Французская система "трёх ударов" оказалась насквозь дырявой
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Французская система "трёх ударов" оказалась насквозь дырявой

Александр Панасенко 17 Мая 2011 - 15:01
...

 Эксперт по компьютерной безопасности Оливье Лорелли (Olivier Laurelli) обнаружил сервер, играющий ключевую роль в сборе информации о французских файлообменщиках для последующего применения к ним так называемой "системы трёх ударов". Оказалось, что данный сервер абсолютно никак не защищён от проникновения извне.



Сбор французских IP-адресов, участвующих в незаконном обмене защищёнными копирайтом материалами в P2P-сетях, был доверен частной компании Trident Media Guard (TMG). И, похоже, совершенно напрасно, поскольку эта фирма не озаботилась даже малейшей защитой собираемой ею информации, сообщает Вебпланета.

В частности, Лорелли сумел обнаружить на этом сервере массу python-скриптов, относящихся к системе сбора IP-адресов; некий пароль, прописанный в конфигурационном файле (в открытом виде); хэши торрент-файлов, за которыми ведётся наблюдение; IP-адреса локальной сети TMG; списки IP-адресов файлообменщиков и многое другое. Выяснилось также, как функционирует данная система: сервер (точнее, виртуальная машина) попросту сам участвует в файлообмене и фиксирует все подключающиеся к нему пиры.

По словам Лорелли, на сервере начисто отстутствует .htaccess, который бы задавал параметры доступа к каталогам. Нет даже хотя бы индексных файлов, которые бы скрывали содержимое этих каталогов.

"Здравый смысл подсказывает, что следует приостановить работу системы и немедленно провести аудит. Истинная проблема не в TNG, а в персональных данных пользователей, которыми оперирует эта компания", — говорит Лорелли.

Издание Numerama, в распоряжении которого оказалась копия данных с означенного сервера TMG по состоянию на 14 мая, уточняет, что большая часть отлавливающихся системой IP-адресов файлообменщиков не является французскими. Всего в архиве, который получила Numerama, находится более 5 тысяч файлов.

Как сообщает издание, связавшееся с исполнителями пресловутого закона HADOPI, те якобы отнеслись к данному инциденту со всей серьёзностью. Однако имеет ли смысл относиться со всей серьёзностью к этому заявлению — вопрос отдельный. Например, на обвешанном флешками сайте TMG мы вычитали, что "репутация и услуги TMG базируются", помимо всего прочего, на такой ценности как конфиденциальность.


Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал
Екатерина Быстрова 24 Октября 2025 - 19:02
СпамФишинг Корпорации АнтифишингАнтиспам
VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал

В третьем квартале 2025 года корпоративная платформа VK Workspace предотвратила рассылку 421 миллиона спам- и фишинговых писем, направленных на компании. Благодаря этому удалось избежать кражи данных и заражения устройств вредоносными программами.

Как уточнили в компании, основную часть заблокированных сообщений составляли массовые рекламные рассылки, однако среди них было и множество фишинговых писем, имитирующих переписку с реальными организациями — в частности, логистическими компаниями, а также популярными брендами и госуслугами.

«Решения VK Workspace и Почты Mail остановили более 7,6 миллиарда спам-сообщений в третьем квартале 2025 года, направленных как на бизнес, так и на пользователей. Поэтому использование почты с продвинутой защитой от спама и фишинга становится особенно важным», — рассказал директор по информационной безопасности VK Tech Анатолий Тутынин.

По его словам, защита от фишинга и вредоносных писем в VK Workspace основана на машинном обучении и репутационных системах, которые анализируют домены отправителей. Кроме того, используется оптическое распознавание символов (OCR) — оно помогает выявлять спам, замаскированный под изображения.

В компании отмечают, что благодаря такому подходу система точнее определяет потенциальные угрозы и снижает риск того, что вредоносные письма дойдут до сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Стример потерял $32 000 из-за заражённой игры BlockBlasters в Steam
Новость
Стример потерял $32 000 из-за заражённой игры BlockBlasters...
Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
Новость
Здравоохранение и госсектор вошли в топ отраслей по киберата...
NIST выпустил рекомендации по выявлению поддельных фото в документах
Новость
NIST выпустил рекомендации по выявлению поддельных фото в до...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.