• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Technik] Tausende medizinische Geräte nur unzureichend abgesichert

In ihrem Vortrag auf der Derbycon 2015 warnen die Sicherheitsforscher Mark Collao und Scott Erven vor etlichen medizinischen Geräten, die nur unzureichend abgesichert sind. Am Beispiel einer US-Gesundheitsorganisation zeigen sie dort Schwachstellen auf, die ca. 60.000 Geräte angreifbar machen. Diese Lücken hätten sie durch die Benutzung der Suchmaschine Shodan gefunden. Mit deren Hilfe erhielten sie Zugriff auf Patienten- und Personaldaten und hätten sogar medizinische Geräte steuern können. Bei der US-Gesundheitsorganisation soll es sich dabei nur um eine von Tausenden handeln, die betroffen sind.

Laut Aussage der Sicherheitsforscher kommt auf vielen der Systeme immer noch Windows XP zum Einsatz - oftmals ohne Virenscanner. Andere Systeme seien auch sehr leicht per FTP oder telnet angreifbar, da keine Kennwörter vergeben oder die Standardpasswörter nicht abgeändert wurden. Nachdem einer der Sicherheitsforscher bereits im vergangenen Jahr auf gravierende Sicherheitsmängel hingewiesen hat, muss er feststellen, dass die Sicherheit nicht gesteigert wurde. Viele der Geräte seien sogar direkt aus dem Internet angreifbar.

Um aufzuzeigen, dass diese Angriffe auch in der Realität vorkommen können, nahmen sie zehn Honeypots in Betrieb. Die als MRT und Defibrillator getarnten Geräte registrierten 55.416 erfolgreiche Anmeldungen via SSH und Web-Oberfläche, 299 Angriffe via Malware und 24 Exploits mit denen eigener Code ausgeführt werden könnte. Dass absichtlich Angriffe auf medizinische Geräte stattfinden, konnte damit aber nicht bewiesen werden. Vielen der Angreifer sei wohl nicht bewusst gewesen, dass es sich dabei um medizinische Geräte handelte.


Quelle: Heise
 
Zum Vergrößern anklicken....

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.761
Ort
in der Zukunft
Und ich befürchte das ist nur die Spitze des Eisberges .... da kommt noch viel mehr auf uns zu in den nächsten 2-3 Jahren :(
 

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.923
  • Thread Starter Thread Starter
  • #3
Denke ich auch. Wenn man schon alleine bedenkt, dass es schon alleine bestimmt genügend Geräte mit hauseigenen Backdoors gibt, dann müssen wir uns wohl noch auf vieles gefasst machen. Aber zumindest das Windows XP könnte man mal wegmachen, wenn man sonst schon nix kann.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.761
Ort
in der Zukunft
Nu ja - dummerweise dürften das zum Teil auch noch empedded geräte sein - bzw. irgendwelche mini-systeme auf denen das Aufgespielt wurde und nur rein auf der Basis entwickelt wurde... habe da schon viel erlebt. Das heißt ein Update ist ausgeschlossen (mehr oder weniger) der Hersteller müsste dann für das Gerät, keine Ahnung ein MRT einen neuen Computer entwickeln (Zum Teil sogar neue Schnittstellen, Treiber usw...) Da die dann nicht mehr laufen.

Habe erst Stress mit einer Frankiermachine gehabt, die Doku davon war noch Windows 98 (neueres gibts vom Hersteller nicht) und Verbindung läuft über eine Modem Einwahlverbindung die über einen virtuellen Com-Port eines Com zu usb-Adapters hergestellt wird. Die dinger werden Aktuell noch so verkauft (Läuft ja... warum was neues Entwickeln - Lief ja auch schon vor 20 Jahren) - Gut haben wir unter Win7 schon zum Laufen bekommen.... Aber im Krankenhaus selber gibt es keine IT die sich dann an ein MRT ran traut und dort im System so lange rumtüftelt bis es evtl. läuft ....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben