Hackers podem remotamente matar qualquer paciente internado

O crescente alarme mundial diante do risco de que hackers consigam hackear bombas de infusão de pacientes hospitalares e alterar as doses de drogas, provocando a morte do paciente. O especialista em segurança Billy Rios afirma que essa possibilidade "está ao alcance de todos" e que "é apenas uma questão de tempo até que alguém saiba como fazer."

No início deste ano, o especialista em segurança cibernética Billy Rios testou várias bombas do fabricante norte-americano de injetáveis genéricos ​​Hospira, que oferece seus produtos para mais de 400.000 hospitais em todo o mundo. O que ele encontrou foi alarmante: um hacker pode alterar remotamente o 'firmware' desses dispositivos e administrar uma dose fatal da droga a vontade.

"É aberto a qualquer pessoa, é apenas uma questão de tempo antes que alguém aprenda a fazê-lo", diz o especialista a RT, que explica que as bombas de infusão nos hospitais, dispositivos que atendam o objetivo de eliminar possíveis erros humanos na administração crônica das drogas, são realmente "meros computadores" conectados as redes sem fio do centro médico.

De acordo com Rios, a única coisa que você precisa é o conhecimento básico de eletrônica e acesso à rede hospitalar que está ligado à bomba de infusão. Isto significa que qualquer pessoa que tenha acessado a Internet do hospital poderia causar sérios danos "atualizando o 'software' principal da bomba".

O especialista diz que “quando alguém aprender como fazer pode dirigir as suas próprias instruções para a bomba e fazer coisas para as quais este não foi concebido” como manipular a “biblioteca da droga”, um banco de dados contendo informações sobre drogas e dosagens.

Rios revela que estas “bibliotecas de drogas” não têm que ser autenticadas nem levar a uma assinatura digital. Isto significa que um impostor poderia substituir a biblioteca local, por outra criada por ele e remotamente alterar a dosagem de um paciente.

Fonte: http://www.ultimosacontecimentos.com.br/ultimas-noticias/hackers-poderiam-remotamente-matar-qualquer-paciente-internado.html

Estados Unidos investigam possível papel da China em ataque a computadores do governo norte-americano

Hackers invadiram computadores do governo dos EUA, possivelmente comprometendo dados pessoais de quatro milhões de actuais e ex-funcionários federais, e os investigadores estão agora a tentar apurar se os culpados estão localizados na China, disseram autoridades norte-americanas. 

 

Investigadores relacionaram a invasão com roubos passados de dados da Anthem, a segunda maior seguradora de saúde dos Estados Unidos, e da Premera Blue Cross, fornecedora de serviços médicos.

Na mais recente de uma série de invasões aos sistemas tecnológicos de agências norte-americanas, a Agência do Departamento Pessoal sofreu o que parece ter sido a maior fuga de informações de funcionários do governo. O órgão é responsável por dados e informações de segurança dos funcionários.

Uma fonte das forças de segurança dos EUA disse que «uma entidade ou governo estrangeiro» era suspeito de estar por trás do ciberataque. Autoridades estavam a analisar a possibilidade de ligação da China, de acordo com uma fonte próxima ao caso.

Um porta-voz do Ministério dos Negócios Estrangeiros da China disse que acusações desse tipo têm sido frequentes e são irresponsáveis.

 

Fonte: http://diariodigital.sapo.pt/news.asp?id_news=776322

Mac tem falha de segurança que permite invasão no modo de suspensão

Uma falha no Mac, presente no software que gerencia o modo de suspensão, pode permitir que invasores injetem códigos maliciosos e comprometam o sistema da Apple. O problema afeta versões mais antigas do computador e envolve bugs presentes no Safari e outros navegadores da Internet.

Mac travou? 

Veja o que fazer para reiniciar

   Mac pode ficar vulnerável em modo suspensão; fique ligado 

(Foto: Foto Divulgação/Apple)

A vulnerabilidade foi descoberta por um pesquisador e divulgada na sexta-feira (29). O código afetado fica na BIOS, uma parte da memória que normalmente só pode ser lida e não modificada. Porém, quando o Mac sai do estado de suspensão, a falha permite que este código seja modificado.

O sistema possui uma proteção contra este tipo de invasão, chamada FLOCKDN, mas por algum motivo não descoberto este sistema é desativado quando o Mac sai do modo de suspensão. Para se aproveitar desta falha, os atacantes devem injetar o código malicioso, conhecido como rootkit, através de outros bugs, que vai esperar no sistema até que o computador seja ligado e o problema possa ser explorado.

As consequências do ataque podem variar, incluindo a instalação de programas de monitoramento ou que modifiquem as configurações do sistema sem que o usuário saiba. Como o código malicioso está instalado em uma área na qual ele não deveria ter acesso, a detecção e a remoção ficam mais difíceis, pois o rootkit pode sobreviver até mesmo a formatação do sistema.

Quais são as vantagens do Mac OS sobre o Windows? Comente no Fórum do TechTudo!

O golpe foi bem sucedido em um MacBook Pro Retina, um MacBook Pro 8.2 e um MacBook Air. É provável que qualquer hardware mais antigo que estes modelos também esteja vulnerável. As versões mais recentes, entretanto, são imunes ao problema, o que indica que a Apple corrigiu o problema, ainda que acidentalmente.

A má notícia é que não existe uma forma de corrigir o bug sem um patch oficial e a única defesa possível para usuários de Mac é evitar usar o modo de suspensão quando possível. Por outro lado, esse ataque é difícil de ser usado em larga escada e provavelmente só será usado para infectar usuários específicos.

Fonte: http://www.techtudo.com.br/noticias/noticia/2015/06/mac-tem-falha-de-seguranca-que-permite-invasao-no-modo-de-suspensao.html