Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr

February 26, 2017 - 11:35 am in Security

[ad_1]

Ein gravierender Konfigurationsfehler erlaubte freien Zugriff auf die Server-Backups des Stewart International Airport. Sogar Zugangsdaten zum Passagiermanagementsystem waren öffentlich einsehbar.

Eine Sicherheitslücke im IT-System des Stewart International Airport nahe New York erlaubte seit April 2016 Zugang zu sensiblen Daten. Seit knapp einem Jahr waren die Server-Backups des Flughafens ohne Passwortschutz frei aus dem Internet erreichbar. Die Lücke entdeckt hatte das Sicherheitsunternehmen MacKeeper. Es nennt das Datenleck ein großes Risiko für die dortige Sicherheit, das zu großem Schaden hätte führen können.

In den mehr als 750 GByte steckten unter anderem Backups der E-Mail-Postfächer der Flughafenmitarbeiter, Personalakten und Gehaltsabrechnungen, schreibt ZDNet. Mit dazu gehörten auch Pläne und vertrauliche Informationen über die Flughafeninfrastruktur. Das Sahnehäubchen war eine Liste von Nutzernamen und Passwörtern, die teilweise Zugang zum Netzwerk gewährten und teilweise zum Passagiermanagementsystem von AirIT. Die harmlose Variante, aus diesen Daten Nutzen zu ziehen, wäre, sich selbst kostenlose Flüge oder Upgrades zu verschaffen, aber auch ein kompletter Shutdown des Flughafens wäre denkbar gewesen.

Passwortsystem für mehrere Airports

Die Sicherheitsforscher behaupten zudem, die Passwort-Richtlinien für das AirIT-System seien schlecht gewählt gewesen. Mit den Daten des Stewart International Airports könnten Hacker Informationen erlangen, um andere Flughäfen mit der gleichen Software effizienter anzugreifen.

Nach Angaben von MacKeeper war die Sicherheit des Flughafens an den externen Dienstleister AvPORTS ausgelagert und lediglich eine Person für die Angelegenheit abgestellt. Dass Daten über so lange Zeit offen im Internet herumliegen, nennt Chris Vickery von MacKeeper unverantwortlich und einen klassischen Fall von durch Privatisierung ausgelösten Problemen. Vickery schließt aus E-Mails in den Daten, dass AvPORTS einen Netzwerkspeicher (NAS) als Backup-Ziel verwendete, der schon öfter bei ähnlichen Vorfällen aufgefallen war. (jab)

[ad_2]

Read more on: Source

Qualcomm zeigt Hardware für 5G-Mobilfunk und IoT

February 25, 2017 - 6:45 pm in Internet

[ad_1] Auf dem MWC demonstriert Qualcomm einen Prototypen, mit dem erfolgreich Daten via 5G-Mobilfunk übertragen wurden. Die neue Technik wird viel Raum…

Codeverwaltung: GitLab 8.17 bringt Pages in die Community Edition

February 25, 2017 - 6:16 pm in OSS

[ad_1] Ab sofort können auch Nutzer der quelloffenen Variante statische Websites direkt aus ihrem Repository generieren. In der Enterprise Edition lassen…

DeepCoder: Forscher stellen selbst programmierende Künstliche Intelligenz vor

February 25, 2017 - 5:50 pm in Software-Entwicklung

[ad_1] Wissenschaftler von Microsoft und der University of Cambridge haben eine Künstliche Intelligenz geschaffen, die Programmierprobleme durch die Wiederverwendung von Codezeilen aus anderen Programmen lösen können soll. Gerade in jüngster Zeit konnten…

Überwachungsfirma Cellebrite kann angeblich neuere iPhones knacken

February 25, 2017 - 5:30 pm in Security

[ad_1] Die israelische Firma ist nach eigener Angabe nun in der Lage, auf die Daten eines verschlüsselten iPhone 6 und iPhone 5s zuzugreifen. Cellebrite war jüngst selbst Opfer eines Hacker-Angriffs. Die Überwachungsfirma Cellebrite hat offenbar einen Weg…

"Roaming ist elitäre Angelegenheit": Tschechischer Industrieminister entlassen

February 25, 2017 - 12:43 am in Internet

[ad_1] Weil der tschechische Industrieminister mit unbedachten Äußerungen Kritik an zu hohen Gebühren für Telefonate im Ausland abwehren wollte, ist er seinen Job los. Er und sein Stellvertreter hatten Roaming als elitäre Angelegenheit bezeichnet. Nach…

RX300: NComputing stellt Thin Client mit Raspberry Pi vor

February 25, 2017 - 12:16 am in OSS

[ad_1] Mit dem RX300 bringt NComputing einen Thin Client auf Basis eines Raspberry Pi auf den Markt. Er kann auf virtuelle Linux- oder Windows-Desktops zugreifen, oder lokal Raspbian zur Verfügung stellen. Als RX300 erscheint ein neuer Thin Client von NComputing…

Webanwendungsentwicklung: Rails-Team öffnet sich JavaScript

February 24, 2017 - 11:45 pm in Software-Entwicklung

[ad_1] Gut 3500 Commits nach dem letzten Major Release steht nun eine erste Betaversion von Rails 5.1 zur Verfügung. Neuerungen gibt es unter anderem für die Zusammenarbeit mit JavaScript. Das Team hinter dem quelloffenen Webanwendungsframework Ruby on Rails…

Hintergrund: Warum SHAttered wichtig ist

February 24, 2017 - 11:30 pm in Security

[ad_1] Die SHAttered benannten Kollisionen zum SHA-1-Verfahren sind ein wichtiger Meilenstein. Sie zeigen klar und deutlich, dass SHA-1 für den Einsatz als kryptographische Hash-Funktion nicht mehr geeignet ist. [ad_2] Read more on: Source

Telekom führt NarrowBand-IoT-Netz in Europa ein

February 24, 2017 - 6:40 am in Internet

[ad_1] Das Netz soll in allen acht europäischen Märkten des Mobilfunkriesen eingeführt werden und besser für IoT-Anwendungen geeignet sein als GSM. Die Deutsche Telekom will NarrowBand-IoT (NB-IoT) auf allen ihren europäischen Märkten einführen. Wie…