• Jeden z badaczy bezpieczeństwa przyjrzał się pompie infuzyjnej Hospira PCA3, która służy do automatycznego dawkowania leków w określonych dawkach i przedziałach czasu. Wyniki przeprowadzonej analizy nie napawają optymizmem - zob. Zaufana Trzecia Strona, Jak zmienić dawkowanie lekarstw wszystkim pacjentom w całym szpitalu


• Wybory tuż za pasem, a certyfikat jednej z obwodowych komisji wyborczych został wykradziony. Według Krajowego Biura Wyborczego to nie problem - zob. Niebezpiecznik, PKW będzie odwoływać certyfikaty?


• W połowie czerwca kończy się wsparcie dla systemu Windows 2003 Server. Computerworld przedstawia możliwe scenariusze migracji, a także działania, które należy podjąć już teraz, by w przyszłości uniknąć problemów - zob. Computerworld, Koniec wsparcia Windows Server 2003 – co dalej?


• Eksperci z firmy IOActive wzięli pod lupę laptopy firmy Lenovo i odkryli trzy luki w oprogramowaniu System Update. Jedna z nich pozwala w sposób zdalny lub lokalny podmienić certyfikowane przez Lenovo aplikacje na szkodliwe odpowiedniki, kolejna dotyczy tokenów bezpieczeństwa Lenovo, a ostatnia umożliwia lokalnym użytkownikom uruchamianie komend z uprawnieniami administratora - zob. ZDNet, More serious security flaws found in Lenovo computers


• WikiLeaks uruchomiło nową ukrytą usługę Tor, za pomocą której można porozmawiać z anonimowym przedstawicielem serwisu i otrzymać porady odnośnie planowanego wycieku - zob. Kryptopolonia, Planujesz wyciek danych? Poczatuj z WikiLeaks przez Tora


• Kaspersky Lab udostępnił raport dotyczący rozwoju zagrożeń w I kwartale 2015 r. Produkty tej firmy zablokowały łącznie 2,2 mld ataków przy użyciu szkodliwego oprogramowania na komputerach i urządzeniach mobilnych - dwukrotnie więcej niż w analogicznym okresie 2014 r. - zob. Securelist, IT threat evolution in Q1 2015


• Malvertising, czyli infekowanie użytkowników za pomocą szkodliwych reklam wyświetlanych na „bezpiecznych” stronach, przybiera już formę plagi. Zjawisko to dogłębnie przeanalizowali badacze z Uniwersytetu Kalifornijskiego - zob. Google Online Security Blog, New Research: The Ad Injection Economy


• Podlaski Zarząd Dróg Wojewódzkich padł ofiarą phishingu i przelał 3,7 mln zł na podstawione konto bankowe - zob. Niebezpiecznik, Przelał 3,7 miliona złotych na fałszywe konto…


• Nosicie się z zamiarem zakupu czytnika Kindle? Uważajcie na cwaniaków sprzedających czytniki zablokowane przez Amazona - zob. Świat Czytników, Jak nie kupić zablokowanego czytnika Kindle?


• Na zakończenie polecam dziś tekst ekspertów z CERT Polska na temat losowych domen, które mogą zostać wykorzystane do ataków lub stanowią świadectwo, że taki atak miał miejsce - CERT Polska, Wykrywanie botnetowych domen DGA: złośliwe użycie losowych domen

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl

AKTUALIZACJA

Przedstawicielka firmy Lenovo przesłała nam następujące oświadczenie w sprawie luk:

W sprawie luki w zabezpieczeniach aplikacji Lenovo System Update zespoły deweloperów i specjalistów ds. zabezpieczeń Lenovo współpracowały bezpośrednio z firmą IOActive. Cenimy jej doświadczenie w identyfikacji luk w zabezpieczeniach oraz odpowiedzialność, jaką wykazuje w ich ujawnianiu. Firma Lenovo udostępniła 1 kwietnia zaktualizowaną wersję aplikacji Lenovo System Update, która usuwa te luki, a następnie opublikowała we współpracy z IOActive poradę dotyczącą zabezpieczeń.

Wcześniejsze wersje aplikacji Lenovo System Update będą po uruchomieniu pytać użytkowników o zgodę na automatyczną instalację zaktualizowanej wersji. Użytkownicy mogą też zaktualizować aplikację System Update ręcznie, zgodnie z opisem zamieszczonym w poradzie dotyczącej zabezpieczeń. Lenovo zaleca wszystkim użytkownikom aktualizację aplikacji System Update w celu wyeliminowania luk w zabezpieczeniach zgłoszonych przez IOActive. Lenovo z zasady zachęca użytkowników do zezwalania na automatyczne aktualizacje, co umożliwi zachowanie aktualności systemu.