• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Windows 11 получит функцию восстановления из облака

    Microsoft приступила к тестированию функции под названием Cloud Rebuild в экспериментальной сборке Windows 11 28120.2387. Инструмент добавляет новый способ восстановления ОС в случае критической неисправности.
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

14 июля 2017 | Просмотров: 14 393 | Интересное / Новости IT
«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru

Комментарии: 3

  1. Гость_Psih
    14 июля 2017 10:54 Гость_Psih
    Лучше бы они узнали когда уязвимость появилась
    + 2
    Ответить
  2. Emberten
    14 июля 2017 11:18 Emberten
    Я там даже еще не регистрировался
    + 2
    Ответить
  3. Makarik
    14 июля 2017 13:08 Makarik
    А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.