russian.rt.com — Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта

Новости, Компьютеры | Light1508 15:39 13.07.2017

3 комментария | 107 за, 0 против |

alf
надзор »

#1 | 18:57 13.07.2017 | Кому: Булат

> Тут мне кто-то говорил, что без антивирусника можно жить, главное ходить на проверенные сайты.

От фишинга (фальшивой формы ввода) антивирус тебя не спасёт. Особенно, если она встроена в сайт.
Почти уверен, что вредоносный код вставил кто-то из разрабов

alf
надзор »

#2 | 20:06 13.07.2017 | Кому: Всякое Разное

> Ну тогда система контроля версий позволит его вычислить.

Не факт.

alf
надзор »

#3 | 20:41 13.07.2017 | Кому: Всякое Разное

> Ну это только если нет нормальных админов, начальников, деплой и разработка через жопу.

Возможно, у меня опыт не жутко большой.
Может реально в каких-то фирмах коммиты изучают более пристально, чем в местах где я работал/работаю, но у меня давно сложилось впечатление, что кругом одни распиздяи.
На днях у одних клиентов, помешанных на безопасности (!), обнаружили интересную штуку: они не могли понять почему у них сервак тормозит, а оказалось, что он уже продолжительное время майнит биткоины. И никто ни духом ни рылом.
Поэтому новость про косяк портала госуслуг я воспринимаю как нечто само собой разумеющееся.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить

В Dr. Web сообщили о вредоносном коде на портале госуслуг