Nowe luki w oprogramowaniu Lenovo. Czy pompy infuzyjne są bezpieczne? Przegląd wydarzeń dot. e-bezpieczeństwa - 7.05.2015

07-05-2015, 10:54

Z dzisiejszego przeglądu dowiecie się m.in. o niepokojących wynikach analizy urządzenia do automatycznego dawkowania leków, problemach Krajowego Biura Wyborczego, szkodliwych reklamach na pozornie bezpiecznych stronach i innych zagrożeniach czyhających na nas w sieci. W aktualizacji dodaliśmy oświadczenie Lenovo w sprawie luk w aplikacji System Update.

  • Jeden z badaczy bezpieczeństwa przyjrzał się pompie infuzyjnej Hospira PCA3, która służy do automatycznego dawkowania leków w określonych dawkach i przedziałach czasu. Wyniki przeprowadzonej analizy nie napawają optymizmem - zob. Zaufana Trzecia Strona, Jak zmienić dawkowanie lekarstw wszystkim pacjentom w całym szpitalu

  • Wybory tuż za pasem, a certyfikat jednej z obwodowych komisji wyborczych został wykradziony. Według Krajowego Biura Wyborczego to nie problem - zob. Niebezpiecznik, PKW będzie odwoływać certyfikaty?

  • W połowie czerwca kończy się wsparcie dla systemu Windows 2003 Server. Computerworld przedstawia możliwe scenariusze migracji, a także działania, które należy podjąć już teraz, by w przyszłości uniknąć problemów - zob. Computerworld, Koniec wsparcia Windows Server 2003 – co dalej?

  • Eksperci z firmy IOActive wzięli pod lupę laptopy firmy Lenovo i odkryli trzy luki w oprogramowaniu System Update. Jedna z nich pozwala w sposób zdalny lub lokalny podmienić certyfikowane przez Lenovo aplikacje na szkodliwe odpowiedniki, kolejna dotyczy tokenów bezpieczeństwa Lenovo, a ostatnia umożliwia lokalnym użytkownikom uruchamianie komend z uprawnieniami administratora - zob. ZDNet, More serious security flaws found in Lenovo computers

  • WikiLeaks uruchomiło nową ukrytą usługę Tor, za pomocą której można porozmawiać z anonimowym przedstawicielem serwisu i otrzymać porady odnośnie planowanego wycieku - zob. Kryptopolonia, Planujesz wyciek danych? Poczatuj z WikiLeaks przez Tora

  • Kaspersky Lab udostępnił raport dotyczący rozwoju zagrożeń w I kwartale 2015 r. Produkty tej firmy zablokowały łącznie 2,2 mld ataków przy użyciu szkodliwego oprogramowania na komputerach i urządzeniach mobilnych - dwukrotnie więcej niż w analogicznym okresie 2014 r. - zob. Securelist, IT threat evolution in Q1 2015

  • Malvertising, czyli infekowanie użytkowników za pomocą szkodliwych reklam wyświetlanych na „bezpiecznych” stronach, przybiera już formę plagi. Zjawisko to dogłębnie przeanalizowali badacze z Uniwersytetu Kalifornijskiego - zob. Google Online Security Blog, New Research: The Ad Injection Economy

  • Podlaski Zarząd Dróg Wojewódzkich padł ofiarą phishingu i przelał 3,7 mln zł na podstawione konto bankowe - zob. Niebezpiecznik, Przelał 3,7 miliona złotych na fałszywe konto…

  • Nosicie się z zamiarem zakupu czytnika Kindle? Uważajcie na cwaniaków sprzedających czytniki zablokowane przez Amazona - zob. Świat Czytników, Jak nie kupić zablokowanego czytnika Kindle?

  • Na zakończenie polecam dziś tekst ekspertów z CERT Polska na temat losowych domen, które mogą zostać wykorzystane do ataków lub stanowią świadectwo, że taki atak miał miejsce - CERT Polska, Wykrywanie botnetowych domen DGA: złośliwe użycie losowych domen

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl

AKTUALIZACJA

Przedstawicielka firmy Lenovo przesłała nam następujące oświadczenie w sprawie luk:

W sprawie luki w zabezpieczeniach aplikacji Lenovo System Update zespoły deweloperów i specjalistów ds. zabezpieczeń Lenovo współpracowały bezpośrednio z firmą IOActive. Cenimy jej doświadczenie w identyfikacji luk w zabezpieczeniach oraz odpowiedzialność, jaką wykazuje w ich ujawnianiu. Firma Lenovo udostępniła 1 kwietnia zaktualizowaną wersję aplikacji Lenovo System Update, która usuwa te luki, a następnie opublikowała we współpracy z IOActive poradę dotyczącą zabezpieczeń.

Wcześniejsze wersje aplikacji Lenovo System Update będą po uruchomieniu pytać użytkowników o zgodę na automatyczną instalację zaktualizowanej wersji. Użytkownicy mogą też zaktualizować aplikację System Update ręcznie, zgodnie z opisem zamieszczonym w poradzie dotyczącej zabezpieczeń. Lenovo zaleca wszystkim użytkownikom aktualizację aplikacji System Update w celu wyeliminowania luk w zabezpieczeniach zgłoszonych przez IOActive. Lenovo z zasady zachęca użytkowników do zezwalania na automatyczne aktualizacje, co umożliwi zachowanie aktualności systemu.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031