Московские суворовцы
Кадетское Движение

Официальные документы и новости о развитии Кадетского Движения в Российской Федерации...

МЫСЛИ И АФОРИЗМЫ А.В.СУВОРОВА


12.Июл.2017

Портал gosuslugi.ru заражен и может красть информацию

Вирус.jpg

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054".

Сайт ХАБРАХАБР







Возврат к списку

 


Объявления

Оперативная информация о посещении мощей Св. Николая Чудотворца

Афиша.jpg
  Порядок посещения, текущую ситуацию в очереди к мощам Св. Николая Чудотворца смотрите на специальном сайте...

Подробнее...

КОНЦЕПЦИЯ КАДЕТСКОГО ОБРАЗОВАНИЯ РОССИИ

Концепция КО...png
   Предлагаем для всеобщего обсуждения проект Концепции Кадетского образования в Российской Федерации. Свои предложения просим направлять по адресу: soviet.kadet.mon@mccvu.ru. Телефон для справок: +7(967)10017117…

Подробнее...

ВОССТАНОВИМ СУВОРОВСКИЙ ХРАМ!

Суворов.jpg
Обращение ко всем, кому дороги память и свершения Великого сына России, непобедимого Генералиссимуса Александра Васильевича Суворова!

Подробнее...

Третий тост

Июл 17, 2017 16 июля 2017 года, на 86 году жизни, от нас ушел первосуворовец Горьковского-Московского СВУ, выпускник 1949 года Владимир Павлович Карташевский

Суворовец Карташевский Владимир Павлович ..jpg
  Прощание - 19.07.2017 г. в 10:30 в траурном зале Главного военного клинического госпиталя им. Н.Н.Бурденко, похороны - на Троекуровском кладбище.
Вечная тебе память, дорогой наш брат - суворовец!

Подробнее...

Фотоальбом



Общественная организация «Московские Суворовцы»; г. Москва, Ленинский проспект, д.80; тел. +7 (909) 962-03-63; e-mail: mccvu@mccvu.ru