-Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в zerg_from_hive

 -Сообщества

Участник сообществ (Всего в списке: 1) Домашняя_Библиотека
Читатель сообществ (Всего в списке: 2) Золотые_блоги_Лиру Домашняя_Библиотека

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 05.09.2006
Записей:
Комментариев:
Написано: 50347

сказ про те, як портал Госуслуг РФ українців гнобив

Пятница, 14 Июля 2017 г. 10:52 + в цитатник
В колонках играет - Budgie/Parents
Собственно, сама новость:
"На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.

В настоящее время через данную вредоносную вставку производится DDoS-атака на один из украинских сайтов: при запросе /f.html выдаётся редирект на атакуемый сайт, который наводняется запросами, образуемыми при обработке iframe-блоков в процессе открытия страниц на gosuslugi.ru. При желании контролирующие атаку злоумышленники могут выполнить любой JavaScript код в контексте сеанса на сайте и атаковать необновлённый браузер посетителя, получить доступ к информации на странице или изменить её содержимое (например, добавить подставную форму ввода)."


Представляю себе, какой весёлый зелёный шум идёт-гудёт по украинским средствам массовой дезинформации: мол, это же государственный терроризм во все поля, раз с государственнного сайта идут гибридные кибератаки на весь свободный мир в лице его форпоста... Это вам не призыв некоего Таруты отправлять украинских диверсантов на Донбасс, это гораздо хуже: так, чего доброго, русские хакеры могут вмешаться и в украинские выборы, чтобы и тут поставить своего президента.

Хотя, конечно, на самом деле всё проще пареной репы:
"Но, судя по всему, атака не целевая, а типовая, так как подстановка аналогичного кода фиксируется хостинг-операторами с 2015 года на многих сайтах клиентов. В ранее наблюдаемых подобных случаях подстановка iframe-блока осуществлялась в процессе редактирования текста через web-интерфейс на локальной системе оператора, поражённой вредоносным ПО."
Другой вопрос --- почему эта зараза до сих пор не вычищена. А вот почему молчат заинтересованные лица -- это даже не вопрос, по этому поводу есть уже исчерпывающий коммент к новости.

Ну, и мораль столь же проста: чистота -- залог здоровья, или, как сказал некий начальник по поводу какого-то компьютерного вируса, нефиг садиться за компьютер, когда вы болеете. 8-)
Метки:  
Понравилось: 1 пользователю



Пр0грамм1ст   обратиться по имени Пятница, 14 Июля 2017 г. 12:06 (ссылка)
Вчера прочитал эту новость в хабрахабровском блоге ДрВеба.
Согласен с комментаторами, что вставка iframe выглядит как-то странно, с учетом полного доступа к DOM-структуре сайта. Хотя может там сайт настолько написан через Ж, что проще было фреймик вставить :)

С точки зрения теории заговора: проблема обнаружена ДО того как кто-либо пострадал, резонанс такой же большой как после скандала с украинским медком (это же ГОСУСЛУГИ!!!!), простой народ негодует и требует кибер-защиты от кибер-атак, Дума со своими давно подготовленными законами идет на встречу обществу и защитники интернет-прав человека обиженно сопять в две дырочки, но вынуждены смолчать, что бы не получить клеймо пособников кибер-террористов.
Ответить С цитатой В цитатник
zerg_from_hive   обратиться по имени Пятница, 14 Июля 2017 г. 13:33 (ссылка)
Пр0грамм1ст, вот есть у мя нехилое подозрение, что именно через афедрон разработчика сей сайт и был написан. 8-)

А насчёт киберзащиты от кибератак, помнится, кто-то уже говорил, что если бы выложить напоказ все предложения, исходящие от неравнодушных людей и правообладателей, то многие думские законодатели показались бы вполне адекватными. 8-) Это было после нашумевшего предложения запретить UDP, как сейчас помню.
Ответить С цитатой В цитатник
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку