«Доктор Веб»: портал gosuslugi.ru может в любой момент начать заражать посетителей или красть информацию. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе, говорится в сообщении, опубликованном на сайте компании. Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.Читайте также: Хакеры, запустившие вирус Petya, просчитались с выкупом В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код. На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта. ______________________________________ 13/07/2017 https://www.bfm.ru/news/359602
Я на госуслугах только показания счетчиков вношу. Буду и дальше вносить, но на всякий случай с чистой виртуалки.
рашнцы, шото пе$#@ у вас ваще ))) всем настолько всё пох, что даже на общегосударственном портале с десятками миллионов посетителей в месяц, вирусня....сколько он там стоил и скоко за его сопровождение на счета РТ уходит денег налогоплатильщиков )))))? под предлогом защиты от вирусни вас скоро в чебурнэт загонят )) уже вон отечественное железо закупают: http://www.cnews.ru/news/top/2017-07-14_minkomsvyazi_priobrelo_zhelezo_na_elbrusah ну а там и до анальных зондов с абонентской платой недолго осталось
именно! все всё знают, всем всё пох эта причина на втором месте (после климата) списка причин моёго бесповоротного расстования с рашкой - рядом с обладателями подобного менталитета жить невозможно - можно только прозябать и существовать как они
Пофиг на айфрэймы, интересно другое: На портале Госуслуг шикарная база даннвх на жителей РФ: с паспортами, ИНН, СНИЛС, адресами, телефонами и мылом. Плюс ещё и пароли живые должны быть. Интересно угнали ли базу и всплывет ли БД с гос услуг на просторах сети?
И ты перебрался туда, где каждый мужик мечтает переделаться в бабу и трахаться в жопу? Жить с обладателями подобного менталитета тебе в кайф! Но нам даже это пох...
случилось однажды нести бумажку с показаниями счетчика, знал что где то висит ящик как для писем, но найти его не могу, обошел всё здание три раза, стою туплю, вижу женщина идет(лет 50), спрашиваю у ней про ящик, а она говорит "хз, я через компьютер это делаю", почувствовал себя стремно тогда(
хэшированно-соленую таблицу паролей входа на сам портал, скорее всего, спи$@!ли телефоны\мыла почти наверняка а всё остальное скорее нет, чем да
Ты как та баба которую привезли в город, а деревню и за башки так и не выгнали. уходя уходи. Съеби с форума, тут на рашкинском языке пишут.
лобызни писос, псина мои синонимы необходимы, чтобы подчеркнуть всю серьёзность ситуации ну и я ж сделал большущее дело - съехал нах с ненавистной территории, где мне всякие беспардонны псы что-то регулярно пытались указывать...а тут ты поцреот нарисовался, лишний раз подтвердив мои слова в этой ситуации должен возмущать тот пе$#@ц, который произошел (и который у вас там нон-стоп не прекращаясь происходит), а не то, кто как кого называет