• Кофе будущего без кофейных зерен (2 фото)

    Мировая кофейная промышленность имеет годовой оборот свыше 100 млрд долларов, однако в последнее время перед отраслью возникли две глобальные проблемы. Всеобщее потепление на Земле ведет к сокращению плантаций кофе, требующих прохлады и высокой влажности.
    Читать дальше
  • Старая видеокарта за 50 долларов испытана на современных играх (видео)

    Продолжительный дефицит и высокая стоимость мощных современных видеокарт вынуждают энтузиастов идти на неожиданные эксперименты. Автор YouTube канала Testing Games испытал «древнюю» по меркам компьютерной техники видеокарту GeForce GT710 при работе в девяти популярных современных игровых приложениях.
    Читать дальше
  • Бильярдный стол Bugatti за 22 млн рублей для игры во время качки на яхте (5 фото)

    Любители игры в бильярд теперь получат возможность не ограничивать свои желания во время морских путешествий на яхте. Новая продукция из коллекции Bugatti Lifestyle - разработанный компанией Bugatti совместно с фирмой IXO высокотехнологичный бильярдный стол не позволит такой мелочи, как морские волны, помешать владельцам яхт играть в л...
    Читать дальше
  • Эксперт реставрировал видеокарту NVIDIA GeForce RTX 2080 Ti и увеличил её память до 22 ГБ (3 фото + видео)

    Специалист по компьютерной технике с YouTube канала VIK-on провел очередной эксперимент по увеличению памяти в видеокартах. Ранее, в марте 2021 года, он показал, как можно увеличить объем памяти в новейшей видеокарте NVIDIA GeForce RTX 3070 с 8 ГБ до 16 ГБ, в январе VIK-on экспериментировал с GeForce RTX 2070, подняв объем памяти в два...
    Читать дальше
  • Представлен смартфон ASUS Zenfone 8 с «компактным» экраном диагональю 5,9 дюймов (6 фото)

    Размеры современных смартфонов становятся все больше и больше, и только немногие компании экспериментируют с выведением на рынок устройств с небольшими, по нынешним временам, диагоналями экранов. Во время запланированной презентации новых смартфонов компания ASUS представила компактную модель Zenfone 8 и флагманский Zenfone 8 Flip с ка...
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Гость_Psih
    14 июля 2017 10:54 Гость_Psih
    Лучше бы они узнали когда уязвимость появилась
    + 2
    Ответить
  2. Emberten
    14 июля 2017 11:18 Emberten
    Я там даже еще не регистрировался
    + 2
    Ответить
  3. Makarik
    14 июля 2017 13:08 Makarik
    А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.