Специалисты компании-разработчика антивирусов Dr.Web обнаружили на сайте Единого портала государственных услуг вредоносный код, который может «в любой момент начать заражать посетителей или красть информацию». Об этом рассказали представители компании.
В упор не наблюдаю господина Жарова и господина Клименко. Первые обязаны заблокировать портал ГосУслуг, потому что он натурально представляет угрозу гражданам, второго очень хочется послушать про защиту личных данных и серверах на территории РФ. Потом было бы неплохо послушать усатого господина, а потом, чтобы кто-нибудь извинился в этой ситуации.
Но ничего этого не будет.
Потому что сажать за лайк-шер-репост — можно, внесудебно блокировать подсети — можно, а заниматься реальной защитой собственных граждан — нет. Потому что это реально работать надо.
защиту личных данных и серверах на территории РФ
Это все потому что от внешнего интернета не огородились, ну очевидно же. Вот если б у нас был "цифровой суверенитет" и что там еще эти зощитнеги впаривают, тогда то мы бы ого-го! Еще и всех обязать сидеть за компьютерами Эльбрус надо. Каждому специальный модуль слежки на компьютер, ведь каждый пользователь потенциальный преступник. Вы что, газеты не читаете?
— Наталья Ивановна, а зачем государству наши с вами данные?
— Для нашей зашиты. (Касперская)
— ...иностранные спецслужбы очень легко могут идентифицировать любого нашего гражданина и взять его в разработку. (Касперская)
— Зачем им наши граждане-то, Наталья Ивановна?
— Для массового контроля. (Касперская)
— Это часть государственного суверенитета, это защита государства в его границах и контроль за происходящем, да, защита граждан от враждебного влияние извне… (Касперская)
Что-то не очень то эти защитнеги справляются. Ну в общем понятно, щас обвинят проклятых буржуев, начнутся сказки по первому каналу про то как надо защищаться и ограждаться от враждебного влияния извне. Печалька...
Сайт ГосУслуг получил заражение вирусом, сообщает Dr.Web.
Бото-журналистика. Очевидно же :)
Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....
Обнаружение дыр безопасности, и тестирование дыр безопасности трансгранично с внедрением кода в дыры безопасности и вытеснением кокнурентов на наглядном, подготовленном как следует примере ...
Хорошо, что хотелки в прошлом.
>Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....
Такое подойдет?
Копирую из канала Я.Браузера https://t.me/yabrowser
===
Фрагменты внедренного кода на сайте Госуслуг – это счетчики, которые используют сомнительные расширения для браузеров. Яндекс.Браузер уже давно борется с этим видом угроз, в частности, блокируя внедряемый расширениями код, поэтому оказалось, что практически все образцы, размещенные на Госуслугах, уже были нам известны и блокировались. Пользователи Яндекс.Браузера защищены.
У нас есть основания полагать, что это не было целенаправленной атакой на Госуслуги, а стало результатом того, что кто-то из модераторов/администраторов портала работал из браузера, "зараженного" сомнительным расширением. Расширение предположительно подставило свой счетчик в код редактируемый страницы, а администратор ее сохранил.
Авторы расширения вряд ли предполагали, что это произойдет, их код служил для других целей. Но теперь (после огласки) они могут использовать уязвимость против пользователей Госуслуг.
Спасибо, интересно.
Кое-что становится понятно по поводу массового заражения сайтов 3-ей волны, без взломов их админок
Бесподобная в своей глупости ахинея.
Да-да-да, кто бы мог подумать, но поисковые краулеры яндекса и гугла написаны не на высокопроизводительных сях, плюсах и прочих го — а банально являются надстройкой над Яндекс.Браузером.
Только так можно объяснить откуда у индексирующих роботов в контенте страницы после рендеринга в браузере появились некие счётчики от сторонних браузерных расширений.
Охлол.