• BYD представила «вечные» натрий-ионные батареи

    Компания BYD заявила о серьёзном прорыве в аккумуляторных технологиях. Китайский автопроизводитель увеличил ресурс своих натрий-ионных батарей до уровня, который ранее считался практически недостижимым для массовых решений.
    Читать дальше

  • В Швеции показали в деле зарядку на 1,2 МВт для электромобилей (видео)

    Как стало известно, ещё в январе 2026 года в шведском городе Норрчёпинг финская компания Kempower провела мероприятие MCS Live Winter Days, посвящённое демонстрации мегаваттной зарядки (Megawatt Charging System, MCS) для тяжелых электрических грузовиков в условиях морозов. Низкие температуры пока отпугивают автоперевозчиков от эксплуат...
    Читать дальше

  • Мощность Snapdragon 8 Elite Gen 5 проверили в Cyberpunk 2077 (видео)

    Мобильный гейминг у многих до сих пор ассоциируется с несложными казуальными играми. Развеять этот миф взялся автор YouTube-канала ETA PRIME, запустивший на смартфоне Red Magic 11 Pro с чипом Snapdragon 8 Elite Gen 5 небезызвестную Cyberpunk 2077. Что из этого получилось, блогер продемонстрировал в своём новом ролике.
    Читать дальше

  • Провайдеры смогут отключать интернет за отказ от перехода на оптоволокно

    По данным РБК, новый проект Минцифры расширяет полномочия поставщиков услуг связи при модернизации оборудования. В соответствии с новым постановлением провайдеры смогут отключить интернет-соединение и даже разорвать договор с пользователем, если тот откажется от замены медной абонентской линии на оптоволоконную.
    Читать дальше

  • Китайский конкурент Neuralink сообщил о первых успехах — пациент с имплантом научился управлять курсором за 5 дней

    Восстановление подвижности собственных конечностей парализованного человека является более отдалённой перспективой, а пока мозговые импланты используются для управления курсором компьютера буквально «силой мысли». Пациент китайского стартапа NeuroXess, который недавно получил такой имплант, научился делать это за пять дней с момента оп...
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

14 июля 2017 | Просмотров: 14 133 | Интересное / Новости IT
«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Россия Антивирус Dr.Web уязвимость безопасность защита

Комментарии: 3

  1. Гость_Psih
    14 июля 2017 10:54 Гость_Psih
    Лучше бы они узнали когда уязвимость появилась
    + 2
    Ответить
  2. Emberten
    14 июля 2017 11:18 Emberten
    Я там даже еще не регистрировался
    + 2
    Ответить
  3. Makarik
    14 июля 2017 13:08 Makarik
    А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
    + 1
    Ответить

Похожие новости

Мошенники используют портал госуслуг в качестве наживки (2 фото)
В 45 моделях смартфонов из Китая обнаружены встроенные вирусы
Публичный Wi-Fi привяжут к порталу госуслуг (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.