The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2

15.08.2019 13:42

Исследователи из компании vpnMentor выявили возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы биометрического контроля доступа Biostar 2, которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпорации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.

Утечку усугубляет то, что большая часть БД не была зашифрована и, помимо персональных данных (ФИО, телефон, email, домашний адрес, должность, время приёма на работу и т.п.), лога доступа пользователей системы, открытых паролей (без хэширования) и данных о мобильных устройствах, включала фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.

Всего в БД выявлено более миллиона исходных сканов отпечатков пальцев, связанных с конкретными людьми. Наличие открытых снимков отпечатков пальцев, которые невозможно поменять, даёт возможность злоумышленникам подделать отпечаток по шаблону и воспользоваться им для обхода систем ограничения доступа или для оставления ложных следов. Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных, вида "Password" и "abcd1234".

Более того, так как база включала и учётные данные администраторов BioStar 2, в случае атаки злоумышленники могли получить полный доступ к web-интерфейсу системы и использовать его для добавления, редактирования и удаления записей. Например, могли подменить данные об отпечатке пальцев для получения физического доступа, изменить права доступа и удалить из логов следы проникновения.

Примечательно, что проблема была выявлена 5 августа, но затем несколько дней было потрачено на то, чтобы донести информацию до создателей BioStar 2, которые не желали выслушивать исследователей. Наконец 7 августа информация была доведена до компании, но проблема была устранена только 13 августа. Исследователи выявили БД в рамках проекта по сканированию сетей и анализу доступных web-сервисов. Неизвестно, насколько долго БД оставалась в открытом доступе и знали ли о её существовании злоумышленники.

  1. Главная ссылка к новости (https://www.vpnmentor.com/blog...)
  2. OpenNews: Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных
  3. OpenNews: В открытый доступ попала БД с персональными данными большинства американцев
  4. OpenNews: Следом за MongoDB начались атаки на CouchDB, Hadoop и ElasticSearch
  5. OpenNews: Утечка 800 млн email через СУБД MongoDB сервиса подтверждения адресов
  6. OpenNews: Утечка персональных данных 275 млн индийских пользователей через публичную СУБД MongoDB
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: elasticsearch
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (114) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:14, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мне всегда нравился эластик тем, что к нему подключаешься откуда хочешь, и читаешь данные какие надо, без разбора всех этих неудобных сайтов (а это всё лишний трафик без, собственно, данных). В последних версиях вроде прикрыли лавочку и внезапно активизировались все эти "исследователи", желающие xaйпaнуть себе на кусок пирога. Грустно это всё.
     
     
  • 2.52, OpenEcho (?), 18:38, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Мне всегда нравился эластик тем, что к нему подключаешься откуда хочешь, и читаешь данные какие надо

    Если оставлять все настройки по умолчанию, то да, и то в древних версиях, все новые слушают на локалхосте только.

    Проблема как обычно не в software, а в рукожoпocти.

    Оставлять наружу открытыми дефолтовые порты - это уровень полнй безграмотности, a не проблема эластика. В старых версиях также был Shield plugin для authentication, в новых X-Pack, а начиная с 6.3, X-Pack идет уже предустановленный вместе эластиком, но вы же понимаете, писать клиентскую часть ведь проще не заморачиваясь с разраничением доступа, отсюда и "сюрпризы"...
    Самое досадное, что наибольшие ляпы такого типа встречаются у монстров типа как в новости...

     
  • 2.76, Аноним (76), 07:20, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https play google com store apps details id com supremainc biostar2 hl en_US ... текст свёрнут, показать
     
  • 2.77, Аноним (76), 07:23, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https play google com store apps details id com supremainc biostar2 hl en_US ... текст свёрнут, показать
     

  • 1.2, пох. (?), 14:17, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    крупные копрорации и банки сливают биометрику вместе с паспортными данными клиентов "облачковой" системе контроля доступа. И в ус не дуют.

    Все что вам надо знать о современной безопастносте.

     
     
  • 2.3, Аноним (3), 14:30, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    1. Модернизируем образовательную систему, чтоб учебная программа пересматривалась каждый год в соответствие с новыми веянеями. А не так, что олд-пердуны преподают свои си-89 и турбопаскаль, а потом идем яваскриптировать неяваскриптируемое.
    2. Перестаем играть в свободный рынок и насильственно заставляем принимать на работу только тех сисадминов и разработчиков, у которых есть соответствующее высшее образование.

    А то почему это, чтоб рулить автотранспортным средством, нужны права определенной категории, а чтоб рулить персональными данными миллионов клиентов, нужно лишь ответить на вопрос про сортировку пузырьком и "что такое git pull"?

     
     
  • 3.5, Аноним (5), 14:34, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > 2. Перестаем играть в свободный рынок и насильственно заставляем принимать на работу только тех сисадминов и разработчиков, у которых есть соответствующее высшее образование.

    Не «высшее», а профильное. Но мысль насчет изменения образования весьма здравая.
    Если она не отвечает вызовам времени, значит, ее нужно менять. Конечно, всегда есть вариант «назад в феодализм», но то очень на ценителей, кмк.

     
     
  • 4.16, Аноним (16), 15:12, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Высшее или среднеспециальное не факт что нужно, даже в такой сфере как айти. После этого вашего образования приходится заниматься самообразованием и практикой.
     
     
  • 5.48, ананим.orig (?), 18:16, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если ты не понял, что учиться надо постоянно и всегда, то .. да не нужно тебе образование. никакое.
     
     
  • 6.60, Аноним (16), 20:34, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >если ты не понял, что учиться надо постоянно и всегда, то .. да не нужно тебе образование. никакое.

    Это просто оправдания для вечных студентов которые просто не хотят работать. На меня работает 7 человек, один из них с 2 высшими айтишными образованиями. У меня не законченное среднеспециальное - погромист.

     
     
  • 7.61, ананим.orig (?), 20:43, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и?
    что сказать то хотел?
     
     
  • 8.62, Аноним (62), 21:46, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что где-то сп-л денег И на него теперь работают гребцы, а сам он рулит потоком ... текст свёрнут, показать
     
     
  • 9.83, Урри (?), 11:15, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уборщицам слово не давали ... текст свёрнут, показать
     
  • 3.7, пох. (?), 14:38, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    для того чтобы понять, почему данные клиентов банка должны оставаться в банке - не требуется высшего образования.

    Просто деньги для эффэхтивных - не пахнут.

     
     
  • 4.17, Аноним (16), 15:13, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Для того чтобы понять, почему данные клиентов не должны оказаться в банке - не требуется высшего образования.
     
  • 4.80, forum reader (?), 10:10, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >данные клиентов банка должны оставаться в банке

    Должны оставаться?
    Боишься, другой банк узнает что ты не надежный возвращатель кредитов?

    (сарказм)

     
  • 3.11, Anon_noXX (?), 14:50, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    1. Ну, т.е., нах скриптерам про память, указатели, размерность данных или, боже упаси, BE/LE или алгоритмизацию.
    2. В гос. конторах так и делают, толку? Забавно, вчерась коллега жалобился на то, что на работу взять некого, приходят профильные, но про маску сети не знаюють. Или esxi в centos запускают.

    Рулить ПД кого угодно не пускают, по крайней мере в РФ.

     
     
  • 4.12, пох. (?), 14:54, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Рулить ПД кого угодно не пускают, по крайней мере в РФ.

    да, товарищ майор!

     
     
  • 5.24, Anon_noXX (?), 15:48, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "так точно", давно майор на "войне" парты перекрашивать не заставлял?
    Я про организации, а не "племянник закончил, возьми, пропадет же-е-е!!! плак-плак"

     
     
  • 6.30, пох. (?), 16:30, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну чо - сижу в организации, верчу на известном месте твои ПД- ну, слава Аллаху, пока без отпечатков, зато с доступом к СТ-ГЛОНАСС (и да, мы знаем на какой кредитопомойке ты ездишь)

    что за левые аутсорсеры, с какого Бангалора, помимо меня и еще тыщи местных работничков могут и имеют к ним доступ - давным-давно сбились со счета.

    Гарантий что их системы ничего не тащат в защечных мешках в норку где-нибудь в облачках - тоже никаких.

     
     
  • 7.53, Anon_noXX (?), 18:39, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эх,твои бы слова, да тащ майору в уши. Бригада глонасс-кедропилов :)
    Гарантии в договорах, не можешь заставить соблюдать - на лесоповал, вас таких очередь стоит.
     
  • 7.54, Манана (?), 19:01, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    http://space-team.com/   Не здесь ли сидишь-вертишь?
     
     
  • 8.63, пох. (?), 21:47, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не, у нас поприличней Мы потребители этой упсы, а не разработчики ... текст свёрнут, показать
     
     
  • 9.71, Anon_noXX (?), 00:39, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Опять пох сломали, по человечьи молвит ... текст свёрнут, показать
     
  • 3.23, Hewlett Packard (?), 15:41, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это пробовали уже. Так СССР, Куба и КНДР и стали лидерами в полупроводниковой промышленности.
     
     
  • 4.78, forum reader (?), 09:38, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1) Разве эти страны пересматривали ежегодно образовательную программу?

    2) Не путайте образовательную программу по которой выпускники _придумали_ (как раз в СССР много полупроводникового придумали) и чиновников без профильного образования которые _мешали_ осуществить массовый выпуск продукции.

    3) Во времена СССР, информация в мире была свободной. Все, что граждане СССР придумали было свободно доступно всем жителям планеты. Это было медленно, без интернета охватывающего всю планету, приходилось подписываться на бумажные издания, но работало надежно. Твердая копия - великая вещь.
    В обратную сторону это тоже работало, но см. пункт 2.

     
     
  • 5.112, Аноним (112), 14:47, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну-ну, именно поэтому рядом с любой заштатной библиотекой находился 2-й отдел, который либо вымарывал то что не положено читать, либо просто не выдавал тебе нужную литературу.
     
     
  • 6.113, forum reader (?), 17:03, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно, ты можешь привести конкретные примеры вымаранного, объяснить почему это... текст свёрнут, показать
     
     
  • 7.116, Аноним (112), 01:42, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так как раз вредное идеологически не вымарывали, а вот "государственную тайну" - очень даже.
    Например расскажи в какой библиотеке можно было в читальном зале получить информацию о последствиях ядерных испытаний в Семипалатинске на людей? Вполне себе техническая информация, никаких ноу-хау даже в ней нет.
     
     
  • 8.119, forum reader (?), 15:08, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мимо Описание воздействия радиации на людей и её последствия были доступны в л... текст свёрнут, показать
     
  • 3.29, Аноним (29), 16:28, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Достаточно компаниям установить штрафы как в Европе и компании станут заинтересованы нанимать спрециалистов, а не админа 30т.р.
     
     
  • 4.107, Аноним (107), 07:45, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И повторится ситуация со сбежавшими из РФ после обвала курса рубля пилотами гражданской авиации...
     
  • 3.33, тщт (?), 16:52, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > чтоб рулить автотранспортным средством, нужны права определенной категории

    И что, на дорогах никто не умирает?

    > олд-пердуны преподают свои си-89

    И чем он плох? на js типа однии гении пишут которые ошибок не делают, ну да восновном.

    > насильственно заставляем принимать на работу
    > Модернизируем образовательную систему
    > пересматривалась каждый год

    Партию свою сделай, в лечебнице штаб организуй, наполеон из 6 палаты тебе поможет заполнить документы.

    Хотя кого я обнанываю, юношеский максимализм с потрахами выдает безмозглое школоло.

     
  • 3.46, Аноним (46), 18:05, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какое болезненное рефлексирование на тему 4х лет просранных в замшелом институте.
     
  • 3.47, Аноним (47), 18:06, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А не так, что олд-пердуны преподают свои си-89

    А что в нём плохого? На нём, как раз, учиться будет очень годно. И память вкуришь, и остальное можно понять. А если сразу за JS, то и будет получаться, что и получается.

    Звучит либо как обида, что в своё время не распарсил C, либо как не понимание, откуда ноги растут. Возьми, да выучи уже.

     
  • 3.56, Alex (??), 19:24, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Отчего же просветлённые умы с высшим образованием взламывают и  крадут? Думаете специалисты с этой модернизированной вышкой могут дать отпор ? Уверены что на "темной" стороне колхозники сидят?
     
  • 3.57, djrb (?), 19:26, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >си-89

    А что не так? Всяко лучше, чем хайповые языки смузи разработчиков, жрущие оперативку и медленно работающие.

     

  • 1.4, Michael Shigorin (ok), 14:32, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Дивный новый мир.  В следующий раз, когда будут впаривать электронный пашпорт и "удобную" биометрическую авторизацию-аутентификацию, вспомните вот это, лучше даже вслух.
     
     
  • 2.14, Аноним (14), 15:06, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вот когда у нас введут эти электронные паспорта вот не удивлюсь что они будут это все хранить на альте. И все будут знать кого вспоминать не хорошим словом.
     
  • 2.18, Аноним (16), 15:17, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так блжад уже вводят айди карту.
    https://www.newsru.com/russia/21feb2012/idcard.html
    https://www.gazeta.ru/business/2018/04/27/11732185.shtml
     
     
  • 3.41, Аноним (41), 17:41, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в чём отличие от бумажного паспорта? серия и номер - тот же айди
     
     
  • 4.74, пофигу (?), 03:36, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так-то и правда, ничем Но есть нюансы использования Паспорт обычно предъявляет... текст свёрнут, показать
     
     
  • 5.79, forum reader (?), 10:03, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы отстали от жизни Уже давно не карты Распознавание по лицу, по голосу, по тр... текст свёрнут, показать
     
  • 5.85, forum reader (?), 11:22, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https www vedomosti ru finance articles 2019 08 15 808922-sberbank-rasplachiva... текст свёрнут, показать
     
     
  • 6.98, Anon_noXX (?), 21:45, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ню-ню, Сбер идет лесом, ст. 23 конституции РФ. Другой вопрос - для этого заяву писать надо, или в суд высшей инстанции обращаться, за разъяснениями, как там данные обрабатываются. Не может ли Вася по моей биометрии установить, что я в его отстутствие в его квартиру периодически заглявываю. Без криминала, мы с его женой со школы дружим :)
     
     
  • 7.99, forum reader (?), 22:42, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ню-ню, Сбер идет лесом, ст. 23 конституции РФ.

    23 статья здесь каким боком?


     
     
  • 8.103, Anon_noXX (?), 01:06, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Таким боком 1 Каждый имеет право на неприкосновенность частной жизни, личную и... текст свёрнут, показать
     
     
  • 9.104, forum reader (?), 10:36, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас в школе еще не было уроков основы права Магазин - публичное место Все де... текст свёрнут, показать
     
     
  • 10.105, Anon_noXX (?), 18:16, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая прелесть, не можешь ответить - оскорби Да, у нас не было основы права, за... текст свёрнут, показать
     
     
  • 11.106, forum reader (?), 20:18, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В юриспруденции не работает ни то ни другое Работает не так, как ты ожидаешь П... текст свёрнут, показать
     
  • 3.73, пофигу (?), 03:01, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    УЭК дал дуба.
    Но у него есть восприемники, типа ЕКП ( ekp.spb.ru )
     
  • 3.114, Kuromi (ok), 17:53, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не введут они ничего.Там МВД уже ноет "а гиде штамп прописки смотреть?". Выдить каждому полиционеру по инновационному ридеру - "да мы разоримся".
     
  • 2.36, iPony129412 (?), 17:06, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Дивный новый мир.  В следующий раз, когда будут впаривать электронный пашпорт

    Какой новый? Про паспортные базы на дисках на любом рынке раньше напомнить?

     
     
  • 3.40, пох. (?), 17:41, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой новый? Про паспортные базы на дисках на любом рынке раньше напомнить?

    это лечилось "утерей" паспорта и выпуском нового. В стране где нет понятия identity theft.

    А серной кислоты для модификации отпечатков у меня только пол-бутылки осталось. И то, говорят, японские консульства ловят каждого третьего китайца с такими пальцами.

     
     
  • 4.93, Michael Shigorin (ok), 17:31, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В стране где нет понятия identity theft.

    Антиофтопик: это на какой планете?

     
  • 4.117, криминалити (?), 09:49, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Папиллярный узор не модифицируется серной кислотой, если что. Отрастает тот же.
     
     
  • 5.118, пох. (?), 09:53, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    он не отрастает, если все сожжено.
    Некоторое количество китаез таки въезжает этим методом.


     
  • 3.45, имя (?), 18:05, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Таки новый: теперь с отпечатками, сетчатками и вообще банановый. Утечёт — не перевыпустишь.
     

  • 1.6, Anonymoustus (ok), 14:38, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.

    Эпоха дырвжопсов.

     
     
  • 2.9, пох. (?), 14:40, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
    > Эпоха дырвжопсов.

    решение о сливе всех-всех данных клиентов банка левой фирмочке принимает не дырвжопс, его даже на совещание не пригласят.


     
  • 2.49, Аноним (49), 18:24, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    зато модно и в коктейнерах!
     
     
  • 3.64, пох. (?), 21:50, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вряд ли база на 23гига была в контейнере (если б была - там была бы какая-никакая overlay network, так что может и не торчала бы в мир голым задом. Хотя, эти девляпсы и не такое могут... сегодня вот наблюдал результат деятельности.)

     

  • 1.8, Аноним (8), 14:40, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    ну ладно, скомпрометированный пароль можно быстро поменять, почту сменить, а что делать с глазами, лицом и руками ?
     
     
  • 2.10, пох. (?), 14:42, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > ну ладно, скомпрометированный пароль можно быстро поменять, почту сменить, а что делать
    > с глазами, лицом и руками ?

    заходи на эстакаду - у меня есть отличные пики для глаза, серная кислота для рук и лица и, на крайний случай  топор от головы.

     
     
  • 3.50, Манана (?), 18:28, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Голосовые связки не забудь (ему) модернизировать. А то вы тут как-то в пылу дискуссии забываете про этот "вектор атаки". ;-)
     
     
  • 4.108, пох. (?), 08:12, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Голосовые связки не забудь (ему) модернизировать.

    это не ко мне, это к ветеринарам. У собак, правда, через некоторое время отрастают обратно.

     
  • 2.42, Аноним (41), 17:45, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в том то и дело, что ничего. это одна из главных претензий к навязывающим биометрию
    кстати, людям всё равно пофиг - "мне нечего скрывать", "зато кэшбек больше", "21 век, наличка не нужна" и прочее
     

  • 1.13, Аноним (14), 15:03, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это было так настроено чтобы работало по другому не работало. А сейчас они закрыли этот доступ и теперь в каждой из 5700 организаций в 83 странах мира что-то сломалась и каждая организация позвонит в саппорт и скажет айяй не работает. А саппорт этой фирмы два стажера. Исследователи блин теперь из-за них бизнес страдает.
     
     
  • 2.20, Аноним (20), 15:29, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно. Ещё https внедрили, софт обновлять заставляют и аудиты проходить.
     
     
  • 3.22, пох. (?), 15:30, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и обрати внимание - и аудиты прошли, и базу в незакрытый е6ластик выложили. Все довольны, мафия за "аудит" получила.

     

  • 1.15, Grandma (ok), 15:07, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    "В открытый доступ попали 28 млн записей, используемых в платформе биометрической идентификации BioStar 2 !!!!111адин"

    "Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2 !!!!11"

    "Неизвестно насколько долго БД оставалась в открытом доступе и знали ли о её существовании злоумышленники."

    Нехватает ссылки на Lenta.ru.

     
     
  • 2.87, Аноним (87), 11:39, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://lenta.ru/
     

  • 1.19, Аноним (16), 15:18, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сколько айтишников выйдет на улицу против введения айди карт вместо паспортов?
     
     
  • 2.43, Аноним (41), 17:47, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    В каких странах ещё остались обычные паспорта? Сейчас везде уже эти карты, даже в европейских странах не членах ЕС
     
     
  • 3.68, Аноним (16), 23:44, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне так нравится, когда какую-нибудь гадость внедрить два оправдания:
    1. Это международная практика, в ЕС, США так же.
    2. У нас особый духовный путь и т.д. и т.п.
    А давайте сразу в роддоме чипировать людей. Это же удобнее, айдикарту потерять можно, а так рамок на каждом входе поставил и следи сколько хочешь.
     
     
  • 4.82, Аноним (41), 11:15, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты не понял, я наоборот против. Моим комментом, я выразил сожаление о том, что бежать особо некуда. Хотя у нас ещё хуже, в виду активного проталкивания биометрии в банках. Скорее всего всё таки придётся валить куда-то, а то будем жить как уйгуры
     
     
  • 5.86, Аноним (86), 11:36, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Думаешь ханьцам в КНР лучше живётся, чем уйгурам? Тот же социальный рейтинг, те же камеры, та же цензура, то же правительство...
     
  • 5.90, Котофалк (?), 12:23, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    валите, конечно. будем на вас смотреть, прикидывать что будет у нас.
     
  • 4.88, Аноним (87), 11:40, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Раз нравится то они продолат это делать.
     

  • 1.26, Онаним (?), 15:52, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Утечка вызвана некорректной настройкой хранилища Elasticsearch

    Ахах, опять девшляпсы продевопсили.

     
  • 1.27, Аноним (27), 16:11, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных, вида "Password" и "abcd1234"

    А разве какие-то системы разрешают задавать некриптостойкие пароли нынче? Не знал.

     
     
  • 2.35, Andrey Mitrofanov_N0 (??), 16:59, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных,
    > вида "Password" и "abcd1234"
    > А разве какие-то системы разрешают задавать некриптостойкие пароли нынче? Не знал.

    Обязательно перепроверь все известные тебе системы!  Завтро доложишь.

     
     
  • 3.51, zzzz (??), 18:37, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы эти свои майорские привычки оставьте!
     

  • 1.28, Аноним (28), 16:16, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пока не пришьешь новый палец, будешь никто.
     
     
  • 2.32, пох. (?), 16:34, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    All your finger belongs to ass!
     
     
  • 3.94, Michael Shigorin (ok), 17:34, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > All your finger belongs to ass!

    belong!

    PS: точнее даже, are belong

     

  • 1.34, Аноним (8), 16:59, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все анонимы срочно переходим на трех факторную идентификацию:
    логин-пароль
    телефон-смс
    баночка-анализатор-днк
     
     
  • 2.37, Паспортист (?), 17:14, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На пятипальцевую!
     
     
  • 3.38, пох. (?), 17:35, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо, а вам пальцы в баночке уже приносить, или там, на месте сами отрежут?

     

  • 1.39, аккаунт или человек (?), 17:35, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И дальше что? Опять намекают на завинчивание гаек? Это похоже на башни торгового центра 9-11 и белый сахар в мешках якобы для учений. После чего были введены войска куда следует, а в крупных городах вход в метро стал через металлорамку. Всё для удобства и безопасности. Когда раком ставить будут для удобства и безопасности, многие клиенты даже рады будут, думая что их таким образом от "плохишей" защищают.
     
     
  • 2.58, ffirefox (?), 19:56, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Никогда не приписывай злонамеренности то, что вполне объясняется некомпетентностью" (С) Наполеон
    + журналистская алчность до жареных фактов.

    Вместо страхов нужно просто осознать, что мир поменялся. Приватность миф. Надо учиться жить, понимая, что о тебе может быть всё известно любому.

    Вот честное слово, какое дело до украденых отпечатков пальцев, если их можно сфоткать с качественного смартфона, или на расстоянии фотиком с хорошей оптикой, как у какого-то немца высокопоставленного сняли.
    Обществу нужно вырабатывать правила для новых условий, а не в паниковать.
    У меня стойкое ощущение, что борьбой за приватность пилят в разы больше средств, чем потери от утечек.
    А с рамками в метро -  на 99% это психологический эффект. Деятельность злодеев пресекают тихо, другие люди и другими средствами. Вот только во время паники это делать очень трудно. Поэтому и стоят рамки (вахтёры, контроллеры и т.д.), чтобы тупо успокоить обывателя, а кое-кого предостеречь, или заставить призадуматься лишний раз.

     
     
  • 3.75, Аноним (76), 07:04, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Деятельность злодеев пресекают

    Вы, дядя - сказочник, каких еще поискать. В политику не пробовали податься? Рассуждать о том, что "свобода - это ограничения", а "не свобода - это благо".... Ох уж эти подменятели понятий, ай-ай!
    Мир хоть и меняется технологически, а феодализм и стремление удержать паству в своих руках никуда не делись. Хоть ты на дилижансе через заставу со шлагбаумом проезжай и пошлину плати усатому гвардейцу, а можешь смахнуть смузи с бороды и достав гаджет с NFC юркнуть в метро.

     
     
  • 4.91, 1 (??), 12:35, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    War is peace. Freedom is slavery. Ignorance is strength.
     
  • 4.102, Аноним (102), 23:07, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Свобода — это ответственность. Не можешь быть ответственным и заставить окружающих — ходите в кандалах.
     
     
  • 5.109, агент рептилоидов (?), 08:16, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Свобода — это ответственность. Не можешь быть ответственным и заставить окружающих
    > — ходите в кандалах.

    хахаха - ответственный раб!

    (расковать, выдать плетку - прошлого надсмотрщика ночью задушили цепью, этот пойдет)

     
  • 2.101, Аноним (102), 23:05, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > вход в метро стал через металлорамку

    Тебе это страшно мешает? Боишься, что обрез отберут?

     

  • 1.55, Аноним (-), 19:06, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ну и шо! мне неча скрывать! Готов носить с собой камеру и микрофон всегда и везде! Несите! так стоп так ведь уже. OH SHI~
     
  • 1.59, Аноним (59), 20:28, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    подобное скорее всего во всех "облачных" сервисах. Как, в анекдоте - абсолютно здоровых нет, есть недобследованные ...
     
     
  • 2.65, пох. (?), 21:54, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > подобное скорее всего во всех "облачных" сервисах

    вопрос в другом - зачем системе, управляющей _открыванием_дверей_, блжад! и _обязанной_ (причем мамой клянутся шо таки да) работать даже при потере электричества и уж тем более каких-то там интернетов - "облачный сервис"? Они вот там - совсем т...ые, хуже чем Задорнов врал, что-ли? Или на самом деле - умные, а дойчтелеком не партнер, а разводимый лох среди прочих?

     
     
  • 3.81, forum reader (?), 10:17, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >зачем системе, управляющей _открыванием_дверей_, блжад! и _обязанной_ (причем мамой клянутся шо таки да) работать даже при потере электричества и уж тем более каких-то там интернетов - "облачный сервис"?

    Ты их совсем за дураков держишь. Конечно они предусмотрели и аккумуляторы и в каждом замке локальный кэш.

    И даже металлическую крышку на трех болтах, чтоб ты не прочитал этот кэш по блютусу.

     
     
  • 4.84, пох. (?), 11:21, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты их совсем за дураков держишь.

    они по факту такие и есть.

    Повторяю: мне неинтересно что они там предусмотрели из костылей и подпорок - мне интересно, какая светлая кучерявая голова додумалась хранить эти данные - в облаке, в принципе.

