Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Chiny: wyciekły dane z systemu rozpoznawania twarzy – baza jednej z firm dostępna bez uwierzytelnienia

17 lutego 2019, 11:16 | W biegu | komentarze 3

Chińczycy biorą przykład z zachodniego świata. Tym razem mamy firmę SenseNets, specjalizującą się w rozmaitych technikach monitoringu obywateli (rozpoznawanie osób z obrazu kamer):

Sensenets

…jednak niespecjalizującą się w bezpieczeństwie IT:

There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone.

W niezabezpieczonej bazie Mongo znalazły się dane około 2.5 miliona osób, a tylko z ostatnich 24h badacz namierzył w niej 6.8 miliona zalogowanych koordynatów GPS:

From the last 24 hours alone, there were more than 6.8 million locations logged, Gevers said. Anyone would be able to look at these records and track a person’s movements based on SenseNets’ real-time facial recognition.

Baza najprawdopodobniej celowana była w jedną z mniejszości etnicznych w Chinach Ujgurów. Tutaj mapka elementów monitorujących firmy SenseNets:

Tutaj z kolei widok samej bazy MongoDB – jeszcze niedawno dostępna była bez uwierzytelnienia:

Mongo

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Imie

    Ludzie dziela sie na tych, ktorzy zmigrowali do Mongo i na tych, ktorzy chca wrocic RDB.

    Odpowiedz
  2. Paweł
    Odpowiedz
    • zero one

      „W Wyborczej…” a to dopiero źródło rzetelnych informacji :-D hi hi

      Po co zbierają? Po co się zbiera dane? Jaki jest cel posiadania możliwie jak największej ilości danych? Dlaczego te dane zbierane są w skali miasteczka/miasta/kraju/świata? Dlaczego tworzy się unikatowe profile?
      Podpowiem iż nie chodzi o wygodę i dobrobyt obiektów monitorowanych.

      W arcie stoi iż Chiny uczą się od zachodu. To troszkę nie tak. Chiny są świetnym poligonem testowym. Wiele rozwiązań stosowanych w Chinach wchodzi następnie w fazę konkretnych działań na zachodzie.

      Co do zaś samego kombinowania z organami do przeszczepu i nie tylko to już nie bądźmy tacy anty chińscy @Pawle. Izrael w tej materii radzi sobie świetnie. Zresztą na każdej szerokości geograficznej nie ma większych problemów aby załatwić sobie „ducha”. Czy to do przeszczepu czy na niewolnika seksualnego czy na ofiarę czy też przetwory. To wcale nie jest domena chińska. Niestety to cicha rzeczywistość osnuta cieniem i ciszą.

      Zresztą Wyborcza? Wyborcza!? Szmatławiec który gdyby nie ratunek międzynarodowego łobuza Sorosa który sam przyznał iż dorobił się na szmalcownictwie a który destabilizuję Europę i świat była by warta mniej niż… Bój się rozumu Pawle. ;-(

      Pozdrawiam.

      Odpowiedz

Odpowiedz