CRM-система для УК и ТСЖ

Вот оно какое, ГИС ЖКХ

В этой ветке форума обсуждаются новости сферы управления МКД, законопроекты и новые нормативно-правовые акты, касающиеся ЖКХ и новости из СМИ...
Сообщение
Автор
Аватар пользователя
tsv1
Ветеран
Сообщений: 670
Зарегистрирован: 19 фев 2015, 23:09
Благодарил (а): 890 раза
Поблагодарили: 685 раза

Вот оно какое, ГИС ЖКХ

#11 Сообщение tsv1 » 14 июл 2017, 20:09

«Доктор Веб»: портал gosuslugi.ru скомпрометирован и может начать заражать посетителей или красть информацию

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер , позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:

site:gosuslugi.ru "A1996667054"

Источник.

https://habrahabr.ru/company/drweb/blog/333008/

Что могут сказать наши сисадмины об этом?

Аватар пользователя
Арчи
Активист
Сообщений: 239
Зарегистрирован: 04 июн 2016, 10:09
Откуда: Ростов-на-Дону
Благодарил (а): 513 раза
Поблагодарили: 96 раза

Вот оно какое, ГИС ЖКХ

#12 Сообщение Арчи » 15 июл 2017, 09:48

Писалось кривыми программистами за мешок сухарей, а попилены миллионы рублей. Впрочем, ничего нового.


Вернуться в «НОВОСТИ ОТРАСЛИ, ИНИЦИАТИВЫ ПРАВИТЕЛЬСТВА И КАК МЫ К НИМ ОТНОСИМСЯ»

Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 2 гостей