💾 Archived View for bidouille93.fr › posts › 20220203-perm › index.gmi captured on 2023-04-26 at 13:10:08. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2022-04-28)

-=-=-=-=-=-=-

Les serveurs sauvages (permanence du 3 février 2022)

On a essayé de faire marcher les vieux serveurs que Kholah a trouvé dans la rue, car oui monsieur trouve des serveurs dans la rue, pourquoi pas après tout !

serveur nommé SRV AD [IMG]

serveur vu du dessus [IMG]

serveur vu de face avec les 4 disques [IMG]

disque dans un lecteur externe, branché à un laptop [IMG]

Test des disques de l'AD sauvage

Bon par contre sur l'autre serveur, il y avait deux disques de 500Go en NTFS. Avec… tout un tas de données médicales !! A priori en RAID1 (Miroir) car les deux disques ont le même contenu. [WD5002ABYS]

serveur nommé SRV CANON [IMG]

serveur vu du dessus [IMG]

serveur vu de face avec le disque [IMG]

Il y a en gros ~36 GB d'images DICOM. On peut en extraire les données facilement avec un outil comme `medcon`. On trouve entre autres :

Ya aussi des vieux morceaux de serveurs, plus ou moins nettoyés (présence de scripts très douteux de nettoyage), dont un qui devait servir à uploader des documents et à passer des noms de patients à un outil d'OCR car il y a des tonnes d'images restées dans des dossiers temporaires, avec a priori tout un tas de noms de patients aussi…

Ya aussi des db MySQL et des db MSSQL mais la flemme de les faire marcher, on en a vu assez je crois !

racine du disque [IMG]

Ă©chographie [IMG]

données DICOM avec nom du docteur [IMG]

données DICOM avec nom du patient [IMG]

Cette expérience est édifiante d'un point de vue sécurité informatique.

Les deux serveurs ont été récupérés littéralement sur le trottoir, en attente du passage des encombrants. Les disques durs n'ont reçu aucun traitement, physique ou logiciel pour en effacer le contenu, aucun chiffrement n'en protégeait l'accès complet.

La nature médicale des données exposées nous force à constater que si des normes, comme HDS, existent, celles-ci ne sont pas systématiquement mises en oeuvre, souvent par manque de moyen humains ou financier ou de capacités techniques.

Dans notre cas, le serveur était probablement hébergé directement dans le centre d'imagerie médicale, la norme HDS ne concerne pas ce type d'hébergement de données "local", donc moins exposé.

Notre association pratique et promeut l'usage éthique des technologies. Les disques ont été effacés par écriture successives de données aléatoires à l'aide de l'outil nwipe.

disques en cours de wipe [IMG]