Comments 24
Не ново. Скорее всего:
1) владелец сайта объявляет себя обработчиком ПД красиво юридически на бумаге, не вдаваясь в технические подробности безопасного хранения тех самых ПД.
2) скорее всего использование облачных сервисов (настрогали виртуалок с реальниками) и «стандартеых решений» без должного контроля
3) межсерверный firewall и разделение периметров? Что вы, мы же стартап, а не «кровавый энтэрпрайз»!
4) нормальный отдел эксплуатации с бородатыми админами, бьющими по рукам за странные подходы? Не, у нас несколько разработчиков на модном языке, девопс на полставки и горят сроки.
Хорошо, если хоть что-то не так.
У меня больше технический вопрос: зачем авторы создавали по таблице в день? В ClickHouse ведь есть встроенное партиционирование с возможностью удалять отдельные партии при необходимости.
Может сложиться неверное представление, что в России все замечательно и владельцы крупных российских онлайн-проектов подходят ответственно к хранению данных пользователей.
Тут скорее складывается представление, что про открытые базы данных в РФ, не про все можно писать (а некоторые вообще лучше проходить мимо, прикрыв глаза рукой: «я ничего не видел»), иначе писать можно быстро перестать. Совсем :)
Интересно, писали ли этим «кросафчегам» об обнаружении открытой базы и что они ответили?
И второй, несвязанный вопрос: чем такую красивую картинку с IP и сервисами рисовали?
И второй, несвязанный вопрос: чем такую красивую картинку с IP и сервисами рисовали?
Это Lampyre. Он уже в паре постов упоминался.
На первый взгляд похоже на скрин с Maltego.
Я правильно понял что если из статьи убрать 'ClickHouse' (или заменить на любую БД) ничего не изменится? И суть в том что кто то криво настроил безопасность? Тогда зачем тут упоминание ClickHouse в негативном ключе?
Когда находят открытую монгу — тоже говорят "нашли открытую монгу". Это же технический ресурс, если не написать без технических подробностей — обругают за слишком общие данные и запросят конкретику.
>Тогда зачем тут упоминание ClickHouse в негативном ключе?
Это намёк на претензию к тем, кто опакечивает софт. К примеру, ставим mysql под ubuntu/debian, там с вас просят пароль root. Ставим clickhouse (из оф.репы) — после инсталляции имеем пустой пароль на дефолтном пользователем. Неопытные администраторы/девопсы его оставляют и имеем то, что имеем
Это намёк на претензию к тем, кто опакечивает софт. К примеру, ставим mysql под ubuntu/debian, там с вас просят пароль root. Ставим clickhouse (из оф.репы) — после инсталляции имеем пустой пароль на дефолтном пользователем. Неопытные администраторы/девопсы его оставляют и имеем то, что имеем
Добавил в конец официальное заявление ООО «Новая Медицина»
Официальное заявление ООО «Новая Медицина» — прекрасно. Особенно предложение:
Согласно сервису Shodan, дата 1 фиксации ClickHouse: 15.02.2019 03:08:00, дата последней фиксации:17.03.2019 09:52:00
Вообще, база фиксировалась:
Благодаря ООО «Новая Медицина» — у меня новое понимание «временного» — чуть больше 1 месяца,
В открытом доступе временно оказался незначительный объем данных, который не может привести к негативным последствиям для сотрудников и пользователей сервиса DOC+.
Согласно сервису Shodan, дата 1 фиксации ClickHouse: 15.02.2019 03:08:00, дата последней фиксации:17.03.2019 09:52:00
Вообще, база фиксировалась:
- 15.02.2019 03:08:00
- 16.02.2019 07:29:00
- 24.02.2019 02:03:00
- 24.02.2019 02:50:00
- 25.02.2019 20:39:00
- 27.02.2019 07:37:00
- 02.03.2019 14:08:00
- 06.03.2019 22:30:00
- 08.03.2019 00:23:00
- 08.03.2019 14:07:00
- 09.03.2019 05:27:00
- 09.03.2019 22:08:00
- 13.03.2019 03:58:00
- 15.03.2019 08:45:00
- 17.03.2019 09:52:00
Благодаря ООО «Новая Медицина» — у меня новое понимание «временного» — чуть больше 1 месяца,
незначительный объем данных— это около 40 GiB данных.
там список (всех?) сотрудников, фрилансеров (признак фрилансера отдельно завели) и партнеров (юрлиц), с полными данными, включая телефоны, фактические адреса, ИННы и прочее. это разумеется «не может привести к негативным последствиям для сотрудников DOC+.» ;)
Insurgent2018, а как Вы из шодана статистику обхода по датам вытащили? что-то я туплю и не могу найти где он это пишет.
В Lampyre, request: Shodan host view. IP указываете тот, который нужен, а host history в True — Yes. Вернётся результат с историей по хосту. Так как окна плавающие, комбинируете сверху окно с графом результата, ниже окно с таблице по результату, то есть сразу два окна видите. Выделяете вершины-сервисы на графе с clickhouse(порт 9000 и порт 81… как-то там) и автоматом фильтруется таблица по выделенному на графе, в ней даты, колонку дат сортируете. И вот результат.
Вот и про вас статья подоспела.
habr.com/ru/post/444390
habr.com/ru/post/444390
очередная статья ниочем. я вам говорил уже, что реализовать защиту от админа, находясь на одном уровне привилегий с ним нельзя. это вне идеологии Windows. сделана минимальная защита, чтобы было не так просто снести. писать свой гипервизор у нас задачи нет.
и самое главное — а зачем сюда каммент запостили? ;)
и самое главное — а зачем сюда каммент запостили? ;)
На семинарах рекламных об этом скромно умалчиваете.
Удалить бесполезный файлик часто может и не админ. Да и сбой может случиться.
Система защиты от этого падать не должна, а уж если упала, не открывать доступ к защищаемой информации
Удалить бесполезный файлик часто может и не админ. Да и сбой может случиться.
Система защиты от этого падать не должна, а уж если упала, не открывать доступ к защищаемой информации
Sign up to leave a comment.
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей (обновлено)