В Dr. Web сообщили о вредоносном коде на портале госуслуг

russian.rt.com — Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта
Новости, Компьютеры | Light1508 15:39 13.07.2017
26 комментариев | 107 за, 0 против |
#1 | 15:40 13.07.2017 | Кому: Всем
Фсбшники спалились
#2 | 16:04 13.07.2017 | Кому: Всем
Доктор Веб - он жив??
#3 | 16:06 13.07.2017 | Кому: Srg_Alex
> Доктор Веб - он жив??

тот самый случай, когда CureIt популярнее полной версии :)
#4 | 17:14 13.07.2017 | Кому: Srg_Alex
DrWeb ПЖИВ!!!
#5 | 17:26 13.07.2017 | Кому: Srg_Alex
> Доктор Веб - он жив??

Ты сомневался?)
#6 | 17:56 13.07.2017 | Кому: Всем
[R]

Блядь. В смысле, блджад.

Все сайты всяких госуслуг -- это Windows Server и IIS.

В прошлый раз в поисках работы вышел на контору, которая это клепает и продвигает. Неплохая зряплата обещалась, да и недалеко от дома. Когда на собеседе увидел у гендира часики за примерно 75 тонн зелени (нет, не китайский имитатор), да услышал, что все решения -- это Виндуза+ИИС, сбежал оттуда к ёбаным чертям.

Вру как очевидец.
Алекс
надзор »
#7 | 18:06 13.07.2017 | Кому: Всем
Шикарно. Просто шикарно.
Булат
идиот »
#8 | 18:06 13.07.2017 | Кому: Всем
Тут мне кто-то говорил, что без антивирусника можно жить, главное ходить на проверенные сайты.
Aleks3
надзор »
#9 | 18:10 13.07.2017 | Кому: Srg_Alex
а что с ним не так?
я уже несколько лет только его и покупаю
alf
надзор »
#10 | 18:57 13.07.2017 | Кому: Булат
> Тут мне кто-то говорил, что без антивирусника можно жить, главное ходить на проверенные сайты.

От фишинга (фальшивой формы ввода) антивирус тебя не спасёт. Особенно, если она встроена в сайт.
Почти уверен, что вредоносный код вставил кто-то из разрабов
#11 | 19:34 13.07.2017 | Кому: Всем
Srg_Alex »
Алекс »
Aleks3 »

Сегодня чего, слет Алексов на Вотте???
#12 | 19:38 13.07.2017 | Кому: Булат
> Тут мне кто-то говорил, что без антивирусника можно жить, главное ходить на проверенные сайты.

Я говорил.

Там зловред крутит счётчики посещений на левых сайтах.

Чем тебе поможет антивирус тут?
#13 | 20:04 13.07.2017 | Кому: alf
> Почти уверен, что вредоносный код вставил кто-то из разрабов

Ну тогда система контроля версий позволит его вычислить.
alf
надзор »
#14 | 20:06 13.07.2017 | Кому: Всякое Разное
> Ну тогда система контроля версий позволит его вычислить.

Не факт.
#15 | 20:12 13.07.2017 | Кому: Фрол
> Сегодня чего, слет Алексов на Вотте???

А ты зачем прикидываешься Фролом, будучи Александром?
#16 | 20:12 13.07.2017 | Кому: alf
> Почти уверен, что вредоносный код вставил кто-то из разрабов

Бают что iframe, а это поди контентщики занесли.

Просто как-то туповато для такого ресурса.
#17 | 20:24 13.07.2017 | Кому: alf
Ну это только если нет нормальных админов, начальников, деплой и разработка через жопу.
alf
надзор »
#18 | 20:41 13.07.2017 | Кому: Всякое Разное
> Ну это только если нет нормальных админов, начальников, деплой и разработка через жопу.

Возможно, у меня опыт не жутко большой.
Может реально в каких-то фирмах коммиты изучают более пристально, чем в местах где я работал/работаю, но у меня давно сложилось впечатление, что кругом одни распиздяи.
На днях у одних клиентов, помешанных на безопасности (!), обнаружили интересную штуку: они не могли понять почему у них сервак тормозит, а оказалось, что он уже продолжительное время майнит биткоины. И никто ни духом ни рылом.
Поэтому новость про косяк портала госуслуг я воспринимаю как нечто само собой разумеющееся.
#19 | 22:22 13.07.2017 | Кому: Srg_Alex
Тс-с-с-с-с! Ты зачем меня палишь???
Я-то на вашей сходке - инкогнито! Мало-ли, думаю, может началось по всей стране?
Karhashim
надзор »
#20 | 02:17 14.07.2017 | Кому: Всем
Решение же очевидно - надо со всех, кто посещает портал госуслуг, брать по 100 рублей в сутки.
#21 | 09:21 14.07.2017 | Кому: Antic
> Все сайты всяких госуслуг -- это Windows Server и IIS.

А что с ними не так?
#22 | 09:22 14.07.2017 | Кому: Булат
> Тут мне кто-то говорил, что без антивирусника можно жить, главное ходить на проверенные сайты.

Не верь таким людям. Ибо любой проверенный сайт может быть взломан и стать вредоносным. Не говоря уже про вредоносные ссылки и вложения в электронной почте.
#23 | 10:26 14.07.2017 | Кому: Division_Bell
>> Все сайты всяких госуслуг -- это Windows Server и IIS

> А что с ними не так?


Всё не так.
#24 | 12:30 14.07.2017 | Кому: Antic
> Всё не так.

А на чём надо делать тогда?
#25 | 14:44 14.07.2017 | Кому: Division_Bell
> А на чём надо делать тогда?

Ты будешь смеяться.

CentOS (сертифицирована), Apache, Nginx. PHP5, Ruby/Python.

Все перечисленные -- опенсорцы от нуля. Бери, потроши, запускай в промо бесплатно -- GPL2 налицо сходу.
#26 | 15:09 14.07.2017 | Кому: alf
> кругом одни распиздяи

«Ты не поверишь!!!» (tm)

Дочка сейчас погромист-альфа-тестер (а я -- экс-погромист, знающий нынешние технологии) -- индусский код научились выгонять даже наши в Ламерике... Промпрог, уебать бы его с ноги.. :)))

PS: Какое счастье, что лично я своевременно переквалифицировался в сисадмины!!!!!11
Войдите или зарегистрируйтесь чтобы писать комментарии.