Thanks Thanks:  3
Likes Likes:  0
Dislikes Dislikes:  0
Ergebnis 1 bis 4 von 4
  1. Top | #1
    Reporter Avatar von Cyriax
    Registriert seit
    30.11.2012
    Ort
    Meenz
    Beiträge
    3.266
    BB Pin
    2BD016CA
    Modell
    Passport, Motion, KEY2
    Firmware
    10.3.3.1435
    Anbindung
    Kommt noch :-)
    Likes bekommen
    836
    Likes gegeben
    360
    Post Thanks / Like

    Millionen biometrischer Daten offen im Netz abrufbar




    Hallo Community!

    Sicherheitslücken in Computersystemen, Datenbanken sowie in mobilen Betriebssystemen sind die neuen Plagen des Internet-Zeitalters.
    Bei der südkoreanische Firma Suprema konnten Sicherheitsforscher aus Israel auf eine Datenbank mit bis zu 27 Millionen von biometrischen Vergleichsdaten offen zugreifen. Die Daten lagen zudem unverschlüsselt auf den Servern von Suprema. Darunter Fingerabdrücke, Fotos und persönliche Benutzernamen und Passwörter von Angestellten, aber auch deren Sicherheitstufen und- freigaben. Die Sicherheitsforscher hatten die Möglichkeit sogar "Daten" zu ersetzen.
    Die Biostar2-Plattform von Suprema ermöglicht es Unternehmen, mit Identifikationsmerkmalen, wie Gesichtserkennung und Fingerabdrücken, Menschen zu identifizieren und Zugangsberechtigungen zu sicheren Gebäuden zu erteilen. Das System wird von der britischen Polizei, Banken und etlichen Sicherheitsfirmen genutzt. 23 Gigabyte an sehr sensiblen Daten von mehr als 27 Millionen Angestellten mit Benutzernamen sowie Passwörter waren unverschlüsselt einsehbar.
    Das Sicherheitsteam kritisierte zudem, dass teilweise einfache Passwörter verwendet wurden.
    Mit den genutzten Daten hätte man die Sicherheitssysteme in den betroffenen Einrichtungen kontrollieren können, neue Datensätze anlegen und sich Zugang zu den betroffenen Einrichtungen verschaffen können. Kriminelle hätten mit den gestohlenen Fingerabdrücken und Fotos im großen Stil "Identitätsdiebstahl" begehen können.
    Ganz makaber ist die Reaktion des südkoreanischen Unternehmen Suprema.
    Keine Koorperation mit den Forschern aus Israel, Mails wurden nicht beachtet und bei Anrufen wurde gleich wieder aufgelegt. Kurz vor Bekanntgabe der Veröffentlichung hatte das Unternehmen in Windeseile die Sicherheitslücke geschlossen.







    Beste Grüße

    Cyriax


    Quelle: Netzpolitik






    Folgt uns auf YouTube, Facebook und Twitter




    Geändert von paulelmar (15.08.2019 um 21:32 Uhr)


    BlackBerrybase

    Interesse an BBMe Gruppen, dann mich bitte kontakieren





  2. Thanks evasion, Winnertrack, DJ_Ganja thanked for this post
  3. Top | #2
    Reporter Avatar von Winnertrack
    Registriert seit
    19.09.2018
    Beiträge
    329
    Modell
    Passport Black/Keyone Black Edition
    Firmware
    immer die aktuellste
    Likes bekommen
    0
    Likes gegeben
    0
    Post Thanks / Like
    Und da kann man sich noch nichtmals absichern wenn der Arbeitgeber solche Systeme im Einsatz hat (Zugangskontrollen etc.)
    Glücklicherweise bin ich im Außendienst und hab mit solchen Systemen nicht direkt zu tun.


  4. Top | #3
    + 6243. Sonnenzyklus Avatar von Sinthoras
    Registriert seit
    15.06.2013
    Ort
    wilder Südosten
    Beiträge
    1.353
    BB Pin
    auf Anfrage
    Modell
    Key²/PP/Q10/PB 64GB
    Firmware
    jeweils die aktuelle...
    Anbindung
    EAS (Black Cat Networks)
    Likes bekommen
    462
    Likes gegeben
    598
    Post Thanks / Like
    Nicht aufregen.
    Das ist erst der Anfang.
    Witzig wird es wenn erst mal Kraftwerke, etc kontrolliert werden (können).
    Nein, das ist unmöglich schreien die IT-Spezialisten.

    Jep, würde ich auch behaupten wenn es mein Job wäre.
    Und Ihr macht Euch Gedanken über "rootbare" Devices?

    Gruß Sinthoras

    "Ich mag verdammen was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst." (Voltaire)

  5. Top | #4
    Administrator
    Avatar von DJ_Ganja
    Registriert seit
    25.09.2009
    Ort
    Köln
    Beiträge
    11.992
    BB Pin
    2BF56DC1
    Modell
    Passport, Z30, Z10, DevAlpaB, PlayBook 64GB
    Firmware
    die Neuste
    Anbindung
    BESX (über unseren Partner BCN)
    Likes bekommen
    1597
    Likes gegeben
    2674
    Post Thanks / Like
    Bei Passwörter ist der Verlust ja zu verkraften ... einfach neu vergeben auch wenn super ärgerlich!
    Wenn aber Biometrische Daten mal im Umlauf sind wird es schwer spontan die Iris oder Fingerabdrücke auf die schnelle zu Tauschen
    Gruß Dirk.
    Folge mir auf Twitter




    ** Kein Support per PN - Fragen gehören ins Forum **



Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •