Московские суворовцы
Кадетское Движение

Официальные документы и новости о развитии Кадетского Движения в Российской Федерации...

МЫСЛИ И АФОРИЗМЫ А.В.СУВОРОВА


13.Июл.2017

Портал gosuslugi.ru заражен и может красть информацию

Вирус.jpg

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054".

Сайт ХАБРАХАБР







Возврат к списку

 


Объявления

КОНЦЕПЦИЯ КАДЕТСКОГО ОБРАЗОВАНИЯ РОССИИ

Концепция КО...png
   Предлагаем для всеобщего обсуждения проект Концепции Кадетского образования в Российской Федерации. Свои предложения просим направлять по адресу: soviet.kadet.mon@mccvu.ru. Телефон для справок: +7(967)1007117…

Подробнее...

ВОССТАНОВИМ СУВОРОВСКИЙ ХРАМ!

Суворов.jpg
Обращение ко всем, кому дороги память и свершения Великого сына России, непобедимого Генералиссимуса Александра Васильевича Суворова!

Подробнее...

Третий тост

Окт 30, 2017 25 октября 2017 года на 31 году жизни умер выпускник 31 взвода Московского СВУ 2003 года выпуска Макалкин Павел Николаевич...

Макалкин Павел Николаевич .jpg
   У Павла осталось двое детей - дочь Наталья (2 года) и сын Ян (9 лет). Пожертвования для детей суворовца Макалкина можно направить...

Подробнее...

Фотоальбом



Общественная организация «Московские Суворовцы»; г. Москва, Ленинский проспект, д.80; тел. +7 (909) 962-03-63; e-mail: mccvu@mccvu.ru