forum.opennet.ru

"Критические уязвимости в медицинских приборах для мониторинг..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критические уязвимости в медицинских приборах для мониторинг..."	+/–
Сообщение от Аноним (-), 24-Янв-20, 20:53
> там, наверняка, б-жественная бубунточка стоит, или вообще centos - взяли как есть, Как минимум у десктопной ssh сервера по дефолту нет. > и webmin как попало прикрутили. Вот за такой вебмакакинг в таком оборудовании имхо стоило бы авторов сделать первыми пациэнтами того что напихали. > Запускает один-единственный криво-косо собранный бинарник, который и управляет всей музыкой. А вот такое - бывает. Спасибо если 1 бинарник. А не кучу срани в /cgi сервера, где вообще в половине случаев атакующий может малость подергать шелл креативно оформив урлы. > ну вот если с этого и начать - то и продолжения не потребуется. Нет доступа к закрытой > и защищенной сети - нет и проблемы. Ты же понимаешь что это усложняет инфраструктуру? Там и с физической то охраной бардак бывает, а с всякими этими вашими высокими материями, в которых сами эскулапы ни в зуб ногой... > Правда, все еще можно просто выдернуть монитор из розетки. Нисикьюрна-нисикьюрна, срочно > оборудовать все розетки кодовыми замками! Ну по крайней мере бесперебойниками чувствительное оборудование часто оборудуют. А то у некоторых пациентов и правда есть шансы сыграть в ящик при отвале питания.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критические уязвимости в медицинских приборах для мониторинг..., opennews, 24-Янв-20, 12:35 [смотреть все]

И наверняка это всё полнейшая проприетарщина без возможности хоть что-то исправи, Аноним, 24-Янв-20, 12:35 (1) //
- дорогуша - пойди нах от медицинского оборудования, а Нет, там вообще не должно , пох., 24-Янв-20, 12:45 (4) //
  - применяемый на устройствах менеджер установки обновлений допускает подмену обно, Аноним, 24-Янв-20, 12:57 (5) //
    - да Причем было бы крайне здорово - с дискет с индивидуальным номером, по штуке н, пох., 24-Янв-20, 13:24 (7)
      - да не, надо просто всё на раст переписатьтогда не будет ни проблем с обновлениям, заминированный тапок, 24-Янв-20, 16:09 (43)
        
        они уже приступили, судя по webmin ssh прочей очень нужной для медоборудования х, пох., 24-Янв-20, 19:02 (77)
        
        А вот эта идея мне, определенно, нравится Помер - ну значит не будет больше зас, Аноним, 24-Янв-20, 20:14 (88)
        
        чорд Но мне кажется, это про функциональные тесты, а не про то что ты подумал , пох., 24-Янв-20, 21:43 (114)
        
        Это что ж теперь, инженеры не ездят по мостам и даже не попадают в больницы , Аноним, 31-Янв-20, 03:50 (163)
        
        они предусмотрительно уступают право проехать первыми каким-нибудь бесполезным п, пох., 31-Янв-20, 12:09 (166)
      - Индивидуальный номер на дискете все решит Ну а бумажный жернал, конечно, вечен и, gogo, 24-Янв-20, 16:45 (53)
      - Да, я вот тоже думаю, что в медицине маловато бюрократии, надо добавить Чтоб не, Ordu, 24-Янв-20, 17:41 (64)
        
        Ты не поверишь, но в электроэнергетике на жд до сих пор журналы с живыми подпися, Галустян, 24-Янв-20, 17:57 (67)
        
        Потому что там при любом лишнем движении можно получить окурок из вчерашнего сту, Аномномномнимус, 24-Янв-20, 18:12 (72)
        
        угу, в медицине - конечно другая, там патологоанатом - все знает, и все может Н, пох., 24-Янв-20, 18:54 (75)
        
        Почему не поверю Я уверен что там именно так Но это не значит, что их подход у, Ordu, 24-Янв-20, 18:28 (73)
        
