image

Universiteit VS waarschuwt 400.000 mensen na datalek

zondag 20 november 2016, 08:15 door Redactie, 2 reacties

De Universiteit van Michigan heeft zo'n 400.000 mensen gewaarschuwd nadat een "ongeautoriseerde partij" toegang tot een universiteitsserver met persoonlijke informatie wist te krijgen. Het ging om een database met namen, social security nummers en identificatienummers van (oud) studenten en personeel.

In sommige gevallen bevatten de records ook geboortedata. Het datalek werd op 13 november ontdekt. Verder onderzoek wees uit dat het ging om gegevens van alle werknemers die tussen 1970 en november 2016 in dienst waren, alsmede studenten die tussen 1991 en 2016 aan de universiteit studeerden. Volgens de universiteit zijn de gegevens van 449 personen ook daadwerkelijk door de ongeautoriseerde partij benaderd. Na ontdekking van het datalek werd de database offline gehaald. Hoe de aanvallers toegang tot de database wisten te krijgen is niet bekendgemaakt. De universiteit laat wel weten dat het de beveiliging gaat aanscherpen.

Reacties (2)
20-11-2016, 08:35 door karma4
Universiteitswereld als het naar werkt dat is het eerste doel. Dat zie je met de onderzoeken en publicatiedrang terug. (D stapel).
Veiligheid en mogelijk misbruik is iets voor later, het komt in de eigen kring nauwelijks voor.
Security by design is een ander startpunt. Ook in de commerciële wereld mis je die omslag naar een ander beginpunt.
22-11-2016, 01:31 door Anoniem
@karma4

Even een scan rapportje opgeduikeld van een universiteit uit Virginia, odu.edu en
er vlak naast bevindt zich het Dept. of Computer Security om eventueel hulp te bieden!?!

Leest u mee en huiver,

Bekijk het IDS alert hier: http://urlquery.net/report.php?id=1478908516374

Website Onveilige Tracking: 100% of the trackers on this site could be protecting you from NSA snooping.
Tell -odu.edu to fix it.

Identifiers | All Trackers
Insecure Identifiers
Unique IDs about your web browsing habits have been insecurely sent to third parties.

v1%3a1476XXXXX690399361 Twitter guest_id

Geblokkeerd voor mij op die pagina werd: uBlock? heeft de volgende pagina verhinderd te laden:
htxp://script.crazyegg.com/
Vanwege het volgend filter
||script.crazyegg dot com^
Gevonden in: hpHosts’ Ad and tracking servers • MVPS HOSTS

Af te voeren jQuery library: http://odu.edu/compsci
Gedetecteerde libraries:
jquery - 1.8.1 : (active1) -http://ajax.googleapis.com/ajax/libs/jquery/1.8.1/jquery.min.js
Info: Severity: medium
http://bugs.jquery.com/ticket/11290
http://research.insecurelabs.org/jquery/test/
Info: Severity: medium
https://github.com/jquery/jquery/issues/2432
http://blog.jquery.com/2016/01/08/jquery-2-2-and-1-12-released/
(active) - the library was also found to be active by running code
1 vulnerable library detected

Het wordt nog beter hier met de beveiligingsgraad (not dus):
F-F-F-X status: https://observatory.mozilla.org/analyze.html?host=odu.edu :o
and C-Status met drie issues hier: https://sritest.io/#report/e107d36e-4abf-45c0-b566-bc8ea742339b

Check op certificate: Waarschuwingen.
RC4
Uw server's encryptie instellingen zijn kwetsbaar. Deze server maakt gebruik van het RC4 cipher algoritme
hetwelk onveilig is. Root op de server geïnstalleerd.
T.b.v. zgn. best practices, verwijder de zelf-gesigneerde root van de server.

Hiermee wordt bewezen dat karma4 honderd procent gelijk heeft met zijn opmerkingen.

Knullige beveiliging verdient immers een knullige hack.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.