Исследователи из компании vpnMentor выявили (https://www.vpnmentor.com/blog/report-biostar2-leak/) возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы биометрического контроля доступа Biostar 2 (https://www.supremainc.com/en/platform/hybrid-security-platf...), которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпарации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
Утечку усугубляет то, что большая часть БД не была зашифрована и, помимо персональных данных (ФИО, телефон, email, домашний адрес, должность, время приёма на работу и т.п.), лога доступа пользователей системы, открытых пароле (без хэширования) и данных о мобильных устройствах, включала фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.
Всего в БД выявлено более миллиона исходных сканов отпечатков пальцев, связанных с конкретными людьми. Наличие открытых снимков отпечатков пальцев, которые невозможно поменять, даёт возможность злоумышленникам подделать отпечаток по шаблону и воспользоваться им для обхода систем ограничения доступа или для оставления ложных следов. Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных, вида "Password" и "abcd1234".Более того, так как база включала и учётные данные администраторов BioStar 2, в случае атаки злоумышленники могут получить полный доступ к web-интерфейсу системы и использовать его для добавления, редактирования и удаления записей. Например, могли подменить данные об отпечатке пальцев для получения физического доступа, поменять права доступа и удалить из логов следы проникновения.
Примечательно, что проблема была выявлена 5 августа, но затем несколько дней было потрачено, чтобы донести информацию до создателей BioStar 2, которые не желали выслушивать исследователей. Наконец 7 августа информация была доведена до компании, но проблема была устранена только 13 августа. Исследователи выявили БД в рамках проекта по сканированию сетей и анализу доступных web-сервисов. Неизвестно, насколько долго БД оставалась в открытом доступе и знали ли о её существовании злоумышленники.
URL: https://www.vpnmentor.com/blog/report-biostar2-leak
Новость: https://www.opennet.me/opennews/art.shtml?num=51289
Мне всегда нравился эластик тем, что к нему подключаешься откуда хочешь, и читаешь данные какие надо, без разбора всех этих неудобных сайтов (а это всё лишний трафик без, собственно, данных). В последних версиях вроде прикрыли лавочку и внезапно активизировались все эти "исследователи", желающие xaйпaнуть себе на кусок пирога. Грустно это всё.
>Мне всегда нравился эластик тем, что к нему подключаешься откуда хочешь, и читаешь данные какие надоЕсли оставлять все настройки по умолчанию, то да, и то в древних версиях, все новые слушают на локалхосте только.
Проблема как обычно не в software, а в рукожoпocти.
Оставлять наружу открытыми дефолтовые порты - это уровень полнй безграмотности, a не проблема эластика. В старых версиях также был Shield plugin для authentication, в новых X-Pack, а начиная с 6.3, X-Pack идет уже предустановленный вместе эластиком, но вы же понимаете, писать клиентскую часть ведь проще не заморачиваясь с разраничением доступа, отсюда и "сюрпризы"...
Самое досадное, что наибольшие ляпы такого типа встречаются у монстров типа как в новости...
https://play.google.com/store/apps/details?id=com.supremainc...
The mobile app gives administrators and operators the freedom to manage BioStar 2 anywhere.
The app allows users to receive live notification from the system, add, delete, and modify user data and control doors.IMPORTANT: This app requires an operating BioStar 2 server with connection to BioStar 2 Cloud.
.....
Door Open Request, Door Forced Open, Door Held Open, Device Tampering, Device Reboot, Device RS485 Disconnect, Zone APB, Zone Fire
Это контроль за дверями. А не банковскими счетами и паспортами, как можно подумать из текста новости.
То есть польза от БД теоретически есть, если ты будущий герой боевика типа "Миссия невозможна". Напечатав на силиконе оттиск отпечатки слитый из БД, вломишься в местечковый банк Нуэво-Урюпинск и перекатываясь по лучами лазеров, повисая над ловушками на тросе доберешься до холодильника в котором вахтер Дон Анхель Степанович держит обед, потому что больше в этой богадельне взять нечего (ну, кх-м.. кроме возможно, еще прекраснобедрой секретарши Марии-Розы Анхелевны). Мишн комплит!
https://play.google.com/store/apps/details?id=com.supremainc...
The mobile app gives administrators and operators the freedom to manage BioStar 2 anywhere.
The app allows users to receive live notification from the system, add, delete, and modify user data and control doors.IMPORTANT: This app requires an operating BioStar 2 server with connection to BioStar 2 Cloud.
.....
Door Open Request, Door Forced Open, Door Held Open, Device Tampering, Device Reboot, Device RS485 Disconnect, Zone APB, Zone Fire
Это контроль за дверями. А не банковскими счетами и паспортами, как можно подумать из текста новости.
То есть польза от БД теоретически есть, если ты будущий герой боевика типа "Миссия невозможна". Напечатав на силиконе оттиск отпечатки слитый из БД, вломишься в местечковый банк Нуэво-Урюпинск и перекатываясь по лучами лазеров, повисая над ловушками на тросе доберешься до холодильника в котором вахтер Дон Анхель Степанович держит обед, потому что больше в этой богадельне взять нечего (ну, кх-м.. кроме возможно, еще прекраснобедрой секретарши Марии-Розы Анхелевны). Мишн комплит!
крупные копрорации и банки сливают биометрику вместе с паспортными данными клиентов "облачковой" системе контроля доступа. И в ус не дуют.Все что вам надо знать о современной безопастносте.
1. Модернизируем образовательную систему, чтоб учебная программа пересматривалась каждый год в соответствие с новыми веянеями. А не так, что олд-пердуны преподают свои си-89 и турбопаскаль, а потом идем яваскриптировать неяваскриптируемое.
2. Перестаем играть в свободный рынок и насильственно заставляем принимать на работу только тех сисадминов и разработчиков, у которых есть соответствующее высшее образование.А то почему это, чтоб рулить автотранспортным средством, нужны права определенной категории, а чтоб рулить персональными данными миллионов клиентов, нужно лишь ответить на вопрос про сортировку пузырьком и "что такое git pull"?
> 2. Перестаем играть в свободный рынок и насильственно заставляем принимать на работу только тех сисадминов и разработчиков, у которых есть соответствующее высшее образование.Не «высшее», а профильное. Но мысль насчет изменения образования весьма здравая.
Если она не отвечает вызовам времени, значит, ее нужно менять. Конечно, всегда есть вариант «назад в феодализм», но то очень на ценителей, кмк.
Высшее или среднеспециальное не факт что нужно, даже в такой сфере как айти. После этого вашего образования приходится заниматься самообразованием и практикой.
если ты не понял, что учиться надо постоянно и всегда, то .. да не нужно тебе образование. никакое.
>если ты не понял, что учиться надо постоянно и всегда, то .. да не нужно тебе образование. никакое.Это просто оправдания для вечных студентов которые просто не хотят работать. На меня работает 7 человек, один из них с 2 высшими айтишными образованиями. У меня не законченное среднеспециальное - погромист.
и?
что сказать то хотел?
что где-то сп-л денег. И на него теперь работают гребцы, а сам он рулит потоком.Для этого, действительно, никакого образования вообще не нужно.
Уборщицам слово не давали.
для того чтобы понять, почему данные клиентов банка должны оставаться в банке - не требуется высшего образования.Просто деньги для эффэхтивных - не пахнут.
Для того чтобы понять, почему данные клиентов не должны оказаться в банке - не требуется высшего образования.
>данные клиентов банка должны оставаться в банкеДолжны оставаться?
Боишься, другой банк узнает что ты не надежный возвращатель кредитов?(сарказм)
1. Ну, т.е., нах скриптерам про память, указатели, размерность данных или, боже упаси, BE/LE или алгоритмизацию.
2. В гос. конторах так и делают, толку? Забавно, вчерась коллега жалобился на то, что на работу взять некого, приходят профильные, но про маску сети не знаюють. Или esxi в centos запускают.Рулить ПД кого угодно не пускают, по крайней мере в РФ.
> Рулить ПД кого угодно не пускают, по крайней мере в РФ.да, товарищ майор!
"так точно", давно майор на "войне" парты перекрашивать не заставлял?
Я про организации, а не "племянник закончил, возьми, пропадет же-е-е!!! плак-плак"
ну чо - сижу в организации, верчу на известном месте твои ПД- ну, слава Аллаху, пока без отпечатков, зато с доступом к СТ-ГЛОНАСС (и да, мы знаем на какой кредитопомойке ты ездишь)что за левые аутсорсеры, с какого Бангалора, помимо меня и еще тыщи местных работничков могут и имеют к ним доступ - давным-давно сбились со счета.
Гарантий что их системы ничего не тащат в защечных мешках в норку где-нибудь в облачках - тоже никаких.
Эх,твои бы слова, да тащ майору в уши. Бригада глонасс-кедропилов :)
Гарантии в договорах, не можешь заставить соблюдать - на лесоповал, вас таких очередь стоит.
http://space-team.com/ Не здесь ли сидишь-вертишь?
> УПС! Данная страница не найдена!не, у нас поприличней. Мы потребители этой упсы, а не разработчики.
Опять пох сломали, по человечьи молвит :)
Это пробовали уже. Так СССР, Куба и КНДР и стали лидерами в полупроводниковой промышленности.
1) Разве эти страны пересматривали ежегодно образовательную программу?2) Не путайте образовательную программу по которой выпускники _придумали_ (как раз в СССР много полупроводникового придумали) и чиновников без профильного образования которые _мешали_ осуществить массовый выпуск продукции.
3) Во времена СССР, информация в мире была свободной. Все, что граждане СССР придумали было свободно доступно всем жителям планеты. Это было медленно, без интернета охватывающего всю планету, приходилось подписываться на бумажные издания, но работало надежно. Твердая копия - великая вещь.
В обратную сторону это тоже работало, но см. пункт 2.
Ну-ну, именно поэтому рядом с любой заштатной библиотекой находился 2-й отдел, который либо вымарывал то что не положено читать, либо просто не выдавал тебе нужную литературу.
> Ну-ну, именно поэтому рядом с любой заштатной библиотекой находился 2-й отдел, который
> либо вымарывал то что не положено читать, либо просто не выдавал
> тебе нужную литературу.Конечно, ты можешь привести конкретные примеры вымаранного, объяснить почему это нужно было оставить (и почему вымарали).
Здесь мы обсуждаем в некотором роде технику :) , по этому в зачет пойдут примеры только из технической литературы.О том, что копировальной техники тогда было мало, исключительно по этой причине некоторые издания (редкие, малочисленные) часто выдавались только в читальный зал ты знаешь?
Теперь узнай что в больших библиотеках в читальный зал можно было взять любые издания, хоть "вредные" идеологически хоть философски.
Но для этого приходилось тащить свою заднюю точку через весь город, а это же так лень, проще сказать "крававый режим" "фсе заприщено" "угнитают".
Ну так как раз вредное идеологически не вымарывали, а вот "государственную тайну" - очень даже.
Например расскажи в какой библиотеке можно было в читальном зале получить информацию о последствиях ядерных испытаний в Семипалатинске на людей? Вполне себе техническая информация, никаких ноу-хау даже в ней нет.
> Ну так как раз вредное идеологически не вымарывали, а вот "государственную тайну"
> - очень даже.
> Например расскажи в какой библиотеке можно было в читальном зале получить информацию
> о последствиях ядерных испытаний в Семипалатинске на людей? Вполне себе техническая
> информация, никаких ноу-хау даже в ней нет.Мимо.
Описание воздействия радиации на людей и её последствия были доступны в любой библиотеке, и даже лежали там _в_ _обязательном_ _порядке_.
Разделы "медицина" и "гражданская оборона".
Достаточно компаниям установить штрафы как в Европе и компании станут заинтересованы нанимать спрециалистов, а не админа 30т.р.
И повторится ситуация со сбежавшими из РФ после обвала курса рубля пилотами гражданской авиации...
> чтоб рулить автотранспортным средством, нужны права определенной категорииИ что, на дорогах никто не умирает?
> олд-пердуны преподают свои си-89
И чем он плох? на js типа однии гении пишут которые ошибок не делают, ну да восновном.
> насильственно заставляем принимать на работу
> Модернизируем образовательную систему
> пересматривалась каждый годПартию свою сделай, в лечебнице штаб организуй, наполеон из 6 палаты тебе поможет заполнить документы.
Хотя кого я обнанываю, юношеский максимализм с потрахами выдает безмозглое школоло.
Какое болезненное рефлексирование на тему 4х лет просранных в замшелом институте.
> А не так, что олд-пердуны преподают свои си-89А что в нём плохого? На нём, как раз, учиться будет очень годно. И память вкуришь, и остальное можно понять. А если сразу за JS, то и будет получаться, что и получается.
Звучит либо как обида, что в своё время не распарсил C, либо как не понимание, откуда ноги растут. Возьми, да выучи уже.
Отчего же просветлённые умы с высшим образованием взламывают и крадут? Думаете специалисты с этой модернизированной вышкой могут дать отпор ? Уверены что на "темной" стороне колхозники сидят?
>си-89А что не так? Всяко лучше, чем хайповые языки смузи разработчиков, жрущие оперативку и медленно работающие.
Дивный новый мир. В следующий раз, когда будут впаривать электронный пашпорт и "удобную" биометрическую авторизацию-аутентификацию, вспомните вот это, лучше даже вслух.
Вот когда у нас введут эти электронные паспорта вот не удивлюсь что они будут это все хранить на альте. И все будут знать кого вспоминать не хорошим словом.
Так блжад уже вводят айди карту.
https://www.newsru.com/russia/21feb2012/idcard.html
https://www.gazeta.ru/business/2018/04/27/11732185.shtml
в чём отличие от бумажного паспорта? серия и номер - тот же айди
Так-то и правда, ничем.
Но есть нюансы использования.Паспорт обычно предъявляется в ответственных случаях и в известной степени "на всякий случай".
То ли дело карты - от она и дебетовая карта, и карта лояльности, и полис ОМС, и проездной, и криптоконтейнер для эл.подписи и читательский билет.Вот заглядываешь, ты, условный Вася в ларёк за сигаретами.
Твой УЭК/ЕКП считан, ты идентифицирован и продавец радостно протягивает тебе предпочитаемые сигареты и предлагает новинки. В рекламных агентствах обновляется запись ("Вася", "сигареты") чтобы знать чем тебя в браузере порадовать. В страховых организациях, у товарища майора и у его антипода - у всех может найтись интерес к подробностям твоей жизни. А ID-карты позволят его удовлетворить ;)Мне кажется, что у бизнесов есть шкурный интерес к такой трансформации отношений в обществе. Но у меня есть пара возражений. Во-первых, этот праздник жизни и так-то идёт за наш с тобой, Вася, счёт. Если на празднике делается веселее, то наши счета растут. А во вторых у меня есть сомнения, что эти трансформации к добру.
>Паспорт обычно предъявляется в ответственных случаях и в известной степени "на всякий случай".
>То ли дело карты -Вы отстали от жизни. Уже давно не карты. Распознавание по лицу, по голосу, по тривиальным отпечаткам и днк.
Внедряют _единую_биометрическую_платформу_ управляемую _единым_оператором_биометрических_данных_.
Удомля построили второй ДЦ для этих данных (первый уже не справляется с уже собранным, хотя пока что, пилотно, тестируют только на банках).Когда банки соберут данные всех граждан, далее это будет _ВЕЗДЕ_. Начиная с сайта госуслуг и заканчивая каждым кассовым^W терминалом, где "нужна" идентификация. Идентификацию начнут собирать с роддомов, детских поликлинник (ну а как же? чтоб не перепутать мед карты!). В школах, ведь очень важно знать как завтракал и по каким предметам были двойки в третьем классе у кандидата на вакансию сторожа ТЦ.
