Правительство США снова ищет подрядчика для разработки мобильных приложений

Правительство США снова ищет подрядчика для разработки мобильных приложений

 Министерство по делам ветеранов США ищет разработчика приложения, которое бы позволило передавать информацию о состоянии здоровья ветеранов, содержащуюся в электронной системе VistA, на мобильные устройства медицинских работников.

Раннее представители министерства уже заявляли, что  желали бы иметь приложение, которое бы позволяло медикам просматривать различные материалы: результаты анализов, рентгеновские снимки, результаты компьютерной томографии, позитронно-эмиссионной томографии, эхографии, рентгенографии не только на iPad. Основная идея проекта – ускорить диагностику и разработку плана лечения больных, и облегчить передачу данных между рентгенологами и лечащим врачом. Таким образом планируется обеспечить оперативную связь разрозненной сети лечебных учреждений, состоящих из 152 госпиталей и учреждений медицинского обслуживания, 974 амбулаторий, 133 центров стационарной помощи и детских консультаций в единую полноценную комплексную систему. Это бы позволило ветеранам получать квалифицированную медицинскую помощь в независимости от того, насколько далеко от центров оказания необходимой им помощи они находятся.

В соответствии с пожеланиями Министерства по делам ветеранов, подрядчик, утвержденный в качестве разработчика требуемого приложения, должен будет разработать мобильную платформу и средство визуализации, совместимое с любыми системами архивации и передачи изображений. Также система, которую желает получить Министерство по делам ветеранов, должна обеспечивать высокий уровень защиты передаваемых данных и возможность централизованного управления персональными устройствами, а также возможность взаимодействия в реальном времени между территориально отдаленными пользователями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru