• Новая игровая клавиатура от Xiaomi стоит копейки (5 фото)

    Xiaomi начала производить довольно недорогую геймерскую клавиатуру. Она не только обладает всеми характеристиками, необходимыми для решения поставленных перед ней задач. Дизайн новинки необыкновенно смел. В компании понимают важность наличия светодиодной подсветки клавиш для некоторых геймеров. Так что китайский производитель уделил им ма...
    Читать дальше
  • Новый электромобиль-трансформер iEV X умеет растягиваться (7 фото + видео)

    В последние годы ряд компаний, производящих электромобили, активно работают над созданием одноместных моделей. Цель — максимальная манёвренность в условиях города. Но многие из них задумываются и о том, как должен выглядеть электромобиль со значительной вместимостью.
    Читать дальше
  • Android 9.0 получат даже ультрабюджетные смартфоны (2 фото)

    Интернет-гигант Google только на прошлой неделе анонсировал выход окончательной версии ОС Android 9 Pie, но уже сейчас разработчик оповестил о выпуске её упрощённого варианта — Android Pie Go Edition, предназначенного для смартфонов с ультрабюджетной «начинкой» (от 512 МБ/1 ГБ оперативной и 8/16 ГБ встроенной флеш-памяти).
    Читать дальше
  • Карта физики от блогера раскрыла все тонкости науки — от основ до устройства Вселенной (3 фото + видео)

    Физика — это большая и сложная научная область естествознания. Она касается практически всего, что существует не только на нашей родной планете Земля, но и во всей Вселенной. Понять её основы и тонкости не все люди в состоянии, а знания, полученные на школьных уроках, тоже далеко не каждый помнит и способен осознать. Поэтому блогер Домини...
    Читать дальше
  • Samsung ускорит выпуск складного смартфона из-за возросшей конкуренции

    Как уже давно известно, Samsung разрабатывает уникальный складной смартфон на протяжении как минимум пары лет. Первые слухи о нём появились ещё в 2016 году, но компания продолжает откладывать презентацию. После запуска Galaxy S9 в начале этого года, Samsung заявил, что выпустит уникальный смартфон, когда почувствует, что он окончательно г...
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
14 июля 2017 10:54 Гость_Psih
Лучше бы они узнали когда уязвимость появилась
+ 2
Ответить
avatar
14 июля 2017 11:18 Emberten
Я там даже еще не регистрировался
+ 2
Ответить
avatar
14 июля 2017 13:08 Makarik
А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.