Перейти к содержанию

В Минкомсвязи назвали незначительной угрозу от внедренного кода


Радугa

Рекомендуемые сообщения

В Минкомсвязи назвали незначительной угрозу от внедренного на сайт госуслуг кода

Москва. 13 июля. INTERFAX.RU - Минкомсвязь не ожидает отрицательных последствий для пользователей портала госуслуг от присутствия на ресурсе внедренного потенциально вредоносного кода, говорится в сообщении Минкомсвязи.

"Потенциальная угроза внедренного программного кода незначительна, - считают в министерстве. - В настоящее время угроза ликвидируется и в ближайшее время будет закрыта".

Ранее антивирусная компания "Доктор Веб" сообщила об обнаружении на портале госуслуг внедренного потенциально вредоносного кода, который заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
Впрочем, по данным компании, за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода. "Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", - отмечается в сообщении "Доктор Веб".

Компания отмечает, что передала информацию о выявленном внедренном программном коде в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получила.

Минкомсвязь, в чьем ведении находится портал госуслуг, считает, что потенциальная угроза внедренного программного кода незначительна. "В настоящее время угроза ликвидируется и в ближайшее время будет закрыта, - сообщили в пресс-службе министерства. - Никаких отрицательных последствий для пользователей не предвидится".

По данным Минкомсвязи, на середину текущего года на портале госуслуг было зарегистрировано более 50 млн пользователей. При этом за первые шесть месяцев 2017 года через портал было совершено более 8 млн платежей на общую сумму 8,4 млрд рублей.
Непосредственно поддержкой и развитием портала госуслуг занимается компания "Ростелеком". "Оперативно проведен комплекс мероприятий по устранению уязвимости, - прокомментировали ситуацию в пресс-службе оператора. - Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована".
В настоящее время "Ростелеком" проводит аудит киберзащиты портала для упреждения подобных случаев в дальнейшем.
 
Интерфакс _http://www.interfax.ru/russia/570528

Ссылка на комментарий
Поделиться на другие сайты

да, подумаешь, фишинговая ссылка, увод данных платежной карты любого из 50 миллионов пользователей сайта, ущерб незначительный))

Ссылка на комментарий
Поделиться на другие сайты

да, подумаешь, фишинговая ссылка, увод данных платежной карты любого из 50 миллионов пользователей сайта, ущерб незначительный))

Вы же прекрасно понимаете, что хакер и сисадмин - это совершенно одно и то же лицо, отличается только тем - по чью сторону баррикады ему бабло идет. :ohyeah: Ну а теперь прикиньте разницу в личном доходе в гос.конторе верзус....по другую сторону баррикады :ohyeah:

Ссылка на комментарий
Поделиться на другие сайты

Ну а теперь прикиньте разницу в личном доходе в гос.конторе верзус....по другую сторону баррикады :ohyeah:

доход это не только нули, у него есть и другие характеристики. основная, в большинстве случаев не менее важная чем нули - легальность. то есть нельзя сравнивать легальные и не легальные доходы буквально, в цифрах. 

нужно вычислять их по уравнению, вы как физик математик должны мочь его вывести 

Ссылка на комментарий
Поделиться на другие сайты

доход это не только нули, у него есть и другие характеристики. основная, в большинстве случаев не менее важная чем нули - легальность. то есть нельзя сравнивать легальные и не легальные доходы буквально, в цифрах. 

нужно вычислять их по уравнению, вы как физик математик должны мочь его вывести 

Как отмывают "черные доходы" тоже будем обсуждать :)

Ссылка на комментарий
Поделиться на другие сайты

Неее, это тема для приватного толковища

ну тогда  я прикину. 

легальный доход - заработал потратил

нелегальный доход - заработал, потом надо отмыть, есть риск получить наказание за правонарушения (которое, кстати, может включать в себя возврат нелегально приобретенных средств)

так что 20 честных тыщенок и 1000 нечестных, имеют соотношение не 1/50, при прочих равных  

Ссылка на комментарий
Поделиться на другие сайты

ну тогда  я прикину. 

легальный доход - заработал потратил

нелегальный доход - заработал, потом надо отмыть, есть риск получить наказание за правонарушения (которое, кстати, может включать в себя возврат нелегально приобретенных средств)

так что 20 честных тыщенок и 1000 нечестных, имеют соотношение не 1/50, при прочих равных  

Нал, в отличии от "электронных", имеет очень приятное свойство - неотслеживаемость! :ohyeah:  

Ссылка на комментарий
Поделиться на другие сайты

Нал, в отличии от "электронных", имеет очень приятное свойство - неотслеживаемость! :ohyeah:  

да с налом проще, а еще знаете кого сложно найти? того кого нет ни в одной базе данных. преступные доходы это всегда риски, намного большие чем легальные, при прочих равных опять таки 

Ссылка на комментарий
Поделиться на другие сайты

да с налом проще, а еще знаете кого сложно найти? того кого нет ни в одной базе данных. преступные доходы это всегда риски, намного большие чем легальные, при прочих равных опять таки 

Так анонимайзеры и построены на вражде государств между собой, кто мешает распространить этот принцип на перегон бабла? Есть же в Мире страны, где местные чиновники совершенно не страдают дурной щепетильностью, если ты приходишь с мешками бабла и говоришь - возьми, я тут поживу и ваш местный бузинес эти бабки вложу. Кто бы возражал  :ohyeah: (и гражданство мигом нарисуют)

Ссылка на комментарий
Поделиться на другие сайты

Так анонимайзеры и построены на вражде государств между собой, кто мешает распространить этот принцип на перегон бабла?

всегда можно направить группу спецназа на ликвидацию главного компьютера 

Ссылка на комментарий
Поделиться на другие сайты

всегда можно направить группу спецназа на ликвидацию главного компьютера 

"Главного компьютера" уже давно нет :), сети/обработки - распределенные, то что "облаками" принято называть. Да не не так-то просто "группе спецназа" до бункера на чужой территории добраться.

Ссылка на комментарий
Поделиться на другие сайты

"Главного компьютера" уже давно нет :), сети/обработки - распределенные, то что "облаками" принято называть. Да не не так-то просто "группе спецназа" до бункера на чужой территории добраться.

сила действия равна силе противодействия, это знают даже школьники, но потом могут забыть 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...