Dr.Web сообщил о заражении сайта Госуслуг способным похитить данные пользователей вирусом

Специалисты компании-разработчика антивирусов Dr.Web обнаружили на сайте Единого портала государственных услуг вредоносный код, который может «в любой момент начать заражать посетителей или красть информацию». Об этом рассказали представители компании.

33

В упор не наблюдаю господина Жарова и господина Клименко. Первые обязаны заблокировать портал ГосУслуг, потому что он натурально представляет угрозу гражданам, второго очень хочется послушать про защиту личных данных и серверах на территории РФ. Потом было бы неплохо послушать усатого господина, а потом, чтобы кто-нибудь извинился в этой ситуации.

Но ничего этого не будет.

Потому что сажать за лайк-шер-репост — можно, внесудебно блокировать подсети — можно, а заниматься реальной защитой собственных граждан — нет. Потому что это реально работать надо.

21
Ответить

защиту личных данных и серверах на территории РФ

Это все потому что от внешнего интернета не огородились, ну очевидно же. Вот если б у нас был "цифровой суверенитет" и что там еще эти зощитнеги впаривают, тогда то мы бы ого-го! Еще и всех обязать сидеть за компьютерами Эльбрус надо. Каждому специальный модуль слежки на компьютер, ведь каждый пользователь потенциальный преступник. Вы что, газеты не читаете?

7
Ответить

— Наталья Ивановна, а зачем государству наши с вами данные?
— Для нашей зашиты. (Касперская)

— ...иностранные спецслужбы очень легко могут идентифицировать любого нашего гражданина и взять его в разработку. (Касперская)
— Зачем им наши граждане-то, Наталья Ивановна?
— Для массового контроля. (Касперская)

— Это часть государственного суверенитета, это защита государства в его границах и контроль за происходящем, да, защита граждан от враждебного влияние извне… (Касперская)

Что-то не очень то эти защитнеги справляются. Ну в общем понятно, щас обвинят проклятых буржуев, начнутся сказки по первому каналу про то как надо защищаться и ограждаться от враждебного влияния извне. Печалька...

2
Ответить
Комментарий удалён модератором

Сайт ГосУслуг получил заражение вирусом, сообщает Dr.Web.

Ответить

Бото-журналистика. Очевидно же :)

Ответить

Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....

Обнаружение дыр безопасности, и тестирование дыр безопасности трансгранично с внедрением кода в дыры безопасности и вытеснением кокнурентов на наглядном, подготовленном как следует примере ...

1
Ответить

Хорошо, что хотелки в прошлом.

Ответить

>Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....

Такое подойдет?

Ответить

Копирую из канала Я.Браузера https://t.me/yabrowser
===

Фрагменты внедренного кода на сайте Госуслуг – это счетчики, которые используют сомнительные расширения для браузеров. Яндекс.Браузер уже давно борется с этим видом угроз, в частности, блокируя внедряемый расширениями код, поэтому оказалось, что практически все образцы, размещенные на Госуслугах, уже были нам известны и блокировались. Пользователи Яндекс.Браузера защищены.

У нас есть основания полагать, что это не было целенаправленной атакой на Госуслуги, а стало результатом того, что кто-то из модераторов/администраторов портала работал из браузера, "зараженного" сомнительным расширением. Расширение предположительно подставило свой счетчик в код редактируемый страницы, а администратор ее сохранил.

Авторы расширения вряд ли предполагали, что это произойдет, их код служил для других целей. Но теперь (после огласки) они могут использовать уязвимость против пользователей Госуслуг.

Ответить

Спасибо, интересно.

Кое-что становится понятно по поводу массового заражения сайтов 3-ей волны, без взломов их админок

Ответить

Бесподобная в своей глупости ахинея.

Да-да-да, кто бы мог подумать, но поисковые краулеры яндекса и гугла написаны не на высокопроизводительных сях, плюсах и прочих го — а банально являются надстройкой над Яндекс.Браузером.

Только так можно объяснить откуда у индексирующих роботов в контенте страницы после рендеринга в браузере появились некие счётчики от сторонних браузерных расширений.

Охлол.

Ответить