Портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован

Интересная штука и по видимому не только на сайте госуслуг

и еще

У меня есть погреб на даче!
На всякий случай решёткой Фарадея обнесу!
Главное,вовремя съебаться!

мда. жопа во всей красе

Нездоровая тема, походу все таки скомпрометировать можно на раз два.

Вот только Владу Томишинец с Берегово (Украина, Закарпатская область) почему то интересны стали госуслуги другого государства.
С чего бы это?

Вбил формулировку. Пошел по первой же ссылке.
Аваст заругался.
Ну его нафик, такие эксперименты.

это таким макаром пакет яровой начал действовать?

Цитата (АлыйВит @ 13.07.2017 - 19:06)

Вбил формулировку. Пошел по первой же ссылке. Аваст заругался. Ну его нафик, такие эксперименты.

Куда вбивать , чего вбивать?

Не знаю как вирус, а решил паспорт поменять в паспортном столе сказали через гос услуги можно усе сделать или в очередях стоять. ну зарегился я на этом сайте и давно я так не матерился. Помимо регистрации надо еще побегать что бы типа активировать учетную запись.Пришлось бежать в МФЦ, там подтвердил что я не робот)). и заработала нормально учетка тока на след день. Я плюнул и пошел В МФЦ и там спокойно сдал на обмен паспорт. Зато этот сайт показал, что у меня задолженность по налогам и еще с налоговой пришлось выяснять отношения. А долг весит с 2012г. так еще и информация на нем ( по моей проблеме) либо старая, либо не полная.

Ссылка ведет на какие-то сайты, а как выполняться будет произвольный код? Разъясните, пожалуйста.

Компания-разработчик антивирусов Dr.Web нашла на портале государственных услуг неизвестный вирус. Как отмечают специалисты, потенциально вредоносный код может в любой момент заразить компьютеры посетителей сайта
На российском портале госуслуг специалисты компании-разработчика антивирусных систем Dr.Web обнаружили «внедренный неизвестными потенциально вредоносный код». Об этом компания сообщает на своем сайте.

Как отмечают в Dr.Web, вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — указывают разработчики антивируса.

После того, как пользователь зашел на портал госуслуг, к коду сайта добавляется контейнер "<iframe>" , который позволяет загрузить или запросить любые сторонние данные у браузера пользователя. Аналитики Dr.Web выявили 15 доменных адресов, которые связываются с браузером посетителя. Как минимум пять из них принадлежит компаниям, зарегистрированным в Нидерландах.

Установить дату начала заражения портала пока не удается, отмечает Dr.Web. Также разработчик антивирусов подчеркивает, что за последние сутки данные от этих доменов получить не удалось, поскольку у большинства из них просрочен сертификат безопасности, либо в нем не содержится вредоносного кода. При этом, указывают в Dr.Web, ничего не мешает владельцам этих доменов обновить сертификаты в любой момент и разместить вредоносный код.

Компания сообщила о существующей проблеме администраторам сайта госуслуг, однако никакой реакции от них не последовало, добавляет Dr.Web.

Как рассказали РБК в Минкомсвязи, угроза от этого неопознанного вируса незначительная и в настоящее время уже ликвидируется специалистами.

«Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», - пояснили РБК в пресс-службе Минкомсвязи.

Источник

Volodya?

Зачем?
Какой вред он Мне может причинить?

О, блин. А мне письмо вчера пришло оттуда с предложением 30% скидки при оплате чего-то там (смотрел в телефоне, только заголовок загрузился--может штрафов каких). Удивился ещё, сроду они мне ничего не присылали. Удалил не читая. А оно вон чё...
Это сообщение отредактировал NickelOdeon - 13 июл. 2017 г. в 19:30

Цитата (gelezo131 @ 13.07.2017 - 19:25)

вирус заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо.

Как и обычная всплывающая/открывающаяся реклама на сайтах...
Правда на госуслугах ее нет)
Это сообщение отредактировал Skeaman - 13 июл. 2017 г. в 19:33

Да это кулёчек яровой, ошмёток от пакета.

Как то давно началось. Работал без антивирусов. Да, периодически шмонал систему на наличие всякого, не находил. Потом, по требованиям компании, поставил каспера. Получилось так: установил, обновился, все норм. Только на неделю хер положил на обновления, посыпался вирусняк. Ну как вирусняк, так, по мелочи, вручную можно похерить. Забил на месяц, тогда уже посерьезнее.
Это уже не только на мысль наводит, это уже просто уверенность. На что, понятно, наверное?
Ну а шо, это просто бизнес.
Это сообщение отредактировал miswaco - 13 июл. 2017 г. в 19:32

Цитата (mooir @ 13.07.2017 - 19:28)

Volodya?

Ivan

Цитата (erolvic @ 13.07.2017 - 19:29)

Зачем? Какой вред он Мне может причинить?

Цитата

В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — указывают разработчики антивируса.

Никакого,конечно...если на компе тока в "косынку"играть

Цитата (VampirBFW @ 13.07.2017 - 18:47)

твоюмать, этой уязвимости сколько?? Года полтора по моему?? Дааа, смотрю ТП у сайта на уровне гугла и хюлета.

VampirBFW, какие полтора года? Со времен осла шестого эксплуатируется Лет пятнадцать, не меньше
Это сообщение отредактировал highroller - 13 июл. 2017 г. в 19:35

Кстати,вопрос!
Где Доктор Вэб находится?

Цитата (Брезгливый @ 13.07.2017 - 19:33)

Цитата (erolvic @ 13.07.2017 - 19:29) Зачем? Какой вред он Мне может причинить? Цитата В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — указывают разработчики антивируса. Никакого,конечно...если на компе тока в "косынку"играть

К сожалению,на винде 10 нет косынки!

Писдец, специалисты...
забил в яндексе первый попавшийся сайт из вредоносного фрейма госуслуг:
Например, https : //al9l235gkc7d.ru

вредоносный код судя по форумам гуляет с 15 года, а то и раньше... вывел кучу ссылок где люди это обсуждали. сайт госуслуги узнает об этом из интернета, вернее админы.


Это сообщение отредактировал T34rus - 13 июл. 2017 г. в 19:41

Цитата (erolvic @ 13.07.2017 - 19:37)

К сожалению,на винде 10 нет косынки!

Ссылку дать, или сам найдёшь?
А по сабжу, живя в цифровом мире нужно быть готовым ко всему. Пример: умный дом, умная микроволновка, холодильник и т.д. и т.п. Уехал в командировку, приехал - а хата сгорела. Казалось бы, с хуяли? А все просто, микроволновка подцепила вирус, и решила разогреть хозяину ужин... Занавес...

Цитата

Военные хакеры США уже нашли способы вмешательства в телекоммуникационные сети России и даже обнаружили тайный доступ к некоторым системам управления в Кремле. Об этом пишет NBC News со ссылкой на секретную документацию и свидетельство своего источника в американских спецслужбах. Эти данные прокомментировал пресс-секретарь президента России Дмитрий Песков. По его словам, Москва будет соответственно отвечать на поступившие угрозы.

Щас маленько пораскачиваю бронебойную шляпу планктона "унасвсехорошо":


Напомним, в середине октября вице-президент США Джо Байден пообещал, что Вашингтон подготовит ответные шаги на действия российских хакеров, якобы причастных к атакам на компьютеры американских политиков. Однако, как отмечалось в газете The Wall Street Journal, до этого администрация президента США должна будет официально обвинить Россию в кибератаке.

О возможном ответе Вашингтона написал в своём аккаунте в Twitter экс-посол США в Москве Майкл Макфол. «Россия играет с огнём. Вы осознаете, что у нас тоже есть огромные кибервозможности. Мы собираем на русских разведданные, компрометирующие разведданные», — подчеркнул он в сообщении, которое позже было удалено.

Пресс-секретарь президента России Дмитрий Песков, комментируя озвученные угрозы, заявил, что Москва принимает меры для обеспечения кибер – и информбезопасности на должном уровне.

«Меры для обеспечения кибербезопасности и информационной безопасности принимаются на уровне, соответствующем текущему моменту, а также угрозам, озвученным в наш адрес на официальном уровне представителями других государств», — приводит РИА Новости слова Пескова.
http://trueinform.ru/modules.php?name=Laid&sid=5236


Это сообщение отредактировал Oldermann - 13 июл. 2017 г. в 19:48