https://opennet.ru/openforum/vsluhforumID3/114012.html Исследователи безопасности из компании Cisco обратили внимание (http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-natus.html) на наличие уязвимостей в прошивке медицинских приборов на базе платформы Natus NeuroWorks, включая <br>устройства Natus Xltek EEG и Xltek Brain Monitor (http://www.natus.com/index.cfm?page=products_1&crid=144&contentid=308), применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Прибор поддерживает подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей. <br><br><br>В ходе изучения защищённости прибора, исследователи выявили 4 уязвимости, позволяющие удалённо выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать отказ в обслуживании. Для эксплуатации уязвимостей не требуется аутентиф https://opennet.ru/openforum/vsluhforumID3/114012.html#48 Sun, 08 Apr 2018 00:19:18 GMT &gt; Пейсатель, как обычно, вторичен. У Снивенсона в "Лавине" барабанщики еще и вводную <br>&gt; давали&#8230; кхм&#8230; путем введения генетического материала. Не говоря уж о техно-центре из Гипериона.<br><br>В Babylon 5 бэкдоров и спорных/абузивных использований чужих мозгов, персоналий, ДНК и тел с пару дюжин разновидностей показано, на все вкусы.<br><br>Меньше всего всем нравилась перспектива стать CPU боевого биоорганического корабля одной из могущественных рас. Пойманый неудачник мержился в корабль и становился CPU живого звездолета. В паре с общей хайтечностью кораблик получался адски опасным, гарантируя смерть всему что встретилось на его пути. Персоналия CPU от мержа сильно страдала, но кого волнуют проблемы расходников? Ну и уж конечно они инфильтровались везде и всюду, включая верхушки правительств и проч. При необходимости полностью подчиняя нужных персон. Раб добровольно делает что скажут. Иначе умрет. Встроенная бэкдор-зверушка об этом позаботится. Удобно. Да и зверушку большинство существ не видит, только неко https://opennet.ru/openforum/vsluhforumID3/114012.html#47 Sat, 07 Apr 2018 23:07:21 GMT &gt; Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то, <br>&gt; вызвать stack overflow, это было бы интереснее. ;-) <br><br>Попробуй примерно так:<br>1) 13 Hz на динамики.<br>2) 14-15 ... 20 КHz на динамики, с приличным уровнем.<br>3) 7Hz на динамики.<br><br>Disclaimer: если твое оборудование столько смогло и тебе не понравился результат, никто не виноват. Ты хакаешь себя на свой страх и риск.<br> https://opennet.ru/openforum/vsluhforumID3/114012.html#46 Sat, 07 Apr 2018 22:59:04 GMT &gt; У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.<br><br>При гормональных сбоях сиськи на раз отрастают у мужиков. Некоторые мужики даже оперируются по этому поводу. Видимо им такая фича не нравится.<br> https://opennet.ru/openforum/vsluhforumID3/114012.html#45 Sat, 07 Apr 2018 22:53:59 GMT &gt; Использование мозга пациентов для майнинга.<br><br>Гугл уже давно этим развлекается, показывая рекапчу. Ты, бот, ищешь все мосты на фоточках. А ты - витрины. А ты - знаки. И все при деле.<br> https://opennet.ru/openforum/vsluhforumID3/114012.html#44 Sat, 07 Apr 2018 22:50:39 GMT &gt; Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, такое <br>&gt; состояние прибора - является дефолтным и прошивки производителем уже не апдейтятся, <br>&gt; поскольку срок поддержки закончился...<br><br>Да и прошивка у половины идет с бэкдором, особенно у россиян. Вон зомбоящик какие ботнеты собирает. Правда тамошние ботоводы настолько унылы, что так и не придумали что с этой толпой ботов делать.<br> https://opennet.ru/openforum/vsluhforumID3/114012.html#42 Fri, 06 Apr 2018 11:42:37 GMT Лучшеб они на своих ЦИСКАХ внимательнее искали уъязвимости... )))<br> https://opennet.ru/openforum/vsluhforumID3/114012.html#41 Fri, 06 Apr 2018 08:47:41 GMT &gt;&gt; Ы, там еще прикол с беспроводной связью - до хрена вендоров <br>&gt;&gt; используют public диапазоны, из того же WiFi..(( <br>&gt; в WIFI все дипапазоны public.<br><br>Дык o том же, <br>нет чтобы поднять вопрос о выделении фиксированного набора диапазонов частот(в том же IETF, создать рабочую группу в рамках сегмента производителей мед.оборудования по аналогии c PCI DSS, etc.) - не пересекающегося с B2C сегментом и прочими...<br> https://opennet.ru/openforum/vsluhforumID3/114012.html#40 Fri, 06 Apr 2018 06:18:42 GMT &gt; Ы, там еще прикол с беспроводной связью - до хрена вендоров <br>&gt; используют public диапазоны, из того же WiFi..(( <br><br>в WIFI все дипапазоны public.<br> https://opennet.ru/openforum/vsluhforumID3/114012.html#39 Fri, 06 Apr 2018 06:14:33 GMT &gt; я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно <br>&gt; было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). в <br><br>я тебе по секрету скажу, что и сейчас в DC++ поиск по маске "мои документы" приводит к закономерным результатам.<br>