Month: February 2020

Why fixing security vulnerabilities in medical devices, IoT is so hard

Op-ed: It’s not so easy to just patch or upgrade medical devices, IU Health’s CISO explains.

The complex web of software and hardware components and their licensing schemes makes it difficult for healthcare organizations to upgrade or patch systems that prove to be vulnerable.

Enlarge / The complex web of software and hardware components and their licensing schemes makes it difficult for healthcare organizations to upgrade or patch systems that prove to be vulnerable. (credit: Universal Images Group / Getty Images)

When your family opened up that brand-new computer when you were a kid, you didn’t think of all of the third-party work that made typing in that first BASIC program possible. There once was a time when we didn't have to worry about which companies produced all the bits of licensed software or hardware that underpinned our computing experience. But recent malware attacks and other security events have shown just how much we need to care about the supply chain behind the technology we use every day.

The URGENT/11 vulnerability, the subject of a Cybersecurity and Infrastructure Security Agency advisory issued last July, is one of those events. It forces us to care because it affects multiple medical devices. And it serves as a demonstration of how the software component supply chain and availability of support can affect the ability of organizations to update devices to fix security bugs—especially in the embedded computing space.

URGENT/11 is a vulnerability in the Interpeak Networks TCP/IP stack (IPNet), which was licensed out to multiple vendors of embedded operating systems. IPNet also became the main networking stack in Wind River VxWorks, until Wind River acquired Interpeak in 2006 and stopped supporting IPNet. (Wind River itself was acquired by Intel in 2009 and spun off in 2018.) But the end of support didn’t stop several other manufacturers from continuing to use IPNet. When critical bugs were discovered in IPNet, it set off a scare among the numerous medical device manufacturers that run it as part of their product build.

Read 16 remaining paragraphs | Comments

Gigacable Max: Telekom unterstellt Vodafone Absatzprobleme im Kabelnetz

Telekom-Chef Tim Höttges sieht die jüngste Preissenkung beim Vodafone Gigakabel kritisch. Er sagte zum Ausblick: “Jetzt wird nur noch Glasfaser pur gebaut.” (Vodafone, Telekom)

Telekom-Chef Tim Höttges sieht die jüngste Preissenkung beim Vodafone Gigakabel kritisch. Er sagte zum Ausblick: "Jetzt wird nur noch Glasfaser pur gebaut." (Vodafone, Telekom)

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur. Ein IMHO von Hanno Böck (Gigafactory Berlin, Green…

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur. Ein IMHO von Hanno Böck (Gigafactory Berlin, GreenIT)

Tone e20: Smartphone verhindert Nacktaufnahmen

Mit dem Smartphone Tone e20 soll verhindert werden, dass Jugendliche unüberlegt Nacktaufnahmen anfertigen und versenden. Ein Algorithmus soll Merkmale eines Nacktfotos vor der Aufnahme erkennen und verhindern, dass das Bild gespeichert wird. (Smartphon…

Mit dem Smartphone Tone e20 soll verhindert werden, dass Jugendliche unüberlegt Nacktaufnahmen anfertigen und versenden. Ein Algorithmus soll Merkmale eines Nacktfotos vor der Aufnahme erkennen und verhindern, dass das Bild gespeichert wird. (Smartphone, Android)

Domain: ISOC-Mitglieder fordern Stop des .org-Verkaufs

Der Beirat der Mitglieder der Internet Society (ISOC) fordert einen vorläufigen Stop des Verkaufs der .org-Domain. Eigentlich wollte die ISOC den Betrieb der Domain an einen Finanzinvestor verkaufen. (Internet, DNS)

Der Beirat der Mitglieder der Internet Society (ISOC) fordert einen vorläufigen Stop des Verkaufs der .org-Domain. Eigentlich wollte die ISOC den Betrieb der Domain an einen Finanzinvestor verkaufen. (Internet, DNS)

Phasa-35: BAE Systems testet Solardrohne

Nach 20 Monaten der erste Start: Die britischen Unternehmen BAE Systems und Prismatic haben eine Drohne entwickelt, die mit Sonnenenergie fliegt. Gedacht ist das für Langzeiteinsätze, etwa als fliegende Kommunikationsstation. (Luftfahrt, Technologie)

Nach 20 Monaten der erste Start: Die britischen Unternehmen BAE Systems und Prismatic haben eine Drohne entwickelt, die mit Sonnenenergie fliegt. Gedacht ist das für Langzeiteinsätze, etwa als fliegende Kommunikationsstation. (Luftfahrt, Technologie)

HLRS Hawk: Deutschlands schnellster Supercomputer läuft

26 Petaflops für das Höchstleistungsrechenzentrum (HLRS) der Universität Stuttgart: Der Hawk ist der leistungsstärkste Supercomputer in Deutschland, er basiert auf über 10.000 von AMDs 64-kernigen Epyc-7002-CPUs. (Supercomputer, Prozessor)

26 Petaflops für das Höchstleistungsrechenzentrum (HLRS) der Universität Stuttgart: Der Hawk ist der leistungsstärkste Supercomputer in Deutschland, er basiert auf über 10.000 von AMDs 64-kernigen Epyc-7002-CPUs. (Supercomputer, Prozessor)

App Store Confidential: Apple will Buch voller Offensichtlichkeiten verhindern

Tom Sadowski war Chef von Apples App-Store für Deutschland, Österreich sowie die Schweiz und hat darüber ein Buch geschrieben. Apple will das Werk verhindern, da man Geschäftsgeheimnisse verraten sieht – ein Blick auf das Buch enthüllt aber nur eine Re…

Tom Sadowski war Chef von Apples App-Store für Deutschland, Österreich sowie die Schweiz und hat darüber ein Buch geschrieben. Apple will das Werk verhindern, da man Geschäftsgeheimnisse verraten sieht - ein Blick auf das Buch enthüllt aber nur eine Reihe von Banalitäten und offensichtliche Tatsachen. (Apple, Internet)

Mullvad: Mozilla veröffentlicht Android-App für Firefox-VPN

Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase. (Mozilla, Firefox)

Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase. (Mozilla, Firefox)