The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Утечка 28 млн записей, используемых в платформе биометрическ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от opennews (??), 15-Авг-19, 14:14 
Исследователи из компании vpnMentor выявили (https://www.vpnmentor.com/blog/report-biostar2-leak/) возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы  биометрического контроля доступа Biostar 2 (https://www.supremainc.com/en/platform/hybrid-security-platf...), которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпарации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.


Утечку усугубляет то, что большая часть БД не была зашифрована и, помимо персональных данных (ФИО, телефон, email, домашний адрес, должность, время приёма на работу и т.п.), лога доступа пользователей системы, открытых пароле (без хэширования) и данных о мобильных устройствах,  включала  фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.


Всего в БД выявлено более миллиона  исходных сканов отпечатков пальцев, связанных с конкретными людьми. Наличие открытых снимков отпечатков пальцев,  которые невозможно поменять, даёт возможность злоумышленникам подделать отпечаток по шаблону и воспользоваться им для обхода систем ограничения доступа или для оставления ложных следов. Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных, вида "Password" и "abcd1234".

Более того, так как база включала и учётные данные администраторов BioStar 2, в случае атаки злоумышленники могут получить полный доступ к web-интерфейсу системы и использовать его для добавления, редактирования и удаления записей. Например, могли подменить данные об отпечатке пальцев для получения физического доступа, поменять права доступа и удалить из логов следы проникновения.

Примечательно, что проблема была выявлена 5 августа, но затем несколько дней было потрачено, чтобы донести информацию до создателей BioStar 2, которые не желали выслушивать исследователей. Наконец 7 августа информация была доведена до компании, но проблема была устранена только 13 августа. Исследователи выявили БД в рамках  проекта по сканированию сетей и анализу доступных web-сервисов. Неизвестно, насколько долго БД оставалась в открытом доступе и знали ли о её существовании злоумышленники.

URL: https://www.vpnmentor.com/blog/report-biostar2-leak
Новость: https://www.opennet.ru/opennews/art.shtml?num=51289

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Аноним (1), 15-Авг-19, 14:14 
Мне всегда нравился эластик тем, что к нему подключаешься откуда хочешь, и читаешь данные какие надо, без разбора всех этих неудобных сайтов (а это всё лишний трафик без, собственно, данных). В последних версиях вроде прикрыли лавочку и внезапно активизировались все эти "исследователи", желающие xaйпaнуть себе на кусок пирога. Грустно это всё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +3 +/
Сообщение от OpenEcho (?), 15-Авг-19, 18:38 
>Мне всегда нравился эластик тем, что к нему подключаешься откуда хочешь, и читаешь данные какие надо

Если оставлять все настройки по умолчанию, то да, и то в древних версиях, все новые слушают на локалхосте только.

Проблема как обычно не в software, а в рукожoпocти.

Оставлять наружу открытыми дефолтовые порты - это уровень полнй безграмотности, a не проблема эластика. В старых версиях также был Shield plugin для authentication, в новых X-Pack, а начиная с 6.3, X-Pack идет уже предустановленный вместе эластиком, но вы же понимаете, писать клиентскую часть ведь проще не заморачиваясь с разраничением доступа, отсюда и "сюрпризы"...
Самое досадное, что наибольшие ляпы такого типа встречаются у монстров типа как в новости...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

76. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (76), 16-Авг-19, 07:20 
https://play.google.com/store/apps/details?id=com.supremainc...
The mobile app gives administrators and operators the freedom to manage BioStar 2 anywhere.
The app allows users to receive live notification from the system, add, delete, and modify user data and control doors.

IMPORTANT: This app requires an operating BioStar 2 server with connection to BioStar 2 Cloud.
.....
Door Open Request, Door Forced Open, Door Held Open, Device Tampering, Device Reboot, Device RS485 Disconnect, Zone APB, Zone Fire
Это контроль за дверями. А не банковскими счетами и паспортами, как можно подумать из текста новости.
То есть польза от БД теоретически есть, если ты будущий герой боевика типа "Миссия невозможна". Напечатав на силиконе оттиск отпечатки слитый из БД, вломишься в местечковый банк Нуэво-Урюпинск и перекатываясь по лучами лазеров, повисая над ловушками на тросе доберешься до холодильника в котором вахтер Дон Анхель Степанович держит обед, потому что больше в этой богадельне взять нечего (ну, кх-м.. кроме возможно, еще прекраснобедрой секретарши Марии-Розы Анхелевны). Мишн комплит!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

77. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (76), 16-Авг-19, 07:23 
https://play.google.com/store/apps/details?id=com.supremainc...
The mobile app gives administrators and operators the freedom to manage BioStar 2 anywhere.
The app allows users to receive live notification from the system, add, delete, and modify user data and control doors.

IMPORTANT: This app requires an operating BioStar 2 server with connection to BioStar 2 Cloud.
.....
Door Open Request, Door Forced Open, Door Held Open, Device Tampering, Device Reboot, Device RS485 Disconnect, Zone APB, Zone Fire
Это контроль за дверями. А не банковскими счетами и паспортами, как можно подумать из текста новости.
То есть польза от БД теоретически есть, если ты будущий герой боевика типа "Миссия невозможна". Напечатав на силиконе оттиск отпечатки слитый из БД, вломишься в местечковый банк Нуэво-Урюпинск и перекатываясь по лучами лазеров, повисая над ловушками на тросе доберешься до холодильника в котором вахтер Дон Анхель Степанович держит обед, потому что больше в этой богадельне взять нечего (ну, кх-м.. кроме возможно, еще прекраснобедрой секретарши Марии-Розы Анхелевны). Мишн комплит!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +24 +/
Сообщение от пох. (?), 15-Авг-19, 14:17 
крупные копрорации и банки сливают биометрику вместе с паспортными данными клиентов "облачковой" системе контроля доступа. И в ус не дуют.

Все что вам надо знать о современной безопастносте.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –5 +/
Сообщение от Аноним (3), 15-Авг-19, 14:30 
1. Модернизируем образовательную систему, чтоб учебная программа пересматривалась каждый год в соответствие с новыми веянеями. А не так, что олд-пердуны преподают свои си-89 и турбопаскаль, а потом идем яваскриптировать неяваскриптируемое.
2. Перестаем играть в свободный рынок и насильственно заставляем принимать на работу только тех сисадминов и разработчиков, у которых есть соответствующее высшее образование.

А то почему это, чтоб рулить автотранспортным средством, нужны права определенной категории, а чтоб рулить персональными данными миллионов клиентов, нужно лишь ответить на вопрос про сортировку пузырьком и "что такое git pull"?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (5), 15-Авг-19, 14:34 
> 2. Перестаем играть в свободный рынок и насильственно заставляем принимать на работу только тех сисадминов и разработчиков, у которых есть соответствующее высшее образование.

Не «высшее», а профильное. Но мысль насчет изменения образования весьма здравая.
Если она не отвечает вызовам времени, значит, ее нужно менять. Конечно, всегда есть вариант «назад в феодализм», но то очень на ценителей, кмк.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +6 +/
Сообщение от Аноним (16), 15-Авг-19, 15:12 
Высшее или среднеспециальное не факт что нужно, даже в такой сфере как айти. После этого вашего образования приходится заниматься самообразованием и практикой.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

48. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от ананим.orig (?), 15-Авг-19, 18:16 
если ты не понял, что учиться надо постоянно и всегда, то .. да не нужно тебе образование. никакое.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

60. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (16), 15-Авг-19, 20:34 
>если ты не понял, что учиться надо постоянно и всегда, то .. да не нужно тебе образование. никакое.

Это просто оправдания для вечных студентов которые просто не хотят работать. На меня работает 7 человек, один из них с 2 высшими айтишными образованиями. У меня не законченное среднеспециальное - погромист.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

61. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от ананим.orig (?), 15-Авг-19, 20:43 
и?
что сказать то хотел?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

62. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от Аноним (62), 15-Авг-19, 21:46 
что где-то сп-л денег. И на него теперь работают гребцы, а сам он рулит потоком.

Для этого, действительно, никакого образования вообще не нужно.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

83. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Урри (?), 16-Авг-19, 11:15 
Уборщицам слово не давали.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

7. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +4 +/
Сообщение от пох. (?), 15-Авг-19, 14:38 
для того чтобы понять, почему данные клиентов банка должны оставаться в банке - не требуется высшего образования.

Просто деньги для эффэхтивных - не пахнут.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –3 +/
Сообщение от Аноним (16), 15-Авг-19, 15:13 
Для того чтобы понять, почему данные клиентов не должны оказаться в банке - не требуется высшего образования.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

80. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –2 +/
Сообщение от forum reader (?), 16-Авг-19, 10:10 
>данные клиентов банка должны оставаться в банке

Должны оставаться?
Боишься, другой банк узнает что ты не надежный возвращатель кредитов?

(сарказм)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Anon_noXX (?), 15-Авг-19, 14:50 
1. Ну, т.е., нах скриптерам про память, указатели, размерность данных или, боже упаси, BE/LE или алгоритмизацию.
2. В гос. конторах так и делают, толку? Забавно, вчерась коллега жалобился на то, что на работу взять некого, приходят профильные, но про маску сети не знаюють. Или esxi в centos запускают.

Рулить ПД кого угодно не пускают, по крайней мере в РФ.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –2 +/
Сообщение от пох. (?), 15-Авг-19, 14:54 
> Рулить ПД кого угодно не пускают, по крайней мере в РФ.

да, товарищ майор!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Anon_noXX (?), 15-Авг-19, 15:48 
"так точно", давно майор на "войне" парты перекрашивать не заставлял?
Я про организации, а не "племянник закончил, возьми, пропадет же-е-е!!! плак-плак"

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

30. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 15-Авг-19, 16:30 
ну чо - сижу в организации, верчу на известном месте твои ПД- ну, слава Аллаху, пока без отпечатков, зато с доступом к СТ-ГЛОНАСС (и да, мы знаем на какой кредитопомойке ты ездишь)

что за левые аутсорсеры, с какого Бангалора, помимо меня и еще тыщи местных работничков могут и имеют к ним доступ - давным-давно сбились со счета.

Гарантий что их системы ничего не тащат в защечных мешках в норку где-нибудь в облачках - тоже никаких.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

53. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Anon_noXX (?), 15-Авг-19, 18:39 
Эх,твои бы слова, да тащ майору в уши. Бригада глонасс-кедропилов :)
Гарантии в договорах, не можешь заставить соблюдать - на лесоповал, вас таких очередь стоит.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

54. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Манана (?), 15-Авг-19, 19:01 
http://space-team.com/   Не здесь ли сидишь-вертишь?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

63. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 15-Авг-19, 21:47 
> УПС! Данная страница не найдена!

не, у нас поприличней. Мы потребители этой упсы, а не разработчики.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

71. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Anon_noXX (?), 16-Авг-19, 00:39 
Опять пох сломали, по человечьи молвит :)
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

23. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Hewlett Packard (?), 15-Авг-19, 15:41 
Это пробовали уже. Так СССР, Куба и КНДР и стали лидерами в полупроводниковой промышленности.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

78. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от forum reader (?), 16-Авг-19, 09:38 
1) Разве эти страны пересматривали ежегодно образовательную программу?

2) Не путайте образовательную программу по которой выпускники _придумали_ (как раз в СССР много полупроводникового придумали) и чиновников без профильного образования которые _мешали_ осуществить массовый выпуск продукции.

3) Во времена СССР, информация в мире была свободной. Все, что граждане СССР придумали было свободно доступно всем жителям планеты. Это было медленно, без интернета охватывающего всю планету, приходилось подписываться на бумажные издания, но работало надежно. Твердая копия - великая вещь.
В обратную сторону это тоже работало, но см. пункт 2.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

112. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (112), 18-Авг-19, 14:47 
Ну-ну, именно поэтому рядом с любой заштатной библиотекой находился 2-й отдел, который либо вымарывал то что не положено читать, либо просто не выдавал тебе нужную литературу.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

113. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от forum reader (?), 18-Авг-19, 17:03 
> Ну-ну, именно поэтому рядом с любой заштатной библиотекой находился 2-й отдел, который
> либо вымарывал то что не положено читать, либо просто не выдавал
> тебе нужную литературу.

Конечно, ты можешь привести конкретные примеры вымаранного, объяснить почему это нужно было оставить (и почему вымарали).
Здесь мы обсуждаем в некотором роде технику :) , по этому в зачет пойдут примеры только из технической литературы.

О том, что копировальной техники тогда было мало, исключительно по этой причине некоторые издания (редкие, малочисленные) часто выдавались только в читальный зал ты знаешь?
Теперь узнай что в больших библиотеках в читальный зал можно было взять любые издания, хоть "вредные" идеологически хоть философски.
Но для этого приходилось тащить свою заднюю точку через весь город, а это же так лень, проще сказать "крававый режим" "фсе заприщено" "угнитают".

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

116. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (112), 19-Авг-19, 01:42 
Ну так как раз вредное идеологически не вымарывали, а вот "государственную тайну" - очень даже.
Например расскажи в какой библиотеке можно было в читальном зале получить информацию о последствиях ядерных испытаний в Семипалатинске на людей? Вполне себе техническая информация, никаких ноу-хау даже в ней нет.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

119. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от forum reader (?), 19-Авг-19, 15:08 
> Ну так как раз вредное идеологически не вымарывали, а вот "государственную тайну"
> - очень даже.
> Например расскажи в какой библиотеке можно было в читальном зале получить информацию
> о последствиях ядерных испытаний в Семипалатинске на людей? Вполне себе техническая
> информация, никаких ноу-хау даже в ней нет.

Мимо.

Описание воздействия радиации на людей и её последствия были доступны в любой библиотеке, и даже лежали там _в_ _обязательном_ _порядке_.
Разделы "медицина" и "гражданская оборона".

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

29. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –3 +/
Сообщение от Аноним (29), 15-Авг-19, 16:28 
Достаточно компаниям установить штрафы как в Европе и компании станут заинтересованы нанимать спрециалистов, а не админа 30т.р.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

107. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (107), 18-Авг-19, 07:45 
И повторится ситуация со сбежавшими из РФ после обвала курса рубля пилотами гражданской авиации...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +3 +/
Сообщение от тщт (?), 15-Авг-19, 16:52 
> чтоб рулить автотранспортным средством, нужны права определенной категории

И что, на дорогах никто не умирает?

> олд-пердуны преподают свои си-89

И чем он плох? на js типа однии гении пишут которые ошибок не делают, ну да восновном.

> насильственно заставляем принимать на работу
> Модернизируем образовательную систему
> пересматривалась каждый год

Партию свою сделай, в лечебнице штаб организуй, наполеон из 6 палаты тебе поможет заполнить документы.

Хотя кого я обнанываю, юношеский максимализм с потрахами выдает безмозглое школоло.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

46. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от Аноним (46), 15-Авг-19, 18:05 
Какое болезненное рефлексирование на тему 4х лет просранных в замшелом институте.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Аноним (47), 15-Авг-19, 18:06 
> А не так, что олд-пердуны преподают свои си-89

А что в нём плохого? На нём, как раз, учиться будет очень годно. И память вкуришь, и остальное можно понять. А если сразу за JS, то и будет получаться, что и получается.

Звучит либо как обида, что в своё время не распарсил C, либо как не понимание, откуда ноги растут. Возьми, да выучи уже.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

56. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Alexemail (??), 15-Авг-19, 19:24 
Отчего же просветлённые умы с высшим образованием взламывают и  крадут? Думаете специалисты с этой модернизированной вышкой могут дать отпор ? Уверены что на "темной" стороне колхозники сидят?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

57. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от djrb (?), 15-Авг-19, 19:26 
>си-89

А что не так? Всяко лучше, чем хайповые языки смузи разработчиков, жрущие оперативку и медленно работающие.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +6 +/
Сообщение от Michael Shigorinemail (ok), 15-Авг-19, 14:32 
Дивный новый мир.  В следующий раз, когда будут впаривать электронный пашпорт и "удобную" биометрическую авторизацию-аутентификацию, вспомните вот это, лучше даже вслух.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +6 +/
Сообщение от Аноним (14), 15-Авг-19, 15:06 
Вот когда у нас введут эти электронные паспорта вот не удивлюсь что они будут это все хранить на альте. И все будут знать кого вспоминать не хорошим словом.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (16), 15-Авг-19, 15:17 
Так блжад уже вводят айди карту.
https://www.newsru.com/russia/21feb2012/idcard.html
https://www.gazeta.ru/business/2018/04/27/11732185.shtml
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

41. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (41), 15-Авг-19, 17:41 
в чём отличие от бумажного паспорта? серия и номер - тот же айди
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

74. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +3 +/
Сообщение от пофигу (?), 16-Авг-19, 03:36 
Так-то и правда, ничем.
Но есть нюансы использования.

Паспорт обычно предъявляется в ответственных случаях и в известной степени "на всякий случай".
То ли дело карты - от она и дебетовая карта, и карта лояльности, и полис ОМС, и проездной, и криптоконтейнер для эл.подписи и читательский билет.

Вот заглядываешь, ты, условный Вася в ларёк за сигаретами.
Твой УЭК/ЕКП считан, ты идентифицирован и продавец радостно протягивает тебе предпочитаемые сигареты и предлагает новинки. В рекламных агентствах обновляется запись ("Вася", "сигареты") чтобы знать чем тебя в браузере порадовать. В страховых организациях, у товарища майора и у его антипода - у всех может найтись интерес к подробностям твоей жизни. А ID-карты позволят его удовлетворить ;)

Мне кажется, что у бизнесов есть шкурный интерес к такой трансформации отношений в обществе. Но у меня есть пара возражений. Во-первых, этот праздник жизни и так-то идёт за наш с тобой, Вася, счёт. Если на празднике делается веселее, то наши счета растут. А во вторых у меня есть сомнения, что эти трансформации к добру.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

79. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от forum reader (?), 16-Авг-19, 10:03 
>Паспорт обычно предъявляется в ответственных случаях и в известной степени "на всякий случай".
>То ли дело карты -

Вы отстали от жизни. Уже давно не карты. Распознавание по лицу, по голосу, по тривиальным отпечаткам и днк.

Внедряют _единую_биометрическую_платформу_ управляемую _единым_оператором_биометрических_данных_.
Удомля построили второй ДЦ для этих данных (первый уже не справляется с уже собранным, хотя пока что, пилотно, тестируют только на банках).

Когда банки соберут данные всех граждан, далее это будет _ВЕЗДЕ_.  Начиная с сайта госуслуг и заканчивая каждым кассовым^W терминалом, где "нужна" идентификация. Идентификацию начнут собирать с роддомов, детских поликлинник (ну а как же? чтоб не перепутать мед карты!). В школах, ведь очень важно знать как завтракал и по каким предметам были двойки в третьем классе у кандидата на вакансию сторожа ТЦ.

- Это анонимный телефон ФСБ?
- Здравствуйте Семен Семеныч Горбунков, мы ждали Вашего звонка!

уже скоро перестанет быть смешным анекдотом.

_вся_ _информация_ взята _из_открытых_источников_.
Не слушайте "классиков"-гуманитариев. Читайте перед обедом официальные газеты, это очень познавательно

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

85. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от forum reader (?), 16-Авг-19, 11:22 
>Вот заглядываешь, ты, условный Вася в ларёк за сигаретами.

https://www.vedomosti.ru/finance/articles/2019/08/15/808922-...

"Сбербанк готовится внедрять технологию оплаты в магазинах с использованием биометрии – отпечатка пальца или изображения лица. Банк подробно описал в обновленных с 20 июня условиях расчетов с торговыми точками (размещены на сайте банка), как покупатель может платить там, где установлены биометрические терминалы, без карты.

Еще раз повторю - это технология НЕ сбербанка. Это _единая_ _биометрическая_ _платформа_.
Сбербанк здесь только "пилот", так как его карты есть почти у каждого.

"Для регистрации достаточно вставить карту в ридер биотерминала, придумать пароль для последующего подтверждения операций и предоставить биометрический образец – биотерминал сканирует отпечаток пальца или считывает изображение лица (второй вариант доступен для тех, кто ранее сдал в отделении Сбербанка образец лица)"

Изображение лица ты оставляешь _каждый_ _раз_, когда снимаешь наличку в банкомате или обращаешься к "специалисту" отделения.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

98. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Anon_noXX (?), 16-Авг-19, 21:45 
Ню-ню, Сбер идет лесом, ст. 23 конституции РФ. Другой вопрос - для этого заяву писать надо, или в суд высшей инстанции обращаться, за разъяснениями, как там данные обрабатываются. Не может ли Вася по моей биометрии установить, что я в его отстутствие в его квартиру периодически заглявываю. Без криминала, мы с его женой со школы дружим :)
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

99. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от forum reader (?), 16-Авг-19, 22:42 
> Ню-ню, Сбер идет лесом, ст. 23 конституции РФ.

23 статья здесь каким боком?


Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

103. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Anon_noXX (?), 17-Авг-19, 01:06 
Таким боком.
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Единая биометрическая платформа подразумевает ограничение моих прав. Я то не против, но визгу будет... :)

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

104. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от forum reader (?), 17-Авг-19, 10:36 
> Таким боком.

У вас в школе еще не было уроков основы права?

> 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну,
> защиту своей чести и доброго имени.

Магазин - публичное место. Все действия совершенные в публичных местах являются публичной жизнью (и НЕ являются частной).

> 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных
> и иных сообщений.

Покупка в магазине - сделка (сделка не является перепиской или иным сообщением).

> Единая биометрическая платформа подразумевает ограничение моих прав. Я то не против, но
> визгу будет... :)

Пока что только ты визжишь, как базарная баба, без всяких на то оснований..

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

105. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Anon_noXX (?), 17-Авг-19, 18:16 
Какая прелесть, не можешь ответить - оскорби.
Да, у нас не было основы права, зато были логика и философия. Да, в школе были сии предметы.

1. Бред, с тащ майром юстиции пообщался - непонятно, надо смотреть.
2. Фееричный бред, см п.1.

Хорошо, я визжу, тогда как твои действия назвать, подхрюкиватель?

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

106. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от forum reader (?), 17-Авг-19, 20:18 
> Да, у нас не было основы права, зато были логика и философия.
> Да, в школе были сии предметы.

В юриспруденции не работает ни то ни другое. Работает не так, как ты ожидаешь.

> 1. Бред, с тащ майром юстиции пообщался - непонятно, надо смотреть.

Посмотрите. Судебная практика есть, в открытом доступе, бесплатно, без СМС.

> 2. Фееричный бред, см п.1.

Бред конечное состояние, а в п.1 "непонятно". Этим только подтверждаешь мою предыдущую оценку, на которую ты обиделся.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

73. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от пофигу (?), 16-Авг-19, 03:01 
УЭК дал дуба.
Но у него есть восприемники, типа ЕКП ( ekp.spb.ru )
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

114. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Kuromi (ok), 18-Авг-19, 17:53 
Не введут они ничего.Там МВД уже ноет "а гиде штамп прописки смотреть?". Выдить каждому полиционеру по инновационному ридеру - "да мы разоримся".
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

36. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +3 +/
Сообщение от iPony129412 (?), 15-Авг-19, 17:06 
> Дивный новый мир.  В следующий раз, когда будут впаривать электронный пашпорт

Какой новый? Про паспортные базы на дисках на любом рынке раньше напомнить?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

40. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 15-Авг-19, 17:41 
> Какой новый? Про паспортные базы на дисках на любом рынке раньше напомнить?

это лечилось "утерей" паспорта и выпуском нового. В стране где нет понятия identity theft.

А серной кислоты для модификации отпечатков у меня только пол-бутылки осталось. И то, говорят, японские консульства ловят каждого третьего китайца с такими пальцами.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

93. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Michael Shigorinemail (ok), 16-Авг-19, 17:31 
> В стране где нет понятия identity theft.

Антиофтопик: это на какой планете?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

117. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от криминалити (?), 19-Авг-19, 09:49 
Папиллярный узор не модифицируется серной кислотой, если что. Отрастает тот же.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

118. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 19-Авг-19, 09:53 
он не отрастает, если все сожжено.
Некоторое количество китаез таки въезжает этим методом.


Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

45. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +3 +/
Сообщение от имя (?), 15-Авг-19, 18:05 
Таки новый: теперь с отпечатками, сетчатками и вообще банановый. Утечёт — не перевыпустишь.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

6. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Anonymoustus (ok), 15-Авг-19, 14:38 
> Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.

Эпоха дырвжопсов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +3 +/
Сообщение от пох. (?), 15-Авг-19, 14:40 
>> Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
> Эпоха дырвжопсов.

решение о сливе всех-всех данных клиентов банка левой фирмочке принимает не дырвжопс, его даже на совещание не пригласят.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

49. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +5 +/
Сообщение от Аноним (49), 15-Авг-19, 18:24 
зато модно и в коктейнерах!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

64. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –2 +/
Сообщение от пох. (?), 15-Авг-19, 21:50 
вряд ли база на 23гига была в контейнере (если б была - там была бы какая-никакая overlay network, так что может и не торчала бы в мир голым задом. Хотя, эти девляпсы и не такое могут... сегодня вот наблюдал результат деятельности.)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

8. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +3 +/
Сообщение от Аноним (8), 15-Авг-19, 14:40 
ну ладно, скомпрометированный пароль можно быстро поменять, почту сменить, а что делать с глазами, лицом и руками ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –5 +/
Сообщение от пох. (?), 15-Авг-19, 14:42 
> ну ладно, скомпрометированный пароль можно быстро поменять, почту сменить, а что делать
> с глазами, лицом и руками ?

заходи на эстакаду - у меня есть отличные пики для глаза, серная кислота для рук и лица и, на крайний случай  топор от головы.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

50. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Манана (?), 15-Авг-19, 18:28 
Голосовые связки не забудь (ему) модернизировать. А то вы тут как-то в пылу дискуссии забываете про этот "вектор атаки". ;-)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

108. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 18-Авг-19, 08:12 
> Голосовые связки не забудь (ему) модернизировать.

это не ко мне, это к ветеринарам. У собак, правда, через некоторое время отрастают обратно.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

42. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Аноним (41), 15-Авг-19, 17:45 
в том то и дело, что ничего. это одна из главных претензий к навязывающим биометрию
кстати, людям всё равно пофиг - "мне нечего скрывать", "зато кэшбек больше", "21 век, наличка не нужна" и прочее
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (14), 15-Авг-19, 15:03 
Это было так настроено чтобы работало по другому не работало. А сейчас они закрыли этот доступ и теперь в каждой из 5700 организаций в 83 странах мира что-то сломалась и каждая организация позвонит в саппорт и скажет айяй не работает. А саппорт этой фирмы два стажера. Исследователи блин теперь из-за них бизнес страдает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (20), 15-Авг-19, 15:29 
Действительно. Ещё https внедрили, софт обновлять заставляют и аудиты проходить.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от пох. (?), 15-Авг-19, 15:30 
и обрати внимание - и аудиты прошли, и базу в незакрытый е6ластик выложили. Все довольны, мафия за "аудит" получила.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

15. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –7 +/
Сообщение от Grandma (ok), 15-Авг-19, 15:07 
"В открытый доступ попали 28 млн записей, используемых в платформе биометрической идентификации BioStar 2 !!!!111адин"

"Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2 !!!!11"

"Неизвестно насколько долго БД оставалась в открытом доступе и знали ли о её существовании злоумышленники."

Нехватает ссылки на Lenta.ru.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

87. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Аноним (87), 16-Авг-19, 11:39 
https://lenta.ru/
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от Аноним (16), 15-Авг-19, 15:18 
Сколько айтишников выйдет на улицу против введения айди карт вместо паспортов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –3 +/
Сообщение от Аноним (41), 15-Авг-19, 17:47 
В каких странах ещё остались обычные паспорта? Сейчас везде уже эти карты, даже в европейских странах не членах ЕС
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

68. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Аноним (16), 15-Авг-19, 23:44 
Мне так нравится, когда какую-нибудь гадость внедрить два оправдания:
1. Это международная практика, в ЕС, США так же.
2. У нас особый духовный путь и т.д. и т.п.
А давайте сразу в роддоме чипировать людей. Это же удобнее, айдикарту потерять можно, а так рамок на каждом входе поставил и следи сколько хочешь.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

82. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Аноним (41), 16-Авг-19, 11:15 
Ты не понял, я наоборот против. Моим комментом, я выразил сожаление о том, что бежать особо некуда. Хотя у нас ещё хуже, в виду активного проталкивания биометрии в банках. Скорее всего всё таки придётся валить куда-то, а то будем жить как уйгуры
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

86. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Аноним (86), 16-Авг-19, 11:36 
Думаешь ханьцам в КНР лучше живётся, чем уйгурам? Тот же социальный рейтинг, те же камеры, та же цензура, то же правительство...
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

90. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от Котофалк (?), 16-Авг-19, 12:23 
валите, конечно. будем на вас смотреть, прикидывать что будет у нас.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

88. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (87), 16-Авг-19, 11:40 
Раз нравится то они продолат это делать.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

26. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от Онаним (?), 15-Авг-19, 15:52 
> Утечка вызвана некорректной настройкой хранилища Elasticsearch

Ахах, опять девшляпсы продевопсили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Аноним (27), 15-Авг-19, 16:11 
Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных, вида "Password" и "abcd1234"

А разве какие-то системы разрешают задавать некриптостойкие пароли нынче? Не знал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Andrey Mitrofanov_N0 (??), 15-Авг-19, 16:59 
> Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных,
> вида "Password" и "abcd1234"
> А разве какие-то системы разрешают задавать некриптостойкие пароли нынче? Не знал.

Обязательно перепроверь все известные тебе системы!  Завтро доложишь.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

51. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от zzzz (??), 15-Авг-19, 18:37 
Вы эти свои майорские привычки оставьте!
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

28. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (28), 15-Авг-19, 16:16 
Пока не пришьешь новый палец, будешь никто.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 15-Авг-19, 16:34 
All your finger belongs to ass!
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

94. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 16-Авг-19, 17:34 
> All your finger belongs to ass!

belong!

PS: точнее даже, are belong

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (8), 15-Авг-19, 16:59 
все анонимы срочно переходим на трех факторную идентификацию:
логин-пароль
телефон-смс
баночка-анализатор-днк
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Паспортист (?), 15-Авг-19, 17:14 
На пятипальцевую!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 15-Авг-19, 17:35 
спасибо, а вам пальцы в баночке уже приносить, или там, на месте сами отрежут?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от аккаунт или человек (?), 15-Авг-19, 17:35 
И дальше что? Опять намекают на завинчивание гаек? Это похоже на башни торгового центра 9-11 и белый сахар в мешках якобы для учений. После чего были введены войска куда следует, а в крупных городах вход в метро стал через металлорамку. Всё для удобства и безопасности. Когда раком ставить будут для удобства и безопасности, многие клиенты даже рады будут, думая что их таким образом от "плохишей" защищают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от ffirefox (?), 15-Авг-19, 19:56 
"Никогда не приписывай злонамеренности то, что вполне объясняется некомпетентностью" (С) Наполеон
+ журналистская алчность до жареных фактов.

Вместо страхов нужно просто осознать, что мир поменялся. Приватность миф. Надо учиться жить, понимая, что о тебе может быть всё известно любому.

Вот честное слово, какое дело до украденых отпечатков пальцев, если их можно сфоткать с качественного смартфона, или на расстоянии фотиком с хорошей оптикой, как у какого-то немца высокопоставленного сняли.
Обществу нужно вырабатывать правила для новых условий, а не в паниковать.
У меня стойкое ощущение, что борьбой за приватность пилят в разы больше средств, чем потери от утечек.
А с рамками в метро -  на 99% это психологический эффект. Деятельность злодеев пресекают тихо, другие люди и другими средствами. Вот только во время паники это делать очень трудно. Поэтому и стоят рамки (вахтёры, контроллеры и т.д.), чтобы тупо успокоить обывателя, а кое-кого предостеречь, или заставить призадуматься лишний раз.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

75. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (76), 16-Авг-19, 07:04 
>Деятельность злодеев пресекают

Вы, дядя - сказочник, каких еще поискать. В политику не пробовали податься? Рассуждать о том, что "свобода - это ограничения", а "не свобода - это благо".... Ох уж эти подменятели понятий, ай-ай!
Мир хоть и меняется технологически, а феодализм и стремление удержать паству в своих руках никуда не делись. Хоть ты на дилижансе через заставу со шлагбаумом проезжай и пошлину плати усатому гвардейцу, а можешь смахнуть смузи с бороды и достав гаджет с NFC юркнуть в метро.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

91. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от 1 (??), 16-Авг-19, 12:35 
War is peace. Freedom is slavery. Ignorance is strength.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

102. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Аноним (102), 16-Авг-19, 23:07 
Свобода — это ответственность. Не можешь быть ответственным и заставить окружающих — ходите в кандалах.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

109. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от агент рептилоидов (?), 18-Авг-19, 08:16 
> Свобода — это ответственность. Не можешь быть ответственным и заставить окружающих
> — ходите в кандалах.

хахаха - ответственный раб!

(расковать, выдать плетку - прошлого надсмотрщика ночью задушили цепью, этот пойдет)

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

101. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –2 +/
Сообщение от Аноним (102), 16-Авг-19, 23:05 
> вход в метро стал через металлорамку

Тебе это страшно мешает? Боишься, что обрез отберут?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

55. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +2 +/
Сообщение от Аноним (-), 15-Авг-19, 19:06 
ну и шо! мне неча скрывать! Готов носить с собой камеру и микрофон всегда и везде! Несите! так стоп так ведь уже. OH SHI~
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +1 +/
Сообщение от Аноним (59), 15-Авг-19, 20:28 
подобное скорее всего во всех "облачных" сервисах. Как, в анекдоте - абсолютно здоровых нет, есть недобследованные ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 15-Авг-19, 21:54 
> подобное скорее всего во всех "облачных" сервисах

вопрос в другом - зачем системе, управляющей _открыванием_дверей_, блжад! и _обязанной_ (причем мамой клянутся шо таки да) работать даже при потере электричества и уж тем более каких-то там интернетов - "облачный сервис"? Они вот там - совсем т...ые, хуже чем Задорнов врал, что-ли? Или на самом деле - умные, а дойчтелеком не партнер, а разводимый лох среди прочих?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

81. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от forum reader (?), 16-Авг-19, 10:17 
>зачем системе, управляющей _открыванием_дверей_, блжад! и _обязанной_ (причем мамой клянутся шо таки да) работать даже при потере электричества и уж тем более каких-то там интернетов - "облачный сервис"?

Ты их совсем за дураков держишь. Конечно они предусмотрели и аккумуляторы и в каждом замке локальный кэш.

И даже металлическую крышку на трех болтах, чтоб ты не прочитал этот кэш по блютусу.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

84. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 16-Авг-19, 11:21 
> Ты их совсем за дураков держишь.

они по факту такие и есть.

Повторяю: мне неинтересно что они там предусмотрели из костылей и подпорок - мне интересно, какая светлая кучерявая голова додумалась хранить эти данные - в облаке, в принципе.

И что она еще умеет, кроме в себя - есть?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

92. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от forum reader (?), 16-Авг-19, 13:07 
> мне интересно, какая светлая кучерявая голова додумалась хранить эти данные -

Отсталый ты человек. Сейчас в тренде брить голову на лысо.

> И что она еще умеет, кроме в себя - есть?

подвороты, барбершоп, лофт-антикафе, креативный коучинг, стартап, коворкинг, вэйп, самокат.


Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

97. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 16-Авг-19, 18:08 
>> И что она еще умеет, кроме в себя - есть?
> подвороты, барбершоп, лофт-антикафе, креативный коучинг,
> стартап, коворкинг, вэйп, самокат.

Это когда гиросмузер уже разбил? :)

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

66. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –4 +/
Сообщение от Аноним (66), 15-Авг-19, 22:13 
Данные шигорина уже успели скопировать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 16-Авг-19, 17:37 
#ихтамнет
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

67. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от хотел спросить (?), 15-Авг-19, 23:34 
ГДЕ СКАЧАТЬ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (16), 15-Авг-19, 23:45 
Подсказка: чипируйте всех. Карту можно потерять. На каждый вход рамку и отслеживай до посинения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 16-Авг-19, 11:44 
чип денег стоит. А твои отпечатки ты оставляешь на всех поверхностях бесплатно.

Карту потерять можно, но добрые дяди ее тебе перевыпустят (не забыв стрясти с тебя за расп...во) - вот личико к сканеру подставь только на секундочку, чтобы он перевыпустил именно твою.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

100. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (102), 16-Авг-19, 23:02 
> более 27.8 млн записей (23 Гб данных)
> помимо персональных данных (ФИО, телефон, email, домашний адрес, должность, время приёма на работу и т.п.), лога доступа пользователей системы, открытых паролей (без хэширования) и данных о мобильных устройствах, включала фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.

И это всё в 1 килобайте?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от пох. (?), 18-Авг-19, 08:22 
> И это всё в 1 килобайте?

log-record "ты открыл дверь #223" не занимает килобайта.

А пользователей, добровольно и с песней сдавших свои данные этим индусам, или в ДЦ тебя просто не пускают - естественно, не 23 миллиона, а несколько сотен тысяч.

Дверь в твой сортир в полной безопастносте, пока ты дергаешь за ручку, а не глаз к ней подносишь.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

111. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Аноним (111), 18-Авг-19, 09:27 
Может это и к лучшему.
Собрать кучу данных, и их же скомпрометировать.
Будет большая база этих биоданных, никому не нужных. т.к. воспользоваться ими сможет каждый.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от Kuromi (ok), 18-Авг-19, 19:02 
Все это особо забавно на фоне того что тот же сбер запускает оплату биометрией - https://www.banki.ru/news/lenta/?id=10903910
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Утечка 28 млн записей, используемых в платформе биометрическ..."  –1 +/
Сообщение от Аноним (120), 19-Авг-19, 15:51 
> ... фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.

Это просто эпично!

Недавно M$ визжали что пароли это прошлое, надо переходить на био-идентификацию.

Но вот когда УУУПС... про*рали они базу с вашими данными, в случае паролей, просили сменить только пароль.. Теперь M$ будут просить менять отпечатки пальцев, радужку глаза, делать пластику лица и менять его кровоснабжение (пластику сосудов лица).

Предпочтю авторизироватся по паролю и/или ключу, ну и пусть меня хипстеры считают  старомодным.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Утечка 28 млн записей, используемых в платформе биометрическ..."  +/
Сообщение от MS (??), 19-Авг-19, 17:34 
> что пароли это прошлое, надо переходить на био-идентификацию.

мы - уже!
правильное железо само тебя узнает и подключает твою live учетку, тебе даже трогать кнопки не надо!

> Но вот когда УУУПС... про*рали они базу с вашими данными

а это не мы!

У нас все ваши пароли надежно-пренадежно хранятся на НАШИХ серверах.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру