• Huawei представила смарт-часы Watch Fit 5 и Fit 5 Pro c измерением ЭКГ и уровня сахара в крови (3 фото)

    Huawei представила новую серию смарт-часов Huawei Watch Fit 5, включающую модели Watch Fit 5 и Watch Fit 5 Pro. Не исключено, что в дальнейшем выйдет версия Watch Fit 5 Ultra. Новинки получили ряд изменений в дизайне, а также улучшения функциональности.
    Читать дальше

  • Учёные предложили неожиданный способ регистрации гравитационных волн — такой простой, что даже не верится

    Учёные из Стокгольмского университета, Nordita и Университета Тюбингена предложили принципиально новый способ обнаружения гравитационных волн — по регистрации изменения цвета излучаемого атомами света (фотонов). Сегодня для этого используются километровые интерферометры. Новые детекторы, если теория будет подтверждена, позволят создава...
    Читать дальше

  • ИИ-агент спроектировал полноценный процессор на RISC-V за 12 часов — промпт содержал всего 219 слов (2 фото)

    Стартап Verkor.io, специализирующийся на разработке чипов с использованием искусственного интеллекта, в исследовательской статье, опубликованной в марте, рассказал, как его агентная система ИИ Design Conductor самостоятельно создала полноценное ядро процессора на архитектуре RISC-V. Для этого потребовалось всего 12 часов: система взяла...
    Читать дальше

  • DJI представила дроны для начинающих Lito 1 и X1 — 4К и автономность до 36 минут по цене от €309

    DJI представила серию дронов Lito, предназначенных для тех, кто решил впервые попробовать себя в аэрофотосъёмке. Устройства предлагают простые средства управления, обеспечивая при этом высокое качество картинки при скромной цене.
    Читать дальше

  • Тим Кук опубликовал прощальное письмо по случаю ухода в поста гендиректора Apple

    Глава Apple Тим Кук в преддверии ухода с поста гендиректора компании написал открытое письмо поклонникам её продукции. «Это не прощание. Но в этот переходный момент я хотел бы воспользоваться возможностью и сказать спасибо», — заявил он.
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

14 июля 2017 | Просмотров: 14 250 | Интересное / Новости IT
«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Россия Антивирус Dr.Web уязвимость безопасность защита

Комментарии: 3

  1. Гость_Psih
    14 июля 2017 10:54 Гость_Psih
    Лучше бы они узнали когда уязвимость появилась
    + 2
    Ответить
  2. Emberten
    14 июля 2017 11:18 Emberten
    Я там даже еще не регистрировался
    + 2
    Ответить
  3. Makarik
    14 июля 2017 13:08 Makarik
    А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
    + 1
    Ответить

Похожие новости

Мошенники используют портал госуслуг в качестве наживки (2 фото)
В 45 моделях смартфонов из Китая обнаружены встроенные вирусы
Публичный Wi-Fi привяжут к порталу госуслуг (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.