• SONY анонсировала новую игровую консоль PlayStation 5 (4 фото + видео)

    Компания Sony провела онлайн презентацию будущей игровой консоли следующего поколения PlayStation 5, главного конкурента выходящей одновременно игровой приставки Xbox Series X от Microsoft. Финальная часть битвы геймерских консолей, начнется в момент выхода устройств на рынок, запланированного на период рождественских праздников 2020 г...
    Читать дальше
  • Изобретатель превратил полицейский радар в мощный переносной 100-ватнный лазер (видео)

    Энтузиаст и видеоблогер YouTube из США решился на отчаянный шаг и создал в домашних условиях прообраз оружия будущего, основанный на использовании лазера. Легкое самодельное ручное устройство способно генерировать мощность 100 Вт, которая позволяет расплавлять стеклянные предметы и прожигать тонкий метал.
    Читать дальше
  • Электрический скейтборд-внедорожник Cycleagle (2 фото + видео)

    Основная функция скейтбордов - это высокоскоростное передвижение по асфальтированным улицам городов или на специальных площадках с подготовленной поверхностью. Однако устройство Cycleaegle раскрывает новое направление для любителей скоростного передвижения - путешествие по бездорожью на электрической полноприводной доске.
    Читать дальше
  • Ученый из России рассказал о методике обмана детектора лжи

    Использование полиграфа для определения истины не всегда может принести позитивный результат, так как детектор легко можно ввести в заблуждение, считают ученые из Института мозга человека им. Бехтеревой.
    Читать дальше
  • Китайские силовые конденсаторы преобразят электрический транспорт

    Основной проблемой для широкого распространения электромобилей является малая емкость батарей, не позволяющая совершать длительные переезды на одном заряде и длительное время зарядки аккумуляторов. Решение основных проблем электромобилей может быть найдено с помощью технологи предлагаемой компанией Toomen New Energy из Китая, создавшей...
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Гость_Psih
    14 июля 2017 10:54 Гость_Psih
    Лучше бы они узнали когда уязвимость появилась
    + 2
    Ответить
  2. Emberten
    14 июля 2017 11:18 Emberten
    Я там даже еще не регистрировался
    + 2
    Ответить
  3. Makarik
    14 июля 2017 13:08 Makarik
    А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.