Французская система "трёх ударов" оказалась насквозь дырявой

 Эксперт по компьютерной безопасности Оливье Лорелли (Olivier Laurelli) обнаружил сервер, играющий ключевую роль в сборе информации о французских файлообменщиках для последующего применения к ним так называемой "системы трёх ударов". Оказалось, что данный сервер абсолютно никак не защищён от проникновения извне.



Сбор французских IP-адресов, участвующих в незаконном обмене защищёнными копирайтом материалами в P2P-сетях, был доверен частной компании Trident Media Guard (TMG). И, похоже, совершенно напрасно, поскольку эта фирма не озаботилась даже малейшей защитой собираемой ею информации, сообщает Вебпланета.

В частности, Лорелли сумел обнаружить на этом сервере массу python-скриптов, относящихся к системе сбора IP-адресов; некий пароль, прописанный в конфигурационном файле (в открытом виде); хэши торрент-файлов, за которыми ведётся наблюдение; IP-адреса локальной сети TMG; списки IP-адресов файлообменщиков и многое другое. Выяснилось также, как функционирует данная система: сервер (точнее, виртуальная машина) попросту сам участвует в файлообмене и фиксирует все подключающиеся к нему пиры.

По словам Лорелли, на сервере начисто отстутствует .htaccess, который бы задавал параметры доступа к каталогам. Нет даже хотя бы индексных файлов, которые бы скрывали содержимое этих каталогов.

"Здравый смысл подсказывает, что следует приостановить работу системы и немедленно провести аудит. Истинная проблема не в TNG, а в персональных данных пользователей, которыми оперирует эта компания", — говорит Лорелли.

Издание Numerama, в распоряжении которого оказалась копия данных с означенного сервера TMG по состоянию на 14 мая, уточняет, что большая часть отлавливающихся системой IP-адресов файлообменщиков не является французскими. Всего в архиве, который получила Numerama, находится более 5 тысяч файлов.

Как сообщает издание, связавшееся с исполнителями пресловутого закона HADOPI, те якобы отнеслись к данному инциденту со всей серьёзностью. Однако имеет ли смысл относиться со всей серьёзностью к этому заявлению — вопрос отдельный. Например, на обвешанном флешками сайте TMG мы вычитали, что "репутация и услуги TMG базируются", помимо всего прочего, на такой ценности как конфиденциальность.


Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники обещают провести урок ИБ в российских компаниях

Эксперты ГК «Солар» выявили новую мошенническую схему сбора конфиденциальных данных российских компаний. Многоходовка начинается с поддельного письма гендиректору, которого просят предупредить персонал о звонке консультанта по ИБ.

Сообщения написаны от имени ведомств, к ним прикреплен фейковый документ с регламентом проведения консультаций по вопросам ИБ и защиты персональных данных.

 

 

 

Сотрудников следует поставить в известность о возможном звонке в этой связи и о приватном характере предстоящих бесед. В ходе телефонного разговора лжеспециалист по обеспечению ИБ пытается выманить конфиденциальную информацию, в том числе учетки для входа в корпоративную сеть.

Собранные таким образом данные мошенники могут выставить на продажу или использовать для проведения атак.

«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ, но в данном случае слабым звеном становится уже сам руководитель компании, — отметил директор Solar AURA Игорь Сергиенко. — Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru