Французская система "трёх ударов" оказалась насквозь дырявой

Французская система "трёх ударов" оказалась насквозь дырявой

 Эксперт по компьютерной безопасности Оливье Лорелли (Olivier Laurelli) обнаружил сервер, играющий ключевую роль в сборе информации о французских файлообменщиках для последующего применения к ним так называемой "системы трёх ударов". Оказалось, что данный сервер абсолютно никак не защищён от проникновения извне.



Сбор французских IP-адресов, участвующих в незаконном обмене защищёнными копирайтом материалами в P2P-сетях, был доверен частной компании Trident Media Guard (TMG). И, похоже, совершенно напрасно, поскольку эта фирма не озаботилась даже малейшей защитой собираемой ею информации, сообщает Вебпланета.

В частности, Лорелли сумел обнаружить на этом сервере массу python-скриптов, относящихся к системе сбора IP-адресов; некий пароль, прописанный в конфигурационном файле (в открытом виде); хэши торрент-файлов, за которыми ведётся наблюдение; IP-адреса локальной сети TMG; списки IP-адресов файлообменщиков и многое другое. Выяснилось также, как функционирует данная система: сервер (точнее, виртуальная машина) попросту сам участвует в файлообмене и фиксирует все подключающиеся к нему пиры.

По словам Лорелли, на сервере начисто отстутствует .htaccess, который бы задавал параметры доступа к каталогам. Нет даже хотя бы индексных файлов, которые бы скрывали содержимое этих каталогов.

"Здравый смысл подсказывает, что следует приостановить работу системы и немедленно провести аудит. Истинная проблема не в TNG, а в персональных данных пользователей, которыми оперирует эта компания", — говорит Лорелли.

Издание Numerama, в распоряжении которого оказалась копия данных с означенного сервера TMG по состоянию на 14 мая, уточняет, что большая часть отлавливающихся системой IP-адресов файлообменщиков не является французскими. Всего в архиве, который получила Numerama, находится более 5 тысяч файлов.

Как сообщает издание, связавшееся с исполнителями пресловутого закона HADOPI, те якобы отнеслись к данному инциденту со всей серьёзностью. Однако имеет ли смысл относиться со всей серьёзностью к этому заявлению — вопрос отдельный. Например, на обвешанном флешками сайте TMG мы вычитали, что "репутация и услуги TMG базируются", помимо всего прочего, на такой ценности как конфиденциальность.


AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru