image

Vliegveld New York lekt 760 gigabyte aan back-ups

zaterdag 25 februari 2017, 10:33 door Redactie, 9 reacties

Het Stewart International Airport in New York heeft 760 gigabyte aan back-ups gelekt. De gegevens waren voor iedereen via het internet toegankelijk, zonder wachtwoord, gebruikersnaam of andere vorm van authenticatie. In de gegevens vonden onderzoekers gevoelige brieven van de Amerikaanse Transportation Security Administration (TSA) over personeelsonderzoeken, netwerkwachtwoorden, social security nummers en 107 gigabyte aan e-mails.

Volgens onderzoeker Chris Vickery van MacKeeper vormde het datalek een serieuze bedreiging voor de veiligheid van het vliegveld. Volgens beschikbare gegevens heeft het vliegveld het it-beheer aan een bedrijf uitbesteed, dat vervolgens een zzp'er inschakelde om de it-taken uit te laten voeren. Deze it-beheerder was slechts twee of drie keer maand op de locatie. "Je kan niet van één persoon verwachten om de gehele netwerkinfrastructuur van een vliegveld te beheren. Dat is een recept voor beveiligingsmissers", stelt Vickery.

Hij nam contact op met het bedrijf, maar kreeg de vraag of het tot morgen kon wachten. Vickery werd toegezegd dat hij door de it-beheerder zou worden teruggebeld, wat pas uren later gebeurde. In de tussentijd was de back-upserver niet meer via de openstaande poort toegankelijk. De beheerder stelde echter dat de onderzoeker een misdrijf had begaan door de gegevens te downloaden. Vickery ontkende dit en liet weten dat de server zo was ingesteld dat er geen wachtwoord was vereist om toegang tot de gegevens te krijgen.

De it-beheerder draaide uiteindelijk bij en liet weten dat het vliegveld met een back-upprogramma had geëxperimenteerd waarvoor poort 873 moest worden opengezet. De onderzoeker denkt dat dit echter één deel van de puzzel is. Hij ontdekte in de gegevens dat de luchthaven een Buffalo Terastation NAS had aangeschaft voor het maken van back-ups. Mogelijk dat op sommige van deze apparaten poort 873 standaard open staat, aldus Vickery. In het geval van de luchthaven was deze poort echter opzettelijk opengezet voor het experimenteren met de back-upsoftware. Waarschijnlijk zorgde deze twee zaken er uiteindelijk voor dat de back-ups op de NAS toegankelijk waren via het internet.

Reacties (9)
25-02-2017, 10:56 door karma4 - Bijgewerkt: 25-02-2017, 10:57
25-02-2017, 11:54 door Anoniem
Twee vragen:

1. Zitten daar toevallig ook de naaktbeelden van de reizigers, gemaakt door de bekende scanners, bij?

2. Is Stewart toevallig een van de luchthavens die de ProVision scanners (zelfde merk en type als Schiphol) gebruikt.

Ik vraag het maar even, gezien er recent weer eens iemand van het dak is gesprongen nadat zijn naaktbeelden op het internet verschenen. Een kleine illustratie over de inzet...
25-02-2017, 15:31 door Anoniem
Goed weten wat je wel of niet achter het Internet moet hangen.
Alles blijft daarna nog jaren lang via zoekmachine caches etc. rondzingen.

Opnieuw een fail. En het wordt nog veel erger, let op mijn woorden....
25-02-2017, 15:32 door Anoniem
Waarschuwing : dit is een Commerciële cover up voor software met een slechte naam

Behoud je Mac door geen geld te verspillen en niets te installeren!!
https://mackeeper.com/buy-now-zsloc-exit3

Veel bedrijven brengen nieuws om de aandacht naar hun producten te trekken.
Maar er zijn maar weinig bedrijven die zo’n onwaarschijnlijk slecht track record hebben als het om software gaat.
Zoek op Mackeeper en kom erachter dat dit verreweg de meest gehate rotzooi is onder Macgebruikers.

Je Mac heeft geen windowsachtige opschoonachtige programma’s nodig.
En voor de keren dat je het zou willen gebruiken zijn er betrouwbaarder alternatieven.
Als je geld teveel hebt geef het aan een goed doel in plaats het zo te verspillen!

Dat security nu ook nieuws brengt van dit bedrijf is op het oog consequent maar is het uiteindelijk niet.
Security.nl helpt de eigen en andere bezoekers te verleiden bedenkelijke software te installeren.
Een naamswijziging van de site is dan te overwegen, insecurity.nl ?

Mackeeper (producten)? : Doe het niet - doe het niet - doe het niet - doe het niet - doe het niet
25-02-2017, 15:41 door Anoniem

Wat wil je zeggen ? Het internet lezen kan ik zelf ook wel, daarnaast klik ik niet zomaar op die onveilige linkjes die overal op internet rondzwerven.

https://nl.wikipedia.org/wiki/Internetforum
25-02-2017, 16:16 door Freud
Dit is relevant nieuws, dus waarom niet dit brengen? Ze endorsen het prodcut niet van het bedrijf die de vondst deed, toch? En als bedrijven dit soort onderzoeken doen om meer naamsbekendheid te maken, dan heb ik dat liever dan reclames op tv of optredens op tv *kuchronaldprinskuch*.
25-02-2017, 19:42 door karma4 - Bijgewerkt: 25-02-2017, 19:45
Door Anoniem:
Wat wil je zeggen ? Het internet lezen ....
Ik zou willen dat meer mensen zelf behoorlijk informatie kunnen verwerken. Het lijkt tegenwoordig meer op wat bij elkaar klikken en dat is dan het bewijs. Ooit een probleem aangekaart bij een leverancier. Nee dat kon niet want het probleem was niet opgenomen bij ze in de known issues. Kennelijk is het kwintje niet gevallen dat er een eerste keer is.

Afijn die Vickery is eerst op zoek geweest naar open Mongo databases. Daarmee waren redelijke flaters gemaakt. Daarmee heeft hij zich in de belangstelling gebracht.
Nu lijkt hij zich te concentreren op het rsync protocol dat in de basis niet veilig is. Dat is de poort die nu telkens terugkomt. Je kunt het ook veiliger inrichten maar dat is meer werk (kostbaarder). De genoemde NAS is in dit geval het issue niet zoals eerdere Apple macs. Synology kwam ik in die hoek ook al tegen.

In dit verhaal: als het goedkoop en snel moet verwacht dan geen kwaliteit. De secùrity is meestal de sluitpost en gaat als eerste overboord. Die houding is een echt probleem.
Reacties om techniek te bashen of op te hemelen blokkeren elke optie om dat fundamentele issue aan te pakken.
25-02-2017, 23:48 door Anoniem
Beste redactie,

Kunt u in uw beleid opnemen géén ontbetrouwbare nieuwsbronnen te gebruiken?
Door Anoniem: Waarschuwing : dit is een Commerciële cover up voor software met een slechte naam

Behoud je Mac door geen geld te verspillen en niets te installeren!!
https://mackeeper.com/buy-now-zsloc-exit3

Veel bedrijven brengen nieuws om de aandacht naar hun producten te trekken.
Maar er zijn maar weinig bedrijven die zo’n onwaarschijnlijk slecht track record hebben als het om software gaat.
Zoek op Mackeeper en kom erachter dat dit verreweg de meest gehate rotzooi is onder Macgebruikers.

Je Mac heeft geen windowsachtige opschoonachtige programma’s nodig.
En voor de keren dat je het zou willen gebruiken zijn er betrouwbaarder alternatieven.
Als je geld teveel hebt geef het aan een goed doel in plaats het zo te verspillen!

Dat security nu ook nieuws brengt van dit bedrijf is op het oog consequent maar is het uiteindelijk niet.
Security.nl helpt de eigen en andere bezoekers te verleiden bedenkelijke software te installeren.
Een naamswijziging van de site is dan te overwegen, insecurity.nl ?

Mackeeper (producten)? : Doe het niet - doe het niet - doe het niet - doe het niet - doe het niet
Mackeeper???
26-02-2017, 09:08 door karma4
Door Anoniem: Beste redactie,

Kunt u in uw beleid opnemen géén ontbetrouwbare nieuwsbronnen te gebruiken?
Je bedoelt dat inhoud die jou persoonlijk niet aanstaan omdat het niet in je beeldvorming past verwijderd moet worden?
Als het een fansite is of staatsfeducteerde inhoud dan is dat een praktijk.

Ik houd liever op de criteria geen verzonnen nepnieuwsadvertising ofwel aangeleverde artikelen als zodanig herkenbaar aangegeven.

Lijkt me dat de redactie hier aardig goed mee bezig is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.