Information Security
IT Infrastructure
Database Administration
Telemedicine
Comments 24
+2

Не ново. Скорее всего:
1) владелец сайта объявляет себя обработчиком ПД красиво юридически на бумаге, не вдаваясь в технические подробности безопасного хранения тех самых ПД.
2) скорее всего использование облачных сервисов (настрогали виртуалок с реальниками) и «стандартеых решений» без должного контроля
3) межсерверный firewall и разделение периметров? Что вы, мы же стартап, а не «кровавый энтэрпрайз»!
4) нормальный отдел эксплуатации с бородатыми админами, бьющими по рукам за странные подходы? Не, у нас несколько разработчиков на модном языке, девопс на полставки и горят сроки.


Хорошо, если хоть что-то не так.

+2
У меня больше технический вопрос: зачем авторы создавали по таблице в день? В ClickHouse ведь есть встроенное партиционирование с возможностью удалять отдельные партии при необходимости.
0
Потому что могут! И, видимо, по накатанной из постгреса, какого-нибудь.
0
Скорее всего, мигрировали с mysql и подобных БД, где создавать таблицы каждый день это типичный паттерн
-1
Может сложиться неверное представление, что в России все замечательно и владельцы крупных российских онлайн-проектов подходят ответственно к хранению данных пользователей.

Тут скорее складывается представление, что про открытые базы данных в РФ, не про все можно писать (а некоторые вообще лучше проходить мимо, прикрыв глаза рукой: «я ничего не видел»), иначе писать можно быстро перестать. Совсем :)
0
Интересно, писали ли этим «кросафчегам» об обнаружении открытой базы и что они ответили?

И второй, несвязанный вопрос: чем такую красивую картинку с IP и сервисами рисовали?
+1
Упоминания этого инструмента что-то за последние пару месяцев что-то резко увеличились. Похоже, пора его посмотреть. :)
0
Я правильно понял что если из статьи убрать 'ClickHouse' (или заменить на любую БД) ничего не изменится? И суть в том что кто то криво настроил безопасность? Тогда зачем тут упоминание ClickHouse в негативном ключе?
+3

Когда находят открытую монгу — тоже говорят "нашли открытую монгу". Это же технический ресурс, если не написать без технических подробностей — обругают за слишком общие данные и запросят конкретику.

+2
>Тогда зачем тут упоминание ClickHouse в негативном ключе?
Это намёк на претензию к тем, кто опакечивает софт. К примеру, ставим mysql под ubuntu/debian, там с вас просят пароль root. Ставим clickhouse (из оф.репы) — после инсталляции имеем пустой пароль на дефолтном пользователем. Неопытные администраторы/девопсы его оставляют и имеем то, что имеем
+1
При этом ClickHouse должен слушать по умолчанию только localhost, так что нужно некоторое усилие для того, чтобы выставить его наружу. Впрочем, усилие нужно не очень большое, конечно.
+1
Добавил в конец официальное заявление ООО «Новая Медицина»
+2
Официальное заявление ООО «Новая Медицина» — прекрасно. Особенно предложение:
В открытом доступе временно оказался незначительный объем данных, который не может привести к негативным последствиям для сотрудников и пользователей сервиса DOC+.

Согласно сервису Shodan, дата 1 фиксации ClickHouse: 15.02.2019 03:08:00, дата последней фиксации:17.03.2019 09:52:00
Вообще, база фиксировалась:
  1. 15.02.2019 03:08:00
  2. 16.02.2019 07:29:00
  3. 24.02.2019 02:03:00
  4. 24.02.2019 02:50:00
  5. 25.02.2019 20:39:00
  6. 27.02.2019 07:37:00
  7. 02.03.2019 14:08:00
  8. 06.03.2019 22:30:00
  9. 08.03.2019 00:23:00
  10. 08.03.2019 14:07:00
  11. 09.03.2019 05:27:00
  12. 09.03.2019 22:08:00
  13. 13.03.2019 03:58:00
  14. 15.03.2019 08:45:00
  15. 17.03.2019 09:52:00

Благодаря ООО «Новая Медицина» — у меня новое понимание «временного» — чуть больше 1 месяца,
незначительный объем данных
— это около 40 GiB данных.
+1
там список (всех?) сотрудников, фрилансеров (признак фрилансера отдельно завели) и партнеров (юрлиц), с полными данными, включая телефоны, фактические адреса, ИННы и прочее. это разумеется «не может привести к негативным последствиям для сотрудников DOC+.» ;)
0
Insurgent2018, а как Вы из шодана статистику обхода по датам вытащили? что-то я туплю и не могу найти где он это пишет.
+1
В Lampyre, request: Shodan host view. IP указываете тот, который нужен, а host history в True — Yes. Вернётся результат с историей по хосту. Так как окна плавающие, комбинируете сверху окно с графом результата, ниже окно с таблице по результату, то есть сразу два окна видите. Выделяете вершины-сервисы на графе с clickhouse(порт 9000 и порт 81… как-то там) и автоматом фильтруется таблица по выделенному на графе, в ней даты, колонку дат сортируете. И вот результат.

0
а! я-то думал в веб-шодане это как-то можно посмотреть. спасибо.
+1
очередная статья ниочем. я вам говорил уже, что реализовать защиту от админа, находясь на одном уровне привилегий с ним нельзя. это вне идеологии Windows. сделана минимальная защита, чтобы было не так просто снести. писать свой гипервизор у нас задачи нет.

и самое главное — а зачем сюда каммент запостили? ;)
-3
На семинарах рекламных об этом скромно умалчиваете.
Удалить бесполезный файлик часто может и не админ. Да и сбой может случиться.
Система защиты от этого падать не должна, а уж если упала, не открывать доступ к защищаемой информации
Only those users with full accounts are able to leave comments.  , please.