Vliegveld New York lekt 760 gigabyte aan back-ups
Het Stewart International Airport in New York heeft 760 gigabyte aan back-ups gelekt. De gegevens waren voor iedereen via het internet toegankelijk, zonder wachtwoord, gebruikersnaam of andere vorm van authenticatie. In de gegevens vonden onderzoekers gevoelige brieven van de Amerikaanse Transportation Security Administration (TSA) over personeelsonderzoeken, netwerkwachtwoorden, social security nummers en 107 gigabyte aan e-mails.
Volgens onderzoeker Chris Vickery van MacKeeper vormde het datalek een serieuze bedreiging voor de veiligheid van het vliegveld. Volgens beschikbare gegevens heeft het vliegveld het it-beheer aan een bedrijf uitbesteed, dat vervolgens een zzp'er inschakelde om de it-taken uit te laten voeren. Deze it-beheerder was slechts twee of drie keer maand op de locatie. "Je kan niet van één persoon verwachten om de gehele netwerkinfrastructuur van een vliegveld te beheren. Dat is een recept voor beveiligingsmissers", stelt Vickery.
Hij nam contact op met het bedrijf, maar kreeg de vraag of het tot morgen kon wachten. Vickery werd toegezegd dat hij door de it-beheerder zou worden teruggebeld, wat pas uren later gebeurde. In de tussentijd was de back-upserver niet meer via de openstaande poort toegankelijk. De beheerder stelde echter dat de onderzoeker een misdrijf had begaan door de gegevens te downloaden. Vickery ontkende dit en liet weten dat de server zo was ingesteld dat er geen wachtwoord was vereist om toegang tot de gegevens te krijgen.
De it-beheerder draaide uiteindelijk bij en liet weten dat het vliegveld met een back-upprogramma had geëxperimenteerd waarvoor poort 873 moest worden opengezet. De onderzoeker denkt dat dit echter één deel van de puzzel is. Hij ontdekte in de gegevens dat de luchthaven een Buffalo Terastation NAS had aangeschaft voor het maken van back-ups. Mogelijk dat op sommige van deze apparaten poort 873 standaard open staat, aldus Vickery. In het geval van de luchthaven was deze poort echter opzettelijk opengezet voor het experimenteren met de back-upsoftware. Waarschijnlijk zorgde deze twee zaken er uiteindelijk voor dat de back-ups op de NAS toegankelijk waren via het internet.
1. Zitten daar toevallig ook de naaktbeelden van de reizigers, gemaakt door de bekende scanners, bij?
2. Is Stewart toevallig een van de luchthavens die de ProVision scanners (zelfde merk en type als Schiphol) gebruikt.
Ik vraag het maar even, gezien er recent weer eens iemand van het dak is gesprongen nadat zijn naaktbeelden op het internet verschenen. Een kleine illustratie over de inzet...
Alles blijft daarna nog jaren lang via zoekmachine caches etc. rondzingen.
Opnieuw een fail. En het wordt nog veel erger, let op mijn woorden....
Behoud je Mac door geen geld te verspillen en niets te installeren!!
https://mackeeper.com/buy-now-zsloc-exit3
Veel bedrijven brengen nieuws om de aandacht naar hun producten te trekken.
Maar er zijn maar weinig bedrijven die zo’n onwaarschijnlijk slecht track record hebben als het om software gaat.
Zoek op Mackeeper en kom erachter dat dit verreweg de meest gehate rotzooi is onder Macgebruikers.
Je Mac heeft geen windowsachtige opschoonachtige programma’s nodig.
En voor de keren dat je het zou willen gebruiken zijn er betrouwbaarder alternatieven.
Als je geld teveel hebt geef het aan een goed doel in plaats het zo te verspillen!
Dat security nu ook nieuws brengt van dit bedrijf is op het oog consequent maar is het uiteindelijk niet.
Security.nl helpt de eigen en andere bezoekers te verleiden bedenkelijke software te installeren.
Een naamswijziging van de site is dan te overwegen, insecurity.nl ?
Mackeeper (producten)? : Doe het niet - doe het niet - doe het niet - doe het niet - doe het niet
Wat wil je zeggen ? Het internet lezen kan ik zelf ook wel, daarnaast klik ik niet zomaar op die onveilige linkjes die overal op internet rondzwerven.
https://nl.wikipedia.org/wiki/Internetforum
Wat wil je zeggen ? Het internet lezen ....
Afijn die Vickery is eerst op zoek geweest naar open Mongo databases. Daarmee waren redelijke flaters gemaakt. Daarmee heeft hij zich in de belangstelling gebracht.
Nu lijkt hij zich te concentreren op het rsync protocol dat in de basis niet veilig is. Dat is de poort die nu telkens terugkomt. Je kunt het ook veiliger inrichten maar dat is meer werk (kostbaarder). De genoemde NAS is in dit geval het issue niet zoals eerdere Apple macs. Synology kwam ik in die hoek ook al tegen.
In dit verhaal: als het goedkoop en snel moet verwacht dan geen kwaliteit. De secùrity is meestal de sluitpost en gaat als eerste overboord. Die houding is een echt probleem.
Reacties om techniek te bashen of op te hemelen blokkeren elke optie om dat fundamentele issue aan te pakken.
Kunt u in uw beleid opnemen géén ontbetrouwbare nieuwsbronnen te gebruiken?
Behoud je Mac door geen geld te verspillen en niets te installeren!!
https://mackeeper.com/buy-now-zsloc-exit3
Veel bedrijven brengen nieuws om de aandacht naar hun producten te trekken.
Maar er zijn maar weinig bedrijven die zo’n onwaarschijnlijk slecht track record hebben als het om software gaat.
Zoek op Mackeeper en kom erachter dat dit verreweg de meest gehate rotzooi is onder Macgebruikers.
Je Mac heeft geen windowsachtige opschoonachtige programma’s nodig.
En voor de keren dat je het zou willen gebruiken zijn er betrouwbaarder alternatieven.
Als je geld teveel hebt geef het aan een goed doel in plaats het zo te verspillen!
Dat security nu ook nieuws brengt van dit bedrijf is op het oog consequent maar is het uiteindelijk niet.
Security.nl helpt de eigen en andere bezoekers te verleiden bedenkelijke software te installeren.
Een naamswijziging van de site is dan te overwegen, insecurity.nl ?
Mackeeper (producten)? : Doe het niet - doe het niet - doe het niet - doe het niet - doe het niet
Kunt u in uw beleid opnemen géén ontbetrouwbare nieuwsbronnen te gebruiken?
Als het een fansite is of staatsfeducteerde inhoud dan is dat een praktijk.
Ik houd liever op de criteria geen verzonnen nepnieuwsadvertising ofwel aangeleverde artikelen als zodanig herkenbaar aangegeven.
Lijkt me dat de redactie hier aardig goed mee bezig is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
