Перейти к содержимому


Фото
- - - - -

gosuslugi.ru и Dr.Web


  • Please log in to reply
33 ответов в этой теме

#21 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 18 Июль 2017 - 13:33

 

А был ли вредоносное программное обеспечениеный код на gosuslugi.ru через три часа после публикации 13 июля - об этом вы благоразумно умалчиваете.

 

В день публикации новости - зашел на форум, прочитал новость, в тестовой среде открыл сайт гос.услуг, в панели разработчика firefox поиском в коде *.html страницы нашел фрейм A1996667054 с отсылкой не упомянутые домены, тем самым получил подтверждение новости, покинул сайт гос.услуг.

 

И таких людей были тысячи! А ТС вот чего-то не успел


Личный сайт по Энкодерам - http://vmartyanov.ru/


#22 riaman

riaman

    Newbie

  • Posters
  • 78 Сообщений:

Отправлено 18 Июль 2017 - 13:40

 

Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.

 

Кто такая Людмила? 

 

Она симпатичная?



#23 VVS

VVS

    The Master

  • Moderators
  • 15 081 Сообщений:

Отправлено 18 Июль 2017 - 13:47

 

 

Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.

 

Кто такая Людмила? 

 

Она симпатичная?

 

Во, хоть нормальный вопрос! :)


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#24 Nenya Amo

Nenya Amo

    Member

  • Posters
  • 446 Сообщений:

Отправлено 18 Июль 2017 - 15:44

А объяснить гражданину oldman666, что он ищет A1996667054 не там, где нужно, не судьба.. :mellow: и в новости не указано, где конкретно смотреть :huh:



#25 GoodBoyAlex

GoodBoyAlex

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 19 Июль 2017 - 00:39

Вы тут флудите, а на самый главный вопрос до сих пор нет ответа. Проблема решена? На сайт госуслуг заходить можно?


"3 миллиона лет эволюции ушло на то, чтобы создать существо, мозг которого способен разгадать устройство Вселенной. И как мы применили это знание? Взорвали самих себя. " (доктор Джулиан Осборн, "На последнем берегу")


#26 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 184 Сообщений:

Отправлено 19 Июль 2017 - 08:35

GoodBoyAlex, можно.



#27 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 19 Июль 2017 - 10:35

Главный ответ: решена та проблема, что была найдена. Сколько их там еще - вопрос. Ну а причина найденной, я более чем уверен, не решена, ибо by design.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#28 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 683 Сообщений:

Отправлено 19 Июль 2017 - 11:42

(причина проблемы) не решена, ибо by design
- золотые слова. Разработчикам - да в уши. :)

#29 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 087 Сообщений:

Отправлено 19 Июль 2017 - 11:51

 

(причина проблемы) не решена, ибо by design
- золотые слова. Разработчикам - да в уши. :)

 

Им же исполнять тыщу бумажек надо, а не хорошо делать. То что "хорошо" с бумажки отличается от настоящего "хорошо" - им поперек.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#30 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 683 Сообщений:

Отправлено 19 Июль 2017 - 14:06

Бумажки - в игнор.

Хорошо - в массы.

:)


Сообщение было изменено АВаТар: 19 Июль 2017 - 14:07


#31 basid

basid

    Guru

  • Posters
  • 3 768 Сообщений:

Отправлено 19 Июль 2017 - 14:11

Вы сначала попробуйте, а потом ухмыляйтесь.



#32 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 683 Сообщений:

Отправлено 19 Июль 2017 - 14:21

Уже.



#33 oldman666

oldman666

    Newbie

  • Posters
  • 49 Сообщений:

Отправлено Вчера, 08:35

Главный ответ: решена та проблема, что была найдена. Сколько их там еще - вопрос. Ну а причина найденной, я более чем уверен, не решена, ибо by design.

    Вывод данного эксперта весьма пессимистичен в стиле:

   В плане повышения безопасности ничего предпринять  невозможно, ибо by design -"Всё пропало"," Спасайся кто может ", или по Швейку -
"Подразделение, окруженное со всех сторон, непременно должно сдаться." :)

   А если не сеять панику, не сдаваться, то можно вспомнить что у браузеров давно наработаны Add-ons ( расширения ),
которые серьёзно повышают безопасность при посещении любых сайтов, и gosuslugi.ru в том числе.
В частности для браузера Firefox популярно NoScript, которое позволяет блокировать также и iframe-ы в коде страницы.
 А ведь именно они и послужили компрометации gosuslugi.ru.

  Я пробовал расширение NoScript недолго использовать несколько месяцев назад, но в конце концов отказался,
так как оно показалось мне тяжеловато в настройке и эксплуатации. К примеру там по умолчанию отключён JavaScript,
что приводит к неприятным последствиям на многих сайтах.

   Но разумная настройка этого расширения вполне возможна. Сейчас попробую его переустановить, настроить