        Обновление софта не настолько частая операция чтобы это роялило Более того - эт, Аноним, 24-Янв-20, 20:25 (93)
      - за один только бумажный журнал следует применить любимую казнь англичан повешен, наше имя легион, 24-Янв-20, 18:02 (69)
        
        А за два и более , Аноним, 24-Янв-20, 20:25 (94)
        Ага, а когда тебя пожарит, а персонал или хацкер задним числом записи потрет ч, Аноним, 24-Янв-20, 20:27 (95)
        
        да-да, точно, хакер И еще вирусы, тыщи их А этот вот из нехрен платить барыгам, пох., 24-Янв-20, 21:44 (115)
        Можно подумать бумажные журналы задним числом не пишутся , Аноним, 24-Янв-20, 22:11 (119)
        
        Там это достаточно неудобно Впрочем как показал пример WADA, качественно поддел, Аноним, 31-Янв-20, 03:52 (164)
      - Вот уж реально мнение хипстера оторванного от жизниНаиболее бюрократизированные , Аномномномнимус, 24-Янв-20, 18:10 (71)
      - Согласен Частично Электронный носитель все же должен быть, а заверять должна к, Anon_noXX, 24-Янв-20, 18:32 (74)
        
        электронный носитель у тебя будет - вот где Если оборудование, как полагается, , пох., 24-Янв-20, 19:16 (80)
        
        Oбычно что там чепуха, что там , Аноним, 24-Янв-20, 20:27 (96)
        
        обычно в журнале - пара ошибок и что-то что невозможно прочитать, размазано ес, пох., 24-Янв-20, 21:51 (116)
      - Шизиков вроде тебя гнать надо Причем отовсюду , Аноним, 24-Янв-20, 20:47 (101)
      - Абсолютно поддерживаю И добавлю в соответствии с 187-ФЗ и его подзаконными акт, Аноним, 24-Янв-20, 22:06 (118)
        
        Снова очередной дебил путает опенсорс и что хочу то делаю , Урри, 26-Янв-20, 10:16 (158)
  - Насчет самостоятельно исправлять соглашусь, стороннему человеку такое давать д, имя_, 24-Янв-20, 13:01 (6) //
    - поиску дырок - помогли бы, а исправлять все равно ничего нельзя А зачем упрощать, пох., 24-Янв-20, 13:25 (8)
      - Всегда можно послать отчет о проблеме, если компания не тупая, то она объявит и , имя_, 24-Янв-20, 13:36 (9)
        
        потом догонит и еще раз объявит , Урри, 24-Янв-20, 13:50 (12)
        
        Нет и нет, всегда найдутся те, кто поможет просто так , имя_, 24-Янв-20, 14:09 (16)
      - Вот бы кто-нибудь помог тебе с поиском мозга , Аноним, 24-Янв-20, 15:35 (37)
      - Почему же нельзя Написал патч, закинул пулл-реквест в репозиторий Да и каких пр, Ordu, 24-Янв-20, 17:47 (66)
  - Я, как человек, писавший софт для медицинского оборудования которые уже более 1, Урри, 24-Янв-20, 13:49 (11) //
    - Поддерживаю Где чьи права - должно решаться контрактом между участвующими сторо, Crazy Alex, 24-Янв-20, 13:57 (14)
      - Если пациент умрет, то всякий контракт теряет смысл Открытый исходный код может , gogo, 24-Янв-20, 16:51 (56)
        
        Я не понял, это моралистская позиция Если пациент умрёт, то контракт нисколько , Ordu, 24-Янв-20, 17:59 (68)
        
        Главное чтобы не забыли о том, Что пациент тоже может быть ответственным в смыс, Crazy Alex, 24-Янв-20, 19:00 (76)
    - Увaж выделенный стандарт, международный диапазон радиочатсот связи в мед целях, Аноним, 24-Янв-20, 14:25 (20)
      - OЧEПЯТКA, ПPAВКA ну чтобы бытовой WiFi не использовать , Аноним, 24-Янв-20, 14:26 (21)
    - не имею права Ну ок, на тебе скальпель, вырезай себе опухоль сам Я ж не имею пр, хирург, 24-Янв-20, 15:15 (28)
      - Не, вот знаешь чего, до того как ты меня потрошить будешь - я таки хочу иметь оп, Аноним, 24-Янв-20, 16:21 (46)
        