- Это анонимный телефон ФСБ?
- Здравствуйте Семен Семеныч Горбунков, мы ждали Вашего звонка!уже скоро перестанет быть смешным анекдотом.
_вся_ _информация_ взята _из_открытых_источников_.
Не слушайте "классиков"-гуманитариев. Читайте перед обедом официальные газеты, это очень познавательно
>Вот заглядываешь, ты, условный Вася в ларёк за сигаретами.https://www.vedomosti.ru/finance/articles/2019/08/15/808922-...
"Сбербанк готовится внедрять технологию оплаты в магазинах с использованием биометрии – отпечатка пальца или изображения лица. Банк подробно описал в обновленных с 20 июня условиях расчетов с торговыми точками (размещены на сайте банка), как покупатель может платить там, где установлены биометрические терминалы, без карты.
Еще раз повторю - это технология НЕ сбербанка. Это _единая_ _биометрическая_ _платформа_.
Сбербанк здесь только "пилот", так как его карты есть почти у каждого."Для регистрации достаточно вставить карту в ридер биотерминала, придумать пароль для последующего подтверждения операций и предоставить биометрический образец – биотерминал сканирует отпечаток пальца или считывает изображение лица (второй вариант доступен для тех, кто ранее сдал в отделении Сбербанка образец лица)"
Изображение лица ты оставляешь _каждый_ _раз_, когда снимаешь наличку в банкомате или обращаешься к "специалисту" отделения.
Ню-ню, Сбер идет лесом, ст. 23 конституции РФ. Другой вопрос - для этого заяву писать надо, или в суд высшей инстанции обращаться, за разъяснениями, как там данные обрабатываются. Не может ли Вася по моей биометрии установить, что я в его отстутствие в его квартиру периодически заглявываю. Без криминала, мы с его женой со школы дружим :)
> Ню-ню, Сбер идет лесом, ст. 23 конституции РФ.23 статья здесь каким боком?
Таким боком.
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.Единая биометрическая платформа подразумевает ограничение моих прав. Я то не против, но визгу будет... :)
> Таким боком.У вас в школе еще не было уроков основы права?
> 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну,
> защиту своей чести и доброго имени.Магазин - публичное место. Все действия совершенные в публичных местах являются публичной жизнью (и НЕ являются частной).
> 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных
> и иных сообщений.Покупка в магазине - сделка (сделка не является перепиской или иным сообщением).
> Единая биометрическая платформа подразумевает ограничение моих прав. Я то не против, но
> визгу будет... :)Пока что только ты визжишь, как базарная баба, без всяких на то оснований..
Какая прелесть, не можешь ответить - оскорби.
Да, у нас не было основы права, зато были логика и философия. Да, в школе были сии предметы.1. Бред, с тащ майром юстиции пообщался - непонятно, надо смотреть.
2. Фееричный бред, см п.1.Хорошо, я визжу, тогда как твои действия назвать, подхрюкиватель?
> Да, у нас не было основы права, зато были логика и философия.
> Да, в школе были сии предметы.В юриспруденции не работает ни то ни другое. Работает не так, как ты ожидаешь.
> 1. Бред, с тащ майром юстиции пообщался - непонятно, надо смотреть.
Посмотрите. Судебная практика есть, в открытом доступе, бесплатно, без СМС.
> 2. Фееричный бред, см п.1.
Бред конечное состояние, а в п.1 "непонятно". Этим только подтверждаешь мою предыдущую оценку, на которую ты обиделся.
УЭК дал дуба.
Но у него есть восприемники, типа ЕКП ( ekp.spb.ru )
Не введут они ничего.Там МВД уже ноет "а гиде штамп прописки смотреть?". Выдить каждому полиционеру по инновационному ридеру - "да мы разоримся".
> Дивный новый мир. В следующий раз, когда будут впаривать электронный пашпортКакой новый? Про паспортные базы на дисках на любом рынке раньше напомнить?
> Какой новый? Про паспортные базы на дисках на любом рынке раньше напомнить?это лечилось "утерей" паспорта и выпуском нового. В стране где нет понятия identity theft.
А серной кислоты для модификации отпечатков у меня только пол-бутылки осталось. И то, говорят, японские консульства ловят каждого третьего китайца с такими пальцами.
> В стране где нет понятия identity theft.Антиофтопик: это на какой планете?
Папиллярный узор не модифицируется серной кислотой, если что. Отрастает тот же.
он не отрастает, если все сожжено.
Некоторое количество китаез таки въезжает этим методом.
Таки новый: теперь с отпечатками, сетчатками и вообще банановый. Утечёт — не перевыпустишь.
> Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.Эпоха дырвжопсов.
>> Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
> Эпоха дырвжопсов.решение о сливе всех-всех данных клиентов банка левой фирмочке принимает не дырвжопс, его даже на совещание не пригласят.
зато модно и в коктейнерах!
вряд ли база на 23гига была в контейнере (если б была - там была бы какая-никакая overlay network, так что может и не торчала бы в мир голым задом. Хотя, эти девляпсы и не такое могут... сегодня вот наблюдал результат деятельности.)
ну ладно, скомпрометированный пароль можно быстро поменять, почту сменить, а что делать с глазами, лицом и руками ?
> ну ладно, скомпрометированный пароль можно быстро поменять, почту сменить, а что делать
> с глазами, лицом и руками ?заходи на эстакаду - у меня есть отличные пики для глаза, серная кислота для рук и лица и, на крайний случай топор от головы.
Голосовые связки не забудь (ему) модернизировать. А то вы тут как-то в пылу дискуссии забываете про этот "вектор атаки". ;-)
> Голосовые связки не забудь (ему) модернизировать.это не ко мне, это к ветеринарам. У собак, правда, через некоторое время отрастают обратно.
в том то и дело, что ничего. это одна из главных претензий к навязывающим биометрию
кстати, людям всё равно пофиг - "мне нечего скрывать", "зато кэшбек больше", "21 век, наличка не нужна" и прочее
Это было так настроено чтобы работало по другому не работало. А сейчас они закрыли этот доступ и теперь в каждой из 5700 организаций в 83 странах мира что-то сломалась и каждая организация позвонит в саппорт и скажет айяй не работает. А саппорт этой фирмы два стажера. Исследователи блин теперь из-за них бизнес страдает.
Действительно. Ещё https внедрили, софт обновлять заставляют и аудиты проходить.
и обрати внимание - и аудиты прошли, и базу в незакрытый е6ластик выложили. Все довольны, мафия за "аудит" получила.
"В открытый доступ попали 28 млн записей, используемых в платформе биометрической идентификации BioStar 2 !!!!111адин""Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2 !!!!11"
"Неизвестно насколько долго БД оставалась в открытом доступе и знали ли о её существовании злоумышленники."
Нехватает ссылки на Lenta.ru.
https://lenta.ru/
Сколько айтишников выйдет на улицу против введения айди карт вместо паспортов?
В каких странах ещё остались обычные паспорта? Сейчас везде уже эти карты, даже в европейских странах не членах ЕС
Мне так нравится, когда какую-нибудь гадость внедрить два оправдания:
1. Это международная практика, в ЕС, США так же.
2. У нас особый духовный путь и т.д. и т.п.
А давайте сразу в роддоме чипировать людей. Это же удобнее, айдикарту потерять можно, а так рамок на каждом входе поставил и следи сколько хочешь.
Ты не понял, я наоборот против. Моим комментом, я выразил сожаление о том, что бежать особо некуда. Хотя у нас ещё хуже, в виду активного проталкивания биометрии в банках. Скорее всего всё таки придётся валить куда-то, а то будем жить как уйгуры
Думаешь ханьцам в КНР лучше живётся, чем уйгурам? Тот же социальный рейтинг, те же камеры, та же цензура, то же правительство...
валите, конечно. будем на вас смотреть, прикидывать что будет у нас.
Раз нравится то они продолат это делать.
> Утечка вызвана некорректной настройкой хранилища ElasticsearchАхах, опять девшляпсы продевопсили.
Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных, вида "Password" и "abcd1234"А разве какие-то системы разрешают задавать некриптостойкие пароли нынче? Не знал.
> Отдельно обращается внимание на качество паролей, среди которых очень много тривиальных,
> вида "Password" и "abcd1234"
> А разве какие-то системы разрешают задавать некриптостойкие пароли нынче? Не знал.Обязательно перепроверь все известные тебе системы! Завтро доложишь.
Вы эти свои майорские привычки оставьте!
Пока не пришьешь новый палец, будешь никто.
All your finger belongs to ass!
> All your finger belongs to ass!belong!
PS: точнее даже, are belong
все анонимы срочно переходим на трех факторную идентификацию:
логин-пароль
телефон-смс
баночка-анализатор-днк
На пятипальцевую!
спасибо, а вам пальцы в баночке уже приносить, или там, на месте сами отрежут?
И дальше что? Опять намекают на завинчивание гаек? Это похоже на башни торгового центра 9-11 и белый сахар в мешках якобы для учений. После чего были введены войска куда следует, а в крупных городах вход в метро стал через металлорамку. Всё для удобства и безопасности. Когда раком ставить будут для удобства и безопасности, многие клиенты даже рады будут, думая что их таким образом от "плохишей" защищают.
"Никогда не приписывай злонамеренности то, что вполне объясняется некомпетентностью" (С) Наполеон
+ журналистская алчность до жареных фактов.
Вместо страхов нужно просто осознать, что мир поменялся. Приватность миф. Надо учиться жить, понимая, что о тебе может быть всё известно любому.Вот честное слово, какое дело до украденых отпечатков пальцев, если их можно сфоткать с качественного смартфона, или на расстоянии фотиком с хорошей оптикой, как у какого-то немца высокопоставленного сняли.
Обществу нужно вырабатывать правила для новых условий, а не в паниковать.
У меня стойкое ощущение, что борьбой за приватность пилят в разы больше средств, чем потери от утечек.
А с рамками в метро - на 99% это психологический эффект. Деятельность злодеев пресекают тихо, другие люди и другими средствами. Вот только во время паники это делать очень трудно. Поэтому и стоят рамки (вахтёры, контроллеры и т.д.), чтобы тупо успокоить обывателя, а кое-кого предостеречь, или заставить призадуматься лишний раз.
>Деятельность злодеев пресекаютВы, дядя - сказочник, каких еще поискать. В политику не пробовали податься? Рассуждать о том, что "свобода - это ограничения", а "не свобода - это благо".... Ох уж эти подменятели понятий, ай-ай!
Мир хоть и меняется технологически, а феодализм и стремление удержать паству в своих руках никуда не делись. Хоть ты на дилижансе через заставу со шлагбаумом проезжай и пошлину плати усатому гвардейцу, а можешь смахнуть смузи с бороды и достав гаджет с NFC юркнуть в метро.
War is peace. Freedom is slavery. Ignorance is strength.
Свобода — это ответственность. Не можешь быть ответственным и заставить окружающих — ходите в кандалах.
> Свобода — это ответственность. Не можешь быть ответственным и заставить окружающих
> — ходите в кандалах.хахаха - ответственный раб!
(расковать, выдать плетку - прошлого надсмотрщика ночью задушили цепью, этот пойдет)
> вход в метро стал через металлорамкуТебе это страшно мешает? Боишься, что обрез отберут?
ну и шо! мне неча скрывать! Готов носить с собой камеру и микрофон всегда и везде! Несите! так стоп так ведь уже. OH SHI~
подобное скорее всего во всех "облачных" сервисах. Как, в анекдоте - абсолютно здоровых нет, есть недобследованные ...
> подобное скорее всего во всех "облачных" сервисахвопрос в другом - зачем системе, управляющей _открыванием_дверей_, блжад! и _обязанной_ (причем мамой клянутся шо таки да) работать даже при потере электричества и уж тем более каких-то там интернетов - "облачный сервис"? Они вот там - совсем т...ые, хуже чем Задорнов врал, что-ли? Или на самом деле - умные, а дойчтелеком не партнер, а разводимый лох среди прочих?
>зачем системе, управляющей _открыванием_дверей_, блжад! и _обязанной_ (причем мамой клянутся шо таки да) работать даже при потере электричества и уж тем более каких-то там интернетов - "облачный сервис"?Ты их совсем за дураков держишь. Конечно они предусмотрели и аккумуляторы и в каждом замке локальный кэш.
И даже металлическую крышку на трех болтах, чтоб ты не прочитал этот кэш по блютусу.
> Ты их совсем за дураков держишь.они по факту такие и есть.
Повторяю: мне неинтересно что они там предусмотрели из костылей и подпорок - мне интересно, какая светлая кучерявая голова додумалась хранить эти данные - в облаке, в принципе.
И что она еще умеет, кроме в себя - есть?
> мне интересно, какая светлая кучерявая голова додумалась хранить эти данные -Отсталый ты человек. Сейчас в тренде брить голову на лысо.
> И что она еще умеет, кроме в себя - есть?
подвороты, барбершоп, лофт-антикафе, креативный коучинг, стартап, коворкинг, вэйп, самокат.
>> И что она еще умеет, кроме в себя - есть?
> подвороты, барбершоп, лофт-антикафе, креативный коучинг,
> стартап, коворкинг, вэйп, самокат.Это когда гиросмузер уже разбил? :)
Данные шигорина уже успели скопировать?
#ихтамнет
ГДЕ СКАЧАТЬ?
Подсказка: чипируйте всех. Карту можно потерять. На каждый вход рамку и отслеживай до посинения.
чип денег стоит. А твои отпечатки ты оставляешь на всех поверхностях бесплатно.Карту потерять можно, но добрые дяди ее тебе перевыпустят (не забыв стрясти с тебя за расп...во) - вот личико к сканеру подставь только на секундочку, чтобы он перевыпустил именно твою.
> более 27.8 млн записей (23 Гб данных)
> помимо персональных данных (ФИО, телефон, email, домашний адрес, должность, время приёма на работу и т.п.), лога доступа пользователей системы, открытых паролей (без хэширования) и данных о мобильных устройствах, включала фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.И это всё в 1 килобайте?
> И это всё в 1 килобайте?log-record "ты открыл дверь #223" не занимает килобайта.
А пользователей, добровольно и с песней сдавших свои данные этим индусам, или в ДЦ тебя просто не пускают - естественно, не 23 миллиона, а несколько сотен тысяч.
Дверь в твой сортир в полной безопастносте, пока ты дергаешь за ручку, а не глаз к ней подносишь.
Может это и к лучшему.
Собрать кучу данных, и их же скомпрометировать.
Будет большая база этих биоданных, никому не нужных. т.к. воспользоваться ими сможет каждый.
Все это особо забавно на фоне того что тот же сбер запускает оплату биометрией - https://www.banki.ru/news/lenta/?id=10903910
> ... фотографии лиц и снимки отпечатков пальцев, используемые для биометрической идентификации пользователя.Это просто эпично!
Недавно M$ визжали что пароли это прошлое, надо переходить на био-идентификацию.
Но вот когда УУУПС... про*рали они базу с вашими данными, в случае паролей, просили сменить только пароль.. Теперь M$ будут просить менять отпечатки пальцев, радужку глаза, делать пластику лица и менять его кровоснабжение (пластику сосудов лица).
Предпочтю авторизироватся по паролю и/или ключу, ну и пусть меня хипстеры считают старомодным.
> что пароли это прошлое, надо переходить на био-идентификацию.мы - уже!
правильное железо само тебя узнает и подключает твою live учетку, тебе даже трогать кнопки не надо!> Но вот когда УУУПС... про*рали они базу с вашими данными
а это не мы!
У нас все ваши пароли надежно-пренадежно хранятся на НАШИХ серверах.