Московские суворовцы
Кадетское Движение

Официальные документы и новости о развитии Кадетского Движения в Российской Федерации...

МЫСЛИ И АФОРИЗМЫ А.В.СУВОРОВА


Подписка на рассылку



13.Июл.2017

Портал gosuslugi.ru заражен и может красть информацию

Вирус.jpg

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054".

Сайт ХАБРАХАБР






Возврат к списку

 


Объявления

КОНЦЕПЦИЯ КАДЕТСКОГО ОБРАЗОВАНИЯ РОССИИ

Концепция КО...png
   Предлагаем для всеобщего обсуждения проект Концепции Кадетского образования в Российской Федерации. Свои предложения просим направлять по адресу: soviet.kadet.mon@mccvu.ru. Телефон для справок: +7(967)1007117…

Подробнее...

ВОССТАНОВИМ СУВОРОВСКИЙ ХРАМ!

Суворов.jpg
Обращение ко всем, кому дороги память и свершения Великого сына России, непобедимого Генералиссимуса Александра Васильевича Суворова!

Подробнее...

Третий тост

Мар 1, 2018

svecha.jpg

Фотоальбом



Преемственность Попечительский совет Кадетское образование Наш видеоканал
Забота о семьях История училища Духовное укрепление Мы в Одноклассники
Контакты МсСВУ сегодня Кадетское движение Мы в ВКонтакте
Новости А.В.Суворов Календарь событий Мы в Фейсбук
Статьи Наши Герои Кадеты России Мы в Елицы
О нас Третий тост Наши друзья Фотоальбом

Москва, Ленинский проспект, д.80, +7(909)9620363, mccvu@mccvu.ru, www.mccvu.ru
Общественная организация «Московские Суворовцы»