Утечки данных — головная боль не только социальных сетей, но и операторов связи. Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи «МТС». Речь не о номерах телефонов абонентов: сетевой ресурс содержал подробные сведения о размещении систем оперативно-розыскных мероприятий на территории России.
По информации источника, один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Фактически скопировать размещённые на нём данные мог любой пользователь, — отмечают в компании. Информация, размещённая на накопителе, была связана с установкой оборудования СОРМ компанией Nokia Networks на серверы «МТС».
Всего, согласно отчёту UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» — инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учётных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.
Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения — в том числе подробные схемы оборудования оператора, его блоков питания и управления.
По информации источника, СОРМ установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Представители UpGuard отмечают, что эта информация потенциально могла быть использована злоумышленниками для кибератаки или порчи оборудования СОРМ. После обнаружения уязвимости компания связалась с Nokia. Это произошло 9 сентября, но по ряду причин смогла оповестить ответственных лиц лишь 11 сентября. Через два дня доступ к серверу был закрыт.
В ответном письме представители Nokia отметили, что указанная в докладе UpGuard информация предназначалась для передачи третьей стороне, которая в итоге «не смогла уследить за бизнес-процессами своей компании, политиками безопасности и своей личной ответственностью», а сервер rsync не был напрямую размещён Nokia.
Источник:
Прям жиденько ребята, очень жиденько, не выдержал клапан.
Это была плановая утечка, что вы прям...
Ммммм теория заговора?)
Имеет место быть - почему бы и нет)
главное, что в Питере этой хрени нет
Вообще-то СОРМ стоит у всех провайдеров. Даже у самых захудалых. Иначе просто не получить лицензию.
Я только не понял...
Начали про МТС а закончили Nokia...
Два раза перечитал так и не понял причем тут Nokia?
Это же 4ПДА статьи пишут через редакционный хонор
Nokia занимался установкой СОРМ на серверах МТС. Я так понял.
Оборудование Nokia установленное на вышках МТС
Потому, что МТС это оператор связи, а Нокиа, это поставщик железа.
С МТС ещё могут потенциально работать Хуваей и Эриксон.
Работал с инженерами всех трёх компаний. Если Нокиа так накосячила, то российский Хуавей, где сплошь очееень странные и одаренные типа "инженеры", может ещё сильнее косячнуть.
Эдик Сноуден говорил, что америкаканцы потому и топят оборудование Хуавей, что те не дают им прослушку реализовывать.
А Нокла и Эриксон более управляемые.
Да, я вообще о другом. О криворукости и тупости наших, что работают на эти компании.
(Комментарий удален)
После вопросительного знака вам следовало использовать заглавную букву. Знака "двоеточие" не существует. Предложение начинается с заглавной буквы, заканчивается знаком препинания.
Учитель хренов.
А почему в подписи вы свою фамилию "Хренов" написали с маленькой буквы?
Это не фамилия, это учащиеся..
К учащимся надо относиться уважительно, даже если они Хрены)
сперва здесь идет обращение, а обращение - по нику, и после запятой предложение, так что предложение он нормально начал. Вот не читают ж люди, эх.
а Собакевич о заглавной после ВОПРОСИТЕЛЬНОГО ЗНАКА. Вот не витают ж люди, эх. )))
да не, он вообще. "Предложение начинается с заглавной буквы...", бывали такие уже.
узбагойся, в данном контексте это слово пишется так и никак иначе.
это особенности шумерской мовы а не ошибки)
Только после вашего комментария понял что хотел сказать человек . Может он так стебётся?
Ух как полыхнули пердаки прижoпинцев, вереницей отметившихся под твоим постом.
ты умственно отсталый
Мелкобриты сейчас очень Брекзитом заняты, поэтому очередную "пургу" поручили австралийцам.
у них там скоро сверхновая под седалищем светится будет
Что будет делат?
кто то из своих и сливал)
Тоже обратил внимание.
Мы в курсе
это врятли
отдельная папка "тoп зa свou деньги"
хоспаде, какие тут деньги? Почитаешь, тут одни сяомисты...
Бутылка- топ(за своu $$$)
Который тоже "утечёт"?))
"Рыбалка" называется.
Многие и сейчас так "ловят".
Да, помню времена "рыбалки" на даче...
На самом деле- это было очень круто, учитывая цену интернетов в то время.
И да, именно тогда я осознал то, что каждое второе закачиваемое из сети видео- порно.
Повезло, что каждое второе.. друг так "рыбачил", за 3 дня все видео было только порно.
СОРМ открыто работает лет 20.
С подключением.
кастрюльку поправь на башке своей
Они уже открыто это делают
Так вот в этом-то и самая большая проблема. Большинство людей говорит: "Мне нечего скрывать, пусть государство следит за мной". При этом не понимают, что информация может попасть кому угодно в руки...
И эта информация никому нафиг не сдалась. Ну кому она в руки попадёт?) инопланетянам?
вот представь себе, что некоторая банда заполучила полный доступ к информации о тебе. Они могут в режиме реального времени по твоему смартфону отслеживать все твои передвижения. Они могут подождать тебя в темном переулке и выкрасть тебя на органы. Думаешь, фантастика? А ты уверен, что масса пропадающих без вести людей не пропадает именно таким образом?
Тут же на 4пда была новость, в Индии, кажется, злоумышленники заполучили биометрию граждан и получали за них социальные пайки.
да что Индия, в России сейчас рынок нелегально продаваемой информации огромен. Сотрудники госструктур, всякие там секретарши получают зарплату 12 тыс рублей и готовы за тысячу слить любую служебную информацию. Вот не так давно (пару месяцев назад) в моем городе мошенники выманили у пенсионерки 2 млн рублей. Все ухахатываются в городских группах вконтакте, мол, вот какие у нас пенсионеры богатые, по 2 млн под подушкой держат. Это значит, что они знали у кого выманивать. Продал человек квартиру, продажа прошла черз компьютеры органы регистрации собственности, банк и т.п. И неизвестно, кто эту информацию слил. А поскольку мошенники выманивали по телефону, в личный контакт не входили, это указывает на то, что они могли вообще находиться за 3 тысячи километров от жертвы, могли купить базы данных где-нибудь в даркнете.
Подожду, пока Вы выложите всю информацию о себе в открытое пользование. Всю-всю информацию: когда Вы дома, когда у Вас дома никого нет, все данные банковской карты, логин/пароль от интернет-банка, и так далее. Покажете всему миру эту "ненужную" информацию?
Моссаду.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Нет. Они занимаются обслуживанием сети МТС, в роли подрядчика. В том числе сопровождают работы по установке оборудования сорм. Само оборудование типа российского производства. Хотя на самом деле иностранные шильдик просто бумажками с русскими названиями заклеены))
Оборудование установлено не во всех городах. Но охватывает всю Россию.
Посчитали всё, наверно место для хранения закончилось, про это пишут. 😂
Если нехватает места, можно всё хсохранять в нуль.
Про известных учёных статьи ещё тут сегодня не было, теория только...
Причём тут. Стандартная папку нуль , вроде совремён доса есть. Можно записать туда хоть весь интернет.
Кто этот бред написал?
Каждый оператор связи обязан установить на своих узлах в каждом регионе предоставления услуг СОРМ. Без этого просто может быть отозвана лицензия.
Как раз СОРМа бояться не надо - данные циклично перезаписываются. Просто в любой момент товарищ майор может посмотреть текущий трафик. А вот по "закону Яровой" все наши переписки, почта, посещение сайтов будет храниться по полгода (про шифрование не будем вдаваться).
И,да, местные "радующиеся" про отсутствие Питера в списке - успокойтесь. Питер в МТСе один из ключевых узлов: примерно с 30% сим-карт МТСитрафик вылетает через Питер. Так что там уж СОРМ точно стоит.