Исследователи безопасности из компании Cisco обратили внимание (http://blog.talosintelligence.com/2018/04/vulnerability-spot...) на наличие уязвимостей в прошивке медицинских приборов на базе платформы Natus NeuroWorks, включая
устройства Natus Xltek EEG и Xltek Brain Monitor (http://www.natus.com/index.cfm?page=products_1&crid=144&cont...), применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Прибор поддерживает подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей.
В ходе изучения защищённости прибора, исследователи выявили 4 уязвимости, позволяющие удалённо выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать отказ в обслуживании. Для эксплуатации уязвимостей не требуется аутентификация. В том числе уязвимости могут быть использованы для подмены или искажения собираемых прибором данных, что может привести к неверной постановке диагноза или назначению не того лечения и привести к нанесению вреда здоровью пациента. Медучреждениям, использующим приборы Natus, рекомендуется срочно установить выпущенное обновление ПО.URL: http://blog.talosintelligence.com/2018/04/vulnerability-spot...
Новость: https://www.opennet.dev/opennews/art.shtml?num=48391
Ничего, скоро Илон доделает костыли для внедрения уязвимостей прямо в мозг и можно будет уже не ставить диагноз
Теперь можно заливать неподписанные прошивки в прямо в мозг?
Годно, одобрямс!
Рано радуешься. Вот когда найдут способ устройство если что раскирпичить - вот тогда будет зашибись.
Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, такое состояние прибора - является дефолтным и прошивки производителем уже не апдейтятся, поскольку срок поддержки закончился...
> Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, такое
> состояние прибора - является дефолтным и прошивки производителем уже не апдейтятся,
> поскольку срок поддержки закончился...Да и прошивка у половины идет с бэкдором, особенно у россиян. Вон зомбоящик какие ботнеты собирает. Правда тамошние ботоводы настолько унылы, что так и не придумали что с этой толпой ботов делать.
обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить его нужно всегда в защищенную сторонними средствами сеть,
там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом и т.п.удивительно что только сейчас ктото это заметил
Исследователи заметили уязвимость в лампе освещения! Любой кто снимет кожук с выключателя может получить несанкионированный доступ и просто замкнуть провода!
Именно, несанкционированный. Санкционированный доступ ко внутренностям электрооборудования до 1000 В только у лиц, имеющих группу допуска по электробезопасности не ниже 3-ей. :)
Хакер_и_солонка.тхт
это уже физический доступ, а у сабжа удаленный
я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). в /24 десяток машин с расшареными C$ почти всегда находилось. и никто особо не парился, пока в инет не пришли т.н. массы и начали использовать это в 'благих' целях.
Да... Стырить сифу было весьма популярным развлечением...
> я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно
> было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). вя тебе по секрету скажу, что и сейчас в DC++ поиск по маске "мои документы" приводит к закономерным результатам.
да ладно, «авторизация plaintext-ом»
в некоторых протоколах авторизации вообще нет.Вот, скажем, LIS1-A (раньше назывался ASTM E1381) - низкоуровневый протокол для подключения лабораторных анализаторов - создавался для передачи данных через RS-232, а со временем без затей был расширен на tcp/ip. Оставив на месте волшебство квитирования, <STX>...<ETX> и подсчёта контрольной суммы.
> обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить
> его нужно всегда в защищенную сторонними средствами сеть,
> там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом
> и т.п.
> удивительно что только сейчас ктото это заметилЫ, там еще прикол с беспроводной связью - до хрена вендоров используют public диапазоны, из того же WiFi..((
> Ы, там еще прикол с беспроводной связью - до хрена вендоров
> используют public диапазоны, из того же WiFi..((в WIFI все дипапазоны public.
>> Ы, там еще прикол с беспроводной связью - до хрена вендоров
>> используют public диапазоны, из того же WiFi..((
> в WIFI все дипапазоны public.Дык o том же,
нет чтобы поднять вопрос о выделении фиксированного набора диапазонов частот(в том же IETF, создать рабочую группу в рамках сегмента производителей мед.оборудования по аналогии c PCI DSS, etc.) - не пересекающегося с B2C сегментом и прочими...
киберпанк который мы заслужили
Следующий этап - майнинг на аппаратах искусственного дыхания?
И у майнинга откроется второе дыхание
Использование мозга пациентов для майнинга.
