-
Провайдер подставил абонентов "защитным" софтом
Французский интернет-провайдер Orange предложил своим пользователям программу, блокирующую незаконный файлообмен, однако "дыра" в этой системе открыла компьютеры всех подписчиков услуги злоумышленникам.
Франция - одна из немногих стран Евросоюза, где законодательно утверждена система "трех ударов", предусматривающая отслеживание и отключение файлообменщиков от Сети. Между тем, особо предприимчивые провайдеры уже придумали, как можно "нагреть руки" на этом законе и на страхах простых пользователей.
На минувшей неделе провайдер Orange предложил всем желающим "всего за 2 евро в месяц" установить на свой компьютер программу, которая будет контролировать нелегальный файлообмен. Нововведение предназначено для тех пользователей, которые опасаются, что их дети могут по глупости воспользоваться торрентами и таким образом подставить своих родителей.
Windows-приложение работает в фоновом режиме, получая с сервера провайдера особые "черные списки", содержимое которых остается тайной. Именно с этими списками программа сверяет, что раздает и скачивает пользователь.
"Дыру" в этой системе обнаружили почти сразу. Выяснив IP-адрес, к которому обращается программа, энтузиасты обнаружили, что по данному адресу находится публичный сервер, где работает java-сервлет и где "засвечиваются" все пользовательские айпишники.
Но на этом сюрпризы не закончились: далее выяснилось, что административный интерфейс системы доступен по логину "admin" с аналогичным паролем. По некоторым данным, при желании злоумышленник может модифицировать сервлет и "осчастливить" всех пользователей, установивших антипиратский софт от Orange, вредоносным программным обеспечением.
Еще один небезынтересный аспект этой истории состоит в том, что отдел коммуникаций провайдера Orange теперь возглавляет бывшая министр культуры и массовых коммуникаций Кристина Албанель, которая, собственно, и протолкнула печально известную систему "трех ударов" в ее нынешней инкарнации. И, протолкнув антипиратский закон, мадам Албанель теперь зарабатывает на нем денежку.
http://www.webplanet.ru/news/service...6/15/alba.html
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У мадам в роду явно были русские чиновники.
-
-
Junior Member
- Вес репутации
- 53
что то я так и не понял, каким образом черные списки помогали программе резать файлообмен...?
-
Сообщение от
azskit
что то я так и не понял, каким образом черные списки помогали программе резать файлообмен...?
видимо программа перехватывает все соединения и режет их, если они идут на запрещенные (указанные в черном списке) адреса.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-