国土安全保障省の諮問報告書によると、脆弱性は、業界標準の共通脆弱性スコアシステムでは珍しい10.0ポイントの最高得点を獲得します。7.3ポイントの別の脆弱性スコアは、Webブラウザから、攻撃者は、ワークステーションの設定と監視のインタフェースにアクセスする可能性があります。
ワークステーションのIPアドレスおよびカスタム悪質なコードを書くための能力を理解し、研究者は、攻撃ツールキットは非常に簡単に作成するために言ったが、攻撃のチェーンは非常に複雑で、病院ネットワークへのアクセスを含む複数のステップが必要です。簡単にこれらの脆弱性を悪用するよりも、他の言葉では、直接患者を殺します。CyberMDX最後の11月ベクトン・ディッキンソンの脆弱性を明らかにしました。この点で、ベクトン・ディッキンソンは、デバイスの所有者は、脆弱性の修正を含む最新のファームウェアに更新されるべきであると述べました。
現在では、約50カ国で、この注入ポンプは使用していますが、米国で使用されていません。任意のデバイスは、特に救命医療機器の分野では、セキュリティ上の問題であり得ることを現時点では、これらの欠陥は再びリマインダー。
出典:cnBeta.COM
さらに詳しい情報
研究見つかったGPSサービスの中断は、世界$ 77十億日を失うことになる場合
1995年以来、完全に動作、全地球測位システム技術は、世界中で広く採用されているGPS。衛星ナビゲーションの概念は、中国、ロシア、欧州連合(EU)、インド、日本を含め、世界の他の主要国は、自分の地域や全地球測位システムを確立し始めたことをとても重要になってきています。さて、一度サービスの経済に、このGPS技術の価値を評価するための最も包括的な研究をし、ダウンタイムはほとんど影響の30日間を研究。
出典:cnBeta.COM
詳細: http://www.dbsec.cn/zx/20190615-2.html
FB暗号貨幣項目暴露:25人のパートナーの合計はそれぞれ$ 10M(1000万ドル)を支払います
最近の「ウォールストリートジャーナル」は「天秤座協会」コンソーシアム管理という男で、そのFacebookのデジタル通貨を報告し、ビザ、マスターカード、PayPalは、コンソーシアムのメンバーです。天秤座協会のマーケティングデータは、上述した企業に加えて、関係機関の数十があることを示し、それらの名前は、前投資会社アンドリーセンホロヴィッツとユニオン・スクエア・ベンチャーズ、暗号為替Coinbase、非営利団体マーシー隊を含め、公開されることはありません。消息筋は、FacebookがCalibraで呼ばれる子会社を設定し、言った、それは暗号通貨ビジネスを管理するための責任がある、Calibraでもコンソーシアムの創設メンバーです。
出典:シーナ技術
詳細: http://www.dbsec.cn/zx/20190616-3.html
Appleは虐待のApp開発を防ぐために、企業の証明書該当するガイドラインを修正しました
外国メディアは、いつでも例警告は、プロジェクトの下でアプリケーションを確認することなく、ので、虐待のエンタープライズアプリケーション開発用証明書の現象のために、Appleが適用ガイドラインにいくつかの修正を行っていた、と報告しました。もともと証明書は、企業内部のAppの展開を容易にすることであるが、平均的な消費者の監査にApp Storeのアプリケーションの配布を逃れ、意図的にいくつかの開発者はアプリの掘削証明書の抜け穴を停止することはできません。
出典:cnBeta.COM
詳細: http://www.dbsec.cn/zx/20190616-4.html
情報を標準化するために必要なアプリ!「故意」のコレクションではありません情報
あなたは、このような場面に遭遇した:「モバイルアプリケーションをインストールし、「モバイルダウンロード 『懐中電灯』アプリケーションを、彼がアドレス帳にアクセスするために必要とされた」、インストールに同意しない場所にアクセスすることができない」、「アプリケーションに特定の種類の情報を閲覧します後、あなたは「広告メッセージ関連商品を受け取ることになります......
出典:新華
詳細: http://www.dbsec.cn/zx/20190616-5.html
(ネットワークからの情報は、アンワル金は、より多くのを収集しました)