Если пациент не может заплатить доктору за лечение, то предоставляет свои "вычислительные ресурсы" для майнинга в пользу доктора. :)
Лукьяненко, "Танцы на снегу". Только там мозги сдавали в качестве платы за проезд.
Пейсатель, как обычно, вторичен. У Снивенсона в "Лавине" барабанщики еще и вводную давали… кхм… путем введения генетического материала. Не говоря уж о техно-центре из Гипериона.
> Пейсатель, как обычно, вторичен. У Снивенсона в "Лавине" барабанщики еще и вводную
> давали… кхм… путем введения генетического материала. Не говоря уж о техно-центре из Гипериона.В Babylon 5 бэкдоров и спорных/абузивных использований чужих мозгов, персоналий, ДНК и тел с пару дюжин разновидностей показано, на все вкусы.
Меньше всего всем нравилась перспектива стать CPU боевого биоорганического корабля одной из могущественных рас. Пойманый неудачник мержился в корабль и становился CPU живого звездолета. В паре с общей хайтечностью кораблик получался адски опасным, гарантируя смерть всему что встретилось на его пути. Персоналия CPU от мержа сильно страдала, но кого волнуют проблемы расходников? Ну и уж конечно они инфильтровались везде и всюду, включая верхушки правительств и проч. При необходимости полностью подчиняя нужных персон. Раб добровольно делает что скажут. Иначе умрет. Встроенная бэкдор-зверушка об этом позаботится. Удобно. Да и зверушку большинство существ не видит, только некоторые особо прошаренные.
Полноценно противостоять такой жести могла лишь 1 раса. Не менее хайтечная и могущественная. Они тоже отличились, пропатчив кому не лень, включая и землян, ДНК. Для выигрышного восприятия себя, ясен фиг. Некоторые представители расы и вовсе практиковали резервное копирование части своего разума на чужие мощности. Не очень афишируя умение, что доставляло адресату внезапно обнаружившему что он не один. Хотя иногда и на вполне явных добровольных началах устраивали "обмен информацией". Скидывался ли при этом кусочек разума внагрузку или это был чисто "платонический" обмен информацией - история умалчивает.
По сути сценарист предсказал :) то что сейчас успешно имплементят ботнетчики для электроники. Откуда вы знаете кто у вас на роутере, гаджетах, компьютерах и проч, почему они там и что они хотят? Если вам кажется что все просто и примитивно - посмотрите на equation. Их замах очень в духе. До мозгов правда еще не добрались, но неочевидные компьютерные компоненты патчат красиво, так что отделаться от присутствия... простым смертным почти невозможно.
> Использование мозга пациентов для майнинга.Гугл уже давно этим развлекается, показывая рекапчу. Ты, бот, ищешь все мосты на фоточках. А ты - витрины. А ты - знаки. И все при деле.
торговля тиками CPU^H^H^Hмоска за биткоины
Они бы свои уязвимости смотрели бы сперва
У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.
> У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.При гормональных сбоях сиськи на раз отрастают у мужиков. Некоторые мужики даже оперируются по этому поводу. Видимо им такая фича не нравится.
Где ссылки на github с исходниками ПО этого оборудования. Если оно проприетарное, тогда что эта новость делает на OpenNet?
там везде одни друзья opensource (исс,адоб,мак,ад,мскюэл..), а друзья моих друзей.. и бинарный код открытый, и к диалогу открыты, куда ни повернись везде всё открыто:)
Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то, вызвать stack overflow, это было бы интереснее. ;-)
до adc фильтры артефактов, полосные, после - коррекции, компенсации неидеальности, как через такой пайп осмысленно прогнать управляющий сигнал и не один раз, без сторонних каналов, модуляции:)
> Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то,
> вызвать stack overflow, это было бы интереснее. ;-)Попробуй примерно так:
1) 13 Hz на динамики.
2) 14-15 ... 20 КHz на динамики, с приличным уровнем.
3) 7Hz на динамики.Disclaimer: если твое оборудование столько смогло и тебе не понравился результат, никто не виноват. Ты хакаешь себя на свой страх и риск.
> мониторинга мозговой активности пациентов.Идеальная замена капчи и опеннетного бота - анон подключается перед написанием комментария и если мозговая активность в это время < X (или вообще не детектится), то комментарий не принимается.
Ты ПОДУМАЛ перед тем как отправить комент?
Это важно!
Лучшеб они на своих ЦИСКАХ внимательнее искали уъязвимости... )))