El Gran Hermano en el R.U. de la G.B.

Los ciudadanos del R.U. de la G.B desde siempre han estado muy orgullosos de la libertad existente en su país y en su Imperio (se les olvidaba que era para los whites). Uno de sus ejemplos era la No existencia de algo parecido a nuestro DNI, en casi todos los países de la U.E. existe algo similar o parecido, lo que suele cambiar es la oficina que lo expende. Puede ser la República o puede ser la Comuna, pero un organismo público garantiza que “Tu eres tu“. Los británicos comenzaron con el carnet de conducir, luego pasaron a los reconocimientos bancarios y, últimamente, no me he puesto a ver si coincide con los años prepotentes de gobiernos conservadores, parece que están a la cabeza de lo que es control de las personas. ¿Para que necesitar un DNI, si ya te tienen fichado por reconocimiento facial y digital hasta en tu club de golf?… A pesar de que “The Guardian” está perdiendo puntos a marchas forzadas, al igual que la antes indiscutible BBC, puntos me refiero en cuanto a la calidad y/o veracidad de su información, tomemos el turbio asunto Assange como ejemplo. Tendremos que imaginar que en este asunto, que les es tan cercano, se “confundirán” menos.

Se encontró una violación importante en el sistema biométrico utilizado por los bancos, la policía del Reino Unido y las empresas de defensa.

facialLas huellas digitales de más de 1 millón de personas, así como información de reconocimiento facial, nombres de usuario y contraseñas sin cifrar, e información personal de los empleados, se descubrieron en una base de datos de acceso público para una empresa utilizada por agentes de la policía metropolitana del Reino Unido, contratistas de defensa y bancos.

Suprema es la compañía de seguridad responsable del sistema de bloqueo biométrico Biostar 2 basado en la web que permite un control centralizado para el acceso a instalaciones seguras como almacenes o edificios de oficinas. Biostar 2 utiliza huellas dactilares y reconocimiento facial como parte de sus medios para identificar a las personas que intentan acceder a los edificios.

El mes pasado, Suprema anunció que su plataforma Biostar 2 estaba integrada en otro sistema de control de acceso: AEOS. AEOS es utilizado por 5.700 organizaciones en 83 países, incluidos gobiernos, bancos y la policía metropolitana del Reino Unido.

Los investigadores de seguridad israelíes Noam Rotem y Ran Locar que trabajan con vpnmentor, un servicio que revisa servicios de redes privadas virtuales, han estado ejecutando un proyecto paralelo para escanear puertos en busca de bloques de IP familiares, y luego usar estos bloques para encontrar agujeros en los sistemas de las empresas que potencialmente podría conducir a violaciones de datos.

En una búsqueda la semana pasada, los investigadores encontraron que la base de datos de Biostar 2 estaba desprotegida y en su mayoría sin cifrar. Pudieron buscar en la base de datos manipulando los criterios de búsqueda de URL en Elasticsearch para obtener acceso a los datos.

Los investigadores tuvieron acceso a más de 27.8 millones de registros y 23 gigabytes de datos, incluidos paneles de administración, tableros, datos de huellas digitales, datos de reconocimiento facial, fotos faciales de usuarios, nombres de usuario y contraseñas sin cifrar, registros de acceso a las instalaciones, niveles de seguridad y autorización, y detalles personales del personal.

Gran parte de los nombres de usuario y contraseñas no estaban encriptados, dijo Rotem al Guardian.

Pudimos encontrar contraseñas de texto plano de cuentas de administrador“, dijo.

El acceso permite en primer lugar ver que millones de usuarios están utilizando este sistema para acceder a diferentes ubicaciones y ver en tiempo real qué usuario ingresa a qué instalación o qué habitación en cada instalación, incluso“.

Pudimos cambiar los datos y agregar nuevos usuarios“, dijo.

Esto significaría que podría editar la cuenta de un usuario existente y agregar su propia huella digital y luego poder acceder a cualquier edificio al que esté autorizado el usuario, o podría agregarse a sí mismo como usuario con su foto y huellas digitales.

En el documento sobre el descubrimiento proporcionado a The Guardian antes de ser publicado por vpnmentor el miércoles, los investigadores dijeron que pudieron acceder a datos de organizaciones de trabajo conjunto en los EE. UU. E Indonesia, una cadena de gimnasios en India y Sri Lanka, un proveedor de medicamentos. en el Reino Unido, y un desarrollador de plazas de aparcamiento en Finlandia, entre otros.

Añadieron que la magnitud de la violación era tan alarmante porque el servicio se encuentra en 1,5 millones de ubicaciones en todo el mundo y porque, a diferencia de las contraseñas que se filtran, cuando se filtran las huellas dactilares, no puede cambiar su huella digital.

En lugar de guardar un hash de la huella digital (que no se puede aplicar ingeniería inversa) están guardando las huellas digitales reales de las personas que pueden copiarse con fines maliciosos“, dijeron los investigadores en el documento.

Los investigadores hicieron múltiples intentos de contactar con Suprema antes de conectar con The Guardian. La madrugada del miércoles (hora australiana) la vulnerabilidad se cerró, pero aún no han recibido noticias de la empresa de seguridad.

El jefe de marketing de Suprema, Andy Ahn, declaró a The Guardian que la compañía había realizado una “evaluación en profundidad” de la información proporcionada por vpnmentor e informaría a los clientes si existía una amenaza.

Si ha habido una amenaza definitiva en nuestros productos y / o servicios, tomaremos medidas inmediatas y haremos los anuncios apropiados para proteger los valiosos negocios y activos de nuestros clientes“, dijo Ahn.

Rotem dijo que el problema no era exclusivo de Suprema.

Es muy común. Hay literalmente millones de sistemas abiertos, y atravesarlos es un proceso muy tedioso “, declaró. Y algunos de los sistemas son bastante sensibles“.
Dijo que las vulnerabilidades de la cadena de suministro, donde una compañía usa una compañía de terceros para un servicio que no tiene la seguridad adecuada, era común, pero a menudo algunas de las vulnerabilidades descubiertas se encontraban con compañías de Fortune 500.

Rotem dijo que contacta a unas tres o cuatro compañías por semana con problemas similares. A principios de este año, Rotem señaló una falla sustancial en el sistema de reserva de vuelos de Amadeus

Los errores suceden, y la verdadera prueba es cómo los manejas“, dijo Rotem. Y esto sucede bastante. Es desagradable que alguien señale que tienes una vulnerabilidad o debilidad. Algunas personas lo toman como una oportunidad para arreglarlo y algunas personas se ofenden por alguna razón “.

Pantallazo-2019-08-17 13-14-17

Noam Chomsky: “Trump está intentando explotar la tensión con Irán de cara a 2020”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: