AWS EBS Snapshots finden

Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.

Aufgespürt hat er die Volumes mittels Dufflebag, das lediglich auf die von der AWS EBS-API bereitgestellten Funktionen zurückgreift und so öffentliche Volumes dupliziert, die Kopie an die EC2-Instanz des Hackers koppelt, anhand von White- und Blacklisten durchsucht und anschließend wieder abmeldet, um keine unnötigen Kosten zu produzieren. Pro Volume dauerte das zwischen zwei und fünf Minuten.

heise

Verwendet hat er dazu vermutlich einfach describe-snapshots.

Remote Access in Kundennetze

Eine besonders gute Idee mit Bluekeep.

A properly designed and configured site to site VPN is a great solution. A site to site VPN configured by some of those cowboys over at /r/msp would be a huge security issue I’m sure

I know this is not a solution, but it reminded me of a consult I did one time at a small law firm. Their IT guy was a 1 man MSP. His remote access solution was to turn on RDP on every computer, but with non standard ports. I was horrified when the client was telling me this. So…that’s an example of what NOT to do.

Accessing Multiple Customer Environments Without Jump Boxes

Gesichtserkennung mal ohne Cloud

Im Gegensatz zu vielen Kamera-Systemen, die in China bereits zur Gesichtserkennung eingesetzt werden, arbeiten die LLVision-Brillen schneller: Sie sind mit einem tragbaren Mobilgerät verbunden, auf dem eine Datenbank zum Abgleich lokal gespeichert ist. Der langwierige Umweg über die Cloud ist nicht nötig. In einer Datenbank mit 10.000 Personen sollen die Brillen Verdächtige in nur 100 Millisekunden erkennen.

heise