        А вы не путайте права и ответственность У врача есть право определять терапию и, Аноним, 24-Янв-20, 16:30 (48)
        
        Ну вот давай сначала эти права будут явно с пациентом а не сторонним дядей уре, Crazy Alex, 24-Янв-20, 19:03 (78)
        
        пациенту дали наркоз, сделали разрез, добрались до нужного места все кровит, оп, хирург, 24-Янв-20, 19:31 (81)
        
        И тем не менее, при плановой операции - я хочу знать ваши намерения, оценки риск, Аноним, 24-Янв-20, 20:39 (98)
        
        а шесть лет поучиться-то, и пару лет в ординатуре рядышком постоять, чтобы _реал, хирург, 24-Янв-20, 22:38 (121)
        
        Занимательное чтение, но при всём уважении к хирургам и ИТ-шникам фокус пробле, Аноним, 25-Янв-20, 12:42 (139)
        
        Забей Перед нами типичный отечественный неудачник, который вроде бы учился, но н, Урри, 25-Янв-20, 20:03 (150)
        ЧСВ не ЧСВ, а цена ошибки условного среднего врача как бы не сопоставима с ценой, Аноним, 26-Янв-20, 14:14 (160)
        
        Ценность каждой профессии определяется последствиями её отсутствия Без программ, нехирург, 26-Янв-20, 16:32 (161)
        Хирург, не принимайте близко к сердцу Если доверять кому-то свою жизнь, то я бы, Sergey, 30-Янв-20, 14:27 (162)
        Я как раз хочу услышать мнение профи по вопросу и его планы, для чего и обращаюс, Аноним, 31-Янв-20, 06:35 (165)
        
        а тебя богом не признают Не благодари, поправил И это, граждане, еще один бо, Урри, 25-Янв-20, 19:58 (149)
        
        У врача нет права определять терапию, у него есть привиллегия определять терапию, Аноним, 24-Янв-20, 19:05 (79)
        
        Люблю иметь дело с пациентами, доставленными в бессознательном состоянии Никаки, хирург, 24-Янв-20, 19:36 (83)
        
        И что самое интересное - ответственности толком никто и не понес И это в светоч, Аноним, 24-Янв-20, 20:18 (90)
        
        Ну, допустим, оно у тебя есть И чо Будешь врачу указывать что и как делать7, Аноним, 24-Янв-20, 23:36 (125)
        
        Пойду к другому врачу, например Если считаю, что этот мне какую-то гомеопатию в, Урри, 25-Янв-20, 20:04 (151)
        
        Если вы про Альберта Стивенса, у него была доброкачественная опухоль, то есть оп, chorny, 26-Янв-20, 12:33 (159)
    - Ну, чо, политика правительства по одэбилл иванию населения приносит свои плоды , Аноним, 24-Янв-20, 16:17 (44)
    - На каких языках писал Ада была , Аноним, 24-Янв-20, 16:48 (54)
    - Ничего ты не разрабатывал, Уррина , Голубой гигант, 24-Янв-20, 17:05 (59)
      - Модераторам смотрите, что удаляете В исходном сообщении кретины - это норма , Голубой гигант, 24-Янв-20, 17:08 (60)
  - Мда, видели как вендоры пилят связь через бытовой WiFi, даже отдельного частотно, Аноним, 24-Янв-20, 14:19 (18) //
    - У авиахрени тоже нет вайфай на отдельном диапазоне вроде бы Как максимум GPS на, Аноним, 24-Янв-20, 14:41 (23)
      - дело не в wifi как таковом Подчеркиваю, нету выделенного стандарта, междунар, Аноним, 24-Янв-20, 17:45 (65)
        
        А зачем оно ему в именно широком и массовом виде Зачем это самолетам я понимаю , Аноним, 24-Янв-20, 20:46 (100)
        
        Для систем мониторинга ИВЛ, кардио, пр хрени И там, и там на кону жизнь и п, Аноним, 25-Янв-20, 09:42 (133)
        
        ПАРДОН,с радио-кулц-хакерами поблизости ВПП , Аноним, 25-Янв-20, 09:57 (134)
  - А я то думал - не писать прошивки левой пяткой Особенно в медицинских штуках А, Аноним, 24-Янв-20, 14:39 (22) //
    - Понимаешь, _последнее_ что может захотеться проверять в медицинской штуке - это , пох., 24-Янв-20, 15:02 (25)
      - Я как бы вообще не понимаю нафиг там ssh вывешен Чтобы заскучавший хацкер смог , Аноним, 24-Янв-20, 16:32 (49)
        
        там, наверняка, б-жественная бубунточка стоит, или вообще centos - взяли как ест, пох., 24-Янв-20, 19:42 (84)
        
        Как минимум у десктопной ssh сервера по дефолту нет Вот за такой вебмакакинг в т , Аноним, 24-Янв-20, 20:53 (102)
        На том оборудовании, с которым доводилось сталкиваться -- соляра , DAV, 25-Янв-20, 10:01 (135)
        
        это что-то, скорее всего, на двадцать лет устаревшее даже по медицинским меркам , пох., 25-Янв-20, 15:06 (145)
        
        Железо ещё сановское Даже VGA нет -- RGB по BNC А что делать Армейская медици, DAV, 25-Янв-20, 22:27 (154)
  - Ты расиянский раб Баги в любом оборудовании должен исправить сисадмин , Аноним, 24-Янв-20, 15:55 (41) //
    - Ну вот, берите, скажем, Intel errata для их процессоров и исправляйте Начните с, Аноним, 24-Янв-20, 16:25 (47)
      - Я бы предпочел чтобы он их исправлял подальше от моего монитора А то ведь - доис, пох., 24-Янв-20, 19:44 (85)
  - Хе, наивный Может быть, тебе ещё и прошивку на основе не линуха 2 6 лохматой , Аноним, 24-Янв-20, 21:59 (117)
  - Чтобы у ваших детей или родителей был водитель ритма или инсулиновая помпа с дыр, Аноним, 25-Янв-20, 05:59 (130) //
    - главное чтобы у _меня_ была без подобных идиотских возможностей Детей не жалко, , пох., 25-Янв-20, 15:09 (146)
Это дичь уровня Therac-25 , Аноним, 24-Янв-20, 12:36 (2) //
- Даже близко не оно - где вы здесь смертельные смлучаи увидели , Crazy Alex, 24-Янв-20, 13:58 (15) //
  - У вас несчастные случаи на стройке были , Аноним, 24-Янв-20, 14:41 (24)
- Это покушение на человеческую жизнь , Аноним, 24-Янв-20, 15:33 (35)
Вроде уже не первый раз Как так можно Это же опасно для людей, мало ли психов , Аноним, 24-Янв-20, 12:41 (3) //
- Не выходи на улицу, не совершай ошибку, имя_, 24-Янв-20, 14:10 (17) //
  - Проблема в том, что если по какой-то причине ты попал в больничку, выбора остать, Аноним, 24-Янв-20, 14:19 (19) //
    - Почему же не будет - пациент от продолжения лечения отказался, выписан в удовле, пох., 24-Янв-20, 21:34 (111)
из недавних новостей Кардиолог Теджас Пател, работающий в Институте сердца Apex, Аноним, 24-Янв-20, 13:39 (10) //
- ну у них в индиях так принято Вероятно он двоюродный брат того хирурга, который, пох., 24-Янв-20, 15:05 (26) //
  - А вот скажите, Вы предпочитаете, чтобы Вас прооперировал хирург экстра класса уд, Онанимус, 24-Янв-20, 15:31 (33) //
    - я предпочел бы обоих послать к чертям, и найти не ставящего на мне эксперименты , пох., 24-Янв-20, 15:43 (38)
      - Ну вот тут еще вопрос Если дело принимает такой оборот что ты, вероятно, скоро , Аноним, 24-Янв-20, 16:39 (51)
        
        ты правда думаешь, что он сможет сделать ДВЕ операции одновременно, причем втору, пох., 24-Янв-20, 19:46 (86)
        
        Нет, конечно Зато он сможет телепортироваться Без ожидания еще три часа Возм, Аноним, 24-Янв-20, 20:56 (103)
        
        и вломила ему промеж рогов кривым хангапом Вот как будет выглядеть этот мир , пох., 24-Янв-20, 21:36 (112)
        
        Юзкейсы для устройств типа Да Винчи - это те ситуации, когда тащить бренную тушк, Аноним, 24-Янв-20, 22:52 (122)
        
        не, ну ты правда думаешь, что на полярной станции будет стоять ДаВинчи в обозрим, пох., 25-Янв-20, 12:53 (141)
      - Бред Даже у хороших хирургов _тактильных_ навыков процентов 10 В остальном ра, gogo, 24-Янв-20, 17:00 (57)
        
        только вот представь себе сбой связи или просто задержки в канале внезапно вырос, пох., 24-Янв-20, 20:13 (87)
        
        А еще питание может гавкнуться А особо невезучим в больницу иной раз ракета при, Аноним, 24-Янв-20, 20:57 (104)
      - Так оно может и было когда-то, когда хирург -- это обязательно скальпель, которы, Ordu, 24-Янв-20, 18:09 (70)
        
        я предпочту rtt 4ms rtt 50 между исполнительным механизмом и пультом, ага Ты сам, пох., 24-Янв-20, 20:17 (89)
        
        У человека время реакции минимум 200 мс, чудак Биохимия - она медленная, однако, Аноним, 24-Янв-20, 21:17 (105)
        
        о, еще один программист на наши головы Вот такие и разрабатывают медицински, пох., 24-Янв-20, 21:22 (108)
        А спортсмены-то и не знают А поинтересуйся, например, сколько ударов ногой по н, Аноним, 24-Янв-20, 22:13 (120)
        
        Вообще-то это не время реакции Но за 200мс я успею 10 раз среагировать распереж, Аноним, 24-Янв-20, 22:53 (123)
        
        Ну, все-таки, минимум у талантливых и тренированных людей и чуть поменьше может , Аноним, 25-Янв-20, 05:11 (129)
Не раз такое было - и вот опять , InuYasha, 24-Янв-20, 13:51 (13)
Это они так мягко подводят всех к мысли, что пора бы всю медтехнику перевести на, Аноним, 24-Янв-20, 15:10 (27) //
- очень на то похоже, угу , пох., 24-Янв-20, 15:18 (30) //
  - Когда же твой производитель вставить тебе мозг , Аноним, 24-Янв-20, 15:34 (36) //
    - Да у него есть какой-то, но очень глючный Думаешь чего он так нервничает при сл, Аноним, 24-Янв-20, 21:20 (106)
ОБХОДНЫХ Может они завтра вообще белые айпи по файфаю будут всем девайсам разд, Аноним, 24-Янв-20, 15:15 (29) //
- там выше - просто парад здравомыслия в комментах И разработчики у этой хрен, пох., 24-Янв-20, 15:21 (31) //
  - Может ты еще себя здравомыслящим считаешь, наpкoман , Аноним, 24-Янв-20, 15:32 (34)
- Техники в мире поприбавилось, а инденеров - не поприбавилось , Аноним, 24-Янв-20, 15:52 (40) //
  - А это вообще кто , Аноним, 24-Янв-20, 16:40 (52) //
    - Людей, завёрнутых в D 246 ner Kebab , Аноним, 24-Янв-20, 17:04 (58)
  - инженеров поубавилось - а зачем они нужны, херак-херак, в продакшн, любой альтер, пох., 24-Янв-20, 20:18 (91) //
    - И контейнеров, контейнеров побольше Патамушта эта очинь секьюрна и современно , Аноним, 25-Янв-20, 13:58 (143)
Кто виноват и что делать , Аноним, 24-Янв-20, 15:29 (32) //
- 1 Производители 2 Сечь розгами , Аноним, 24-Янв-20, 23:42 (126)
Когда нам будут вживлять чипы в мозг с одинаковыми SSH-ключами, во тогда будет с, Joe B., 24-Янв-20, 16:20 (45) //
- Вам - не будут Потому как нЕкуда , anonymous, 24-Янв-20, 19:35 (82) //
  - Наоборот, очень удобно - собственные потуги мозга не будут интерферить с управле, Аноним, 24-Янв-20, 21:22 (107)
- Чипы в мозг Не, не страшно, страшна глупость , Скевоморф, 26-Янв-20, 06:19 (156)
я так тоже делаю не вижу уязвимости , Нанобот, 24-Янв-20, 17:35 (61) //
- почитал оригинал - там закрытый ключ рядом с открытым вопрос снимается , Нанобот, 24-Янв-20, 17:38 (62)
Вообще-то это абсолютно обычное и широко распространённое явление для сетей пром, Александр, 24-Янв-20, 17:40 (63) //
- вообще-то развертыванием сложной медтехники - обычно занимаются представители по, пох., 24-Янв-20, 20:20 (92) //
  - Поставщик-барыга поставил медтехнику и давай до свидания Представители больничк, Аноним, 24-Янв-20, 20:39 (97)
  - Нехватало еще поставщику-барыге платить за сопровождение Наша организация автон, Аноним, 24-Янв-20, 20:41 (99) //
    - да-да, и обученный персонал, в ответ на огромный баннер MALFUNCTION бодро, пох., 24-Янв-20, 21:25 (109)
      - Ага обученных представителей барыг мы тоже видели Спасибо не надо , Аноним, 24-Янв-20, 21:28 (110)
        
        да-да, а потом в том что пациент выхватил смертельную дозу облучения - виноват к, пох., 24-Янв-20, 21:41 (113)
  - Сдается мне что сэкономили представители поставщика хотя может и заказчика, х з, Аноним, 24-Янв-20, 23:30 (124)
- Когда я работал в телекоме, щупал мультиплексоры кажется, Rad, но не уверен , в, Аноним, 24-Янв-20, 23:57 (127) //
  - x-USSR оборудование всегда отличалось оригинальностью технических решений, даже , Аноним, 25-Янв-20, 00:35 (128)
Вот я всё думаю - все кричат что человечество ожесточилось, там детей убивают, т, Аноним, 25-Янв-20, 06:03 (131) //
- вероятно есть способы сделать жертв дешевле и проще , Аноним, 25-Янв-20, 12:49 (140) //
  - Так цель не в жертвах , Аноним, 25-Янв-20, 22:19 (153)
пох представитель левых распильщиков-барыг хочет паразитировать на бюджетных ор, Аноним, 25-Янв-20, 07:13 (132)
вообще, если принять все это как данность, то все эти порты и сервисы, висящие н, Аноним, 25-Янв-20, 11:35 (138) //
- требуются Потому что местный борцун с барыгами даже слов таких не знает Что с, пох., 25-Янв-20, 13:01 (142) //
  - Ты толкаешь ложное утверждение, о том, что специалисты паразита-поставщика лучш, Аноним, 25-Янв-20, 16:51 (147)
Тот самый случай, когда после прочтения коментов, твоя жизнь никогда не будет та, Аноним, 25-Янв-20, 14:19 (144)
По работе плотно взаимодействую с разным медицинским железом Так вот оно все и, Ретроград, 25-Янв-20, 23:03 (155) //
- Оставлять в устройствах закрытые ключи, которыми обновы подписываются, это чья з, Аноним, 26-Янв-20, 06:37 (157)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру