Провайдер продал абонентам уязвимую программу

Александр Панасенко 16 Июня 2010 - 13:45

...

Французский интернет-провайдер Orange предложил своим пользователям программу, блокирующую незаконный файлообмен, однако уязвимость в этой системе открыла компьютеры всех подписчиков услуги злоумышленникам.

На минувшей неделе провайдер Orange предложил своим абонентам за 2 евро в месяц установить на свой компьютер программу, которая будет контролировать нелегальный файлообмен. Нововведение предназначено для тех пользователей, которые опасаются, что их дети могут по глупости воспользоваться торрентами и таким образом подставить своих родителей. Напомним, что Франция - одна из немногих стран Евросоюза, где законодательно утверждена система "трех ударов", предусматривающая отслеживание и отключение файлообменщиков от Сети.

Windows-приложение работает в фоновом режиме, получая с сервера провайдера особые "черные списки", содержимое которых остается тайной. Именно с этими списками программа сверяет, что раздает и скачивает пользователь.

Уязвимость в этой системе обнаружили почти сразу. Выяснив IP-адрес, к которому обращается программа, специалисты обнаружили, что по данному адресу находится публичный сервер, где работает java-сервлет и где "засвечиваются" все IP-адреса пользователей.

Кроме того выяснилось, что административный интерфейс системы доступен по логину "admin" с аналогичным паролем. По некоторым данным, при желании злоумышленник может модифицировать сервлет и заразить компьютеры пользователей вредоносным ПО.

Источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 11 Марта 2026 - 16:53

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Минцифры утвердило подготовку требований о предоставлении обезличенных ПДн

Минцифры опубликовало приказ, который регламентирует порядок предоставления операторами персональных данных сведений, полученных в результате их обезличивания, в ГИС «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД).

Приказ №173 опубликован на сайте ведомства. Сам документ и приложения к нему доступны для загрузки в одном из двух форматов: PDF или Microsoft Word.

Как напомнили в Минцифры, требования к обезличиванию персональных данных, а также методы и правила такого обезличивания в случаях, когда оператор получает соответствующее требование от министерства, были утверждены постановлением правительства № 1154 от 1 августа 2025 года. Нынешний приказ развивает положения пунктов 3 и 6 этого постановления.

Минцифры вправе запрашивать у операторов обезличенные персональные данные в случаях, предусмотренных постановлением правительства № 538 от 24 апреля 2025 года.

Перечень таких случаев ограничен. В него входят чрезвычайные ситуации различного характера, введение режима чрезвычайного положения, а также карантинные меры, связанные с инфекционными заболеваниями.

Требование о предоставлении обезличенных данных должно содержать перечень запрашиваемых сведений и сроки их передачи. В такой перечень входят наименования атрибутов, формат предоставления данных и критерии выборки — например, категория абонентов, сведения о которых подлежат анализу, территория анализа, глубина сбора данных или временной период.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!