    И что она еще умеет, кроме в себя - есть?

     
     
  • 5.92, forum reader (?), 13:07, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > мне интересно, какая светлая кучерявая голова додумалась хранить эти данные -

    Отсталый ты человек. Сейчас в тренде брить голову на лысо.

    > И что она еще умеет, кроме в себя - есть?

    подвороты, барбершоп, лофт-антикафе, креативный коучинг, стартап, коворкинг, вэйп, самокат.


     
     
  • 6.97, Michael Shigorin (ok), 18:08, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> И что она еще умеет, кроме в себя - есть?
    > подвороты, барбершоп, лофт-антикафе, креативный коучинг,
    > стартап, коворкинг, вэйп, самокат.

    Это когда гиросмузер уже разбил? :)

     

  • 1.66, Аноним (66), 22:13, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Данные шигорина уже успели скопировать?
     
     
  • 2.95, Michael Shigorin (ok), 17:37, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    #ихтамнет
     

  • 1.67, хотел спросить (?), 23:34, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ГДЕ СКАЧАТЬ?
     
  • 1.69, Аноним (16), 23:45, 15/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подсказка: чипируйте всех. Карту можно потерять. На каждый вход рамку и отслеживай до посинения.
     
     
  • 2.89, пох. (?), 11:44, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    чип денег стоит. А твои отпечатки ты оставляешь на всех поверхностях бесплатно.

    Карту потерять можно, но добрые дяди ее тебе перевыпустят (не забыв стрясти с тебя за расп...во) - вот личико к сканеру подставь только на секундочку, чтобы он перевыпустил именно твою.

     

  • 1.100, Аноним (102), 23:02, 16/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > более 27.8 млн записей (23 Гб данных)
    > помимо персональных данных (ФИО, телефон, email, домашний адрес, должность, время приёма на работу и т.п.), лога доступа пользователей системы, открытых паролей (без хэширования) и данных о мобильных устройствах, включала фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.

    И это всё в 1 килобайте?

     
     
  • 2.110, пох. (?), 08:22, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > И это всё в 1 килобайте?

    log-record "ты открыл дверь #223" не занимает килобайта.

    А пользователей, добровольно и с песней сдавших свои данные этим индусам, или в ДЦ тебя просто не пускают - естественно, не 23 миллиона, а несколько сотен тысяч.

    Дверь в твой сортир в полной безопастносте, пока ты дергаешь за ручку, а не глаз к ней подносишь.

     

  • 1.111, Аноним (111), 09:27, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может это и к лучшему.
    Собрать кучу данных, и их же скомпрометировать.
    Будет большая база этих биоданных, никому не нужных. т.к. воспользоваться ими сможет каждый.
     
  • 1.115, Kuromi (ok), 19:02, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все это особо забавно на фоне того что тот же сбер запускает оплату биометрией - https://www.banki.ru/news/lenta/?id=10903910
     
  • 1.120, Аноним (120), 15:51, 19/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > ... фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.

    Это просто эпично!

    Недавно M$ визжали что пароли это прошлое, надо переходить на био-идентификацию.

    Но вот когда УУУПС... про*рали они базу с вашими данными, в случае паролей, просили сменить только пароль.. Теперь M$ будут просить менять отпечатки пальцев, радужку глаза, делать пластику лица и менять его кровоснабжение (пластику сосудов лица).

    Предпочтю авторизироватся по паролю и/или ключу, ну и пусть меня хипстеры считают  старомодным.

     
     
  • 2.121, MS (??), 17:34, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > что пароли это прошлое, надо переходить на био-идентификацию.

    мы - уже!
    правильное железо само тебя узнает и подключает твою live учетку, тебе даже трогать кнопки не надо!

    > Но вот когда УУУПС... про*рали они базу с вашими данными

    а это не мы!

    У нас все ваши пароли надежно-пренадежно хранятся на НАШИХ серверах.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру