hadicanim
Aktif Üye
11 Eylül 2001’deki terör saldırılarından bu yana, FBI’ın “Terör Tarama Merkezi”, güvenlik riski taşıyan veya terör zanlısı olduğu düşünülen kişilerin merkezileştirilmiş listelerini tutuyor. Bu kişilerin her uçuşta uzun süreli güvenlik kontrolünden geçmesi gerekiyor veya uçağa binmelerine hiç izin verilmiyor. Böylesine gizli bir liste, diğer şeylerin yanı sıra Verkada hack’ine karışan İsviçreli hacker “Maia Arson Crimew” in eline geçti. ABD havayolu şirketi CommuteAir’in güvenli olmayan bir test sunucusunda Nofly.csv adlı 80 MB’lık bir dosya buldu.
Listede bir buçuk milyon isim var
Liste, çoğu Arap veya Orta Doğu ortamından yaklaşık 1,5 milyon isim içeriyor; ancak, aralarında çok sayıda Slav ve İspanyol tınısı olan isim de var. The Daily Dot haber sitesine göre, listede Kuzey İrlanda terör örgütü IRA’nın şüpheli üyeleri de yer alıyor. Bu nedenle bilgisayar korsanı, bunun gerçek uçuşa yasak liste olduğunu varsayar. Veriler 2019 yılına aittir ve ilgili havayolu şirketi CommuteAir tarafından yalnızca kişilerin adlarını ve doğum tarihlerini içerecek şekilde düzenlenmiştir.
Havayolu, olayı “The Daily Dot”a doğruladı ve “The Daily Dot” yayınlanmadan önce sunucuyu çevrimdışı duruma getirdi. CommuteAir, federal düzeyde soruşturacağını söylediği hava trafiğinden sorumlu güvenlik makamı olan Ulaştırma Güvenliği İdaresini bilgilendirdi.
Güvenli olmayan test sunucusunda Nofly.csv
Bilgisayar korsanı blogunda yazarken, can sıkıntısından Zoomeye bilgisayar arama motorunu karıştırdı ve Jenkins otomasyon yazılımını çalıştıran CommuteAir’in güvenli olmayan test sunucusuyla karşılaştı. Uçak İletişim Adresleme ve Raporlama Sisteminden (ACARS) gelen mesajlar ilgisini çekti, bu yüzden sunucuda ne olduğunu araştırdı. Maia, havayolunun çeşitli Amazon AWS bulut sunucularının kimlik bilgilerine ek olarak sunucuda birkaç ad listesi de buldu: staff_information.csv, nofly.csv ve selectee.csv. Maia’ya göre ikincisi, her uçuşta kapsamlı güvenlik kontrollerinden geçmek zorunda olan kişilerin bir listesi.
Bilgisayar korsanı şimdi verileri, bu verilerle meşru bir ilgisi olan insan gruplarının erişimine açmak istiyor. Listelerin gizli bilgiler içerdiğinin farkındadır, ancak “bu listenin gazetecilere ve insan hakları örgütlerine sunulmasının kamu yararına” olduğuna inanmaktadır.
Ağustos 2021’de Ukraynalı güvenlik araştırmacısı Volodymyr Dyachenko, ABD’yi güvenlik riski olarak sınıflandıran kişilerin – muhtemelen daha da güncel – bir listesini de buldu. O zamanlar, bir Elasticsearch kümesindeki Bahreyn IP adresine sahip herkesin ücretsiz olarak erişebildiği bir veri tabanı, yalnızca 1,9 milyon kişinin adını değil, aynı zamanda vatandaşlıklarını, cinsiyetlerini, doğum tarihlerini, pasaport numaralarını ve aralarında “Uçuş Yasaklarını” da içeriyordu. diğer şeyler. -Durum.
“Uçmak Yasak” listesi 2000’lerin başından beri katlanarak büyüdü. 2006’da sadece 44.000 kişinin kullandığı söyleniyor. ABD sadece bireylere uçuş ve giriş yasakları getirmekle kalmadı: 2017’de Trump yönetimi, “ulusal güvenlik” gerekçeleriyle Kuzey Kore ve Venezuela’nın yanı sıra Müslüman ülkelerde yaşayanların çoğunluğunun ABD’ye girişini yasakladı.
güncellemeler
01/22/2023
11:24
izlemek
Tweet eklendi ve ABD’deki terör zanlıları listesinin daha önce sızdırılmış halinin ayrıntıları
(vza)
Haberin Sonu
Listede bir buçuk milyon isim var
Liste, çoğu Arap veya Orta Doğu ortamından yaklaşık 1,5 milyon isim içeriyor; ancak, aralarında çok sayıda Slav ve İspanyol tınısı olan isim de var. The Daily Dot haber sitesine göre, listede Kuzey İrlanda terör örgütü IRA’nın şüpheli üyeleri de yer alıyor. Bu nedenle bilgisayar korsanı, bunun gerçek uçuşa yasak liste olduğunu varsayar. Veriler 2019 yılına aittir ve ilgili havayolu şirketi CommuteAir tarafından yalnızca kişilerin adlarını ve doğum tarihlerini içerecek şekilde düzenlenmiştir.
Havayolu, olayı “The Daily Dot”a doğruladı ve “The Daily Dot” yayınlanmadan önce sunucuyu çevrimdışı duruma getirdi. CommuteAir, federal düzeyde soruşturacağını söylediği hava trafiğinden sorumlu güvenlik makamı olan Ulaştırma Güvenliği İdaresini bilgilendirdi.
Güvenli olmayan test sunucusunda Nofly.csv
Bilgisayar korsanı blogunda yazarken, can sıkıntısından Zoomeye bilgisayar arama motorunu karıştırdı ve Jenkins otomasyon yazılımını çalıştıran CommuteAir’in güvenli olmayan test sunucusuyla karşılaştı. Uçak İletişim Adresleme ve Raporlama Sisteminden (ACARS) gelen mesajlar ilgisini çekti, bu yüzden sunucuda ne olduğunu araştırdı. Maia, havayolunun çeşitli Amazon AWS bulut sunucularının kimlik bilgilerine ek olarak sunucuda birkaç ad listesi de buldu: staff_information.csv, nofly.csv ve selectee.csv. Maia’ya göre ikincisi, her uçuşta kapsamlı güvenlik kontrollerinden geçmek zorunda olan kişilerin bir listesi.
Bilgisayar korsanı şimdi verileri, bu verilerle meşru bir ilgisi olan insan gruplarının erişimine açmak istiyor. Listelerin gizli bilgiler içerdiğinin farkındadır, ancak “bu listenin gazetecilere ve insan hakları örgütlerine sunulmasının kamu yararına” olduğuna inanmaktadır.
Ağustos 2021’de Ukraynalı güvenlik araştırmacısı Volodymyr Dyachenko, ABD’yi güvenlik riski olarak sınıflandıran kişilerin – muhtemelen daha da güncel – bir listesini de buldu. O zamanlar, bir Elasticsearch kümesindeki Bahreyn IP adresine sahip herkesin ücretsiz olarak erişebildiği bir veri tabanı, yalnızca 1,9 milyon kişinin adını değil, aynı zamanda vatandaşlıklarını, cinsiyetlerini, doğum tarihlerini, pasaport numaralarını ve aralarında “Uçuş Yasaklarını” da içeriyordu. diğer şeyler. -Durum.
“Uçmak Yasak” listesi 2000’lerin başından beri katlanarak büyüdü. 2006’da sadece 44.000 kişinin kullandığı söyleniyor. ABD sadece bireylere uçuş ve giriş yasakları getirmekle kalmadı: 2017’de Trump yönetimi, “ulusal güvenlik” gerekçeleriyle Kuzey Kore ve Venezuela’nın yanı sıra Müslüman ülkelerde yaşayanların çoğunluğunun ABD’ye girişini yasakladı.
güncellemeler
01/22/2023
11:24
izlemek
Tweet eklendi ve ABD’deki terör zanlıları listesinin daha önce sızdırılmış halinin ayrıntıları
(vza)
Haberin Sonu