Halo a-rithist! Tha mi air stòr-dàta fosgailte a lorg a-rithist le dàta meidigeach dhut. Leig leam do chuimhneachadh gu robh trì de na h-artaigilean agam air a’ chuspair seo o chionn ghoirid: , и .
An turas seo, bha am frithealaiche Elasticsearch le logaichean bho shiostam IT meidigeach lìonra an obair-lann ri fhaighinn gu poblach.Ionad airson Molecular Diagnostics"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Chaidh am frithealaiche a lorg air madainn 1 Giblean agus cha robh e èibhinn dhomh idir. Chaidh fios mun duilgheadas gu CMD mu 10m (àm Moscow) agus mu 15:00 cha robh e furasta faighinn chun stòr-dàta.
A rèir einnsean sgrùdaidh Shodan, chaidh am frithealaiche seo fhoillseachadh an toiseach gu poblach air 09.03.2019/XNUMX/XNUMX. Mu dheidhinn sin , sgrìobh mi artaigil air leth.
Faodar fiosrachadh fìor mhothachail fhaighinn bho na logaichean, a’ gabhail a-steach Ainm slàn, gnè, cinn-latha breith euslaintich, làn ainmean dhotairean, cosgais rannsachaidh, dàta rannsachaidh, faidhlichean le toraidhean sgrìonaidh agus mòran a bharrachd.
Eisimpleir de log le toraidhean deuchainn euslaintich:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Tha mi air a h-uile dàta mothachail a lìonadh le "X". Ann an da-rìribh, chaidh a h-uile càil a chumail fosgailte.
Bho na logaichean sin bha e furasta (le bhith ag atharrachadh bho Base64) faidhlichean PNG fhaighinn le toraidhean sgrìonaidh, mar-thà ann an cruth furasta a leughadh:
Bha meud iomlan nan logaichean nas àirde na 400 MB agus gu h-iomlan bha còrr air millean inntrigeadh annta. Tha e soilleir nach robh a h-uile clàr a’ riochdachadh dàta euslaintich sònraichte.
Freagairt oifigeil bho CMD:
Bu mhath leinn taing a thoirt dhut airson fiosrachadh a chuir a-mach gu sgiobalta air 01.04.2019 Giblean, XNUMX mu làthaireachd so-leòntachd ann an stòr-dàta logadh agus stòradh mearachd Elasticsearch.
Stèidhichte air an fhiosrachadh seo, cha robh cothrom aig ar luchd-obrach, còmhla ri eòlaichean iomchaidh, air an stòr-dàta ainmichte. Chaidh a’ mhearachd ann a bhith a’ gluasad fiosrachadh dìomhair chun stòr-dàta teignigeach a shocrachadh.
Rè mion-sgrùdadh air an tachartas, bha e comasach faighinn a-mach gu robh coltas an stòr-dàta ainmichte le logaichean mearachd san raon phoblach mar thoradh air adhbhar co-cheangailte ri bàillidh daonna. Chaidh cothrom air an dàta a dhùnadh gu sgiobalta air 01.04.2019/XNUMX/XNUMX.
Aig an àm seo, tha eòlaichean taobh a-staigh agus taobh a-muigh a’ gabhail ceumannan gus sgrùdadh a bharrachd a dhèanamh air bun-structar IT airson dìon dàta.
Tha a’ bhuidheann againn air riaghailtean sònraichte a leasachadh airson a bhith ag obair le dàta pearsanta agus siostam de ìre de dhleastanas sgiobachd.
Bidh am bun-structar bathar-bog gnàthach a’ cleachdadh stòr-dàta Elasticsearch gus mearachdan a stòradh. Gus earbsachd cuid de shiostaman a leasachadh, thèid na frithealaichean co-fhreagarrach a ghluasad gu ionad dàta ar com-pàirtiche, gu àrainneachd bathar-bog is bathar-cruaidh le teisteanas.
Tapadh leibh airson an fhiosrachaidh a chaidh a thoirt seachad ann an deagh àm.
Gheibhear naidheachdan mu aoidion fiosrachaidh agus daoine a-staigh an-còmhnaidh air an t-sianal Telegram agam"".
Source: www.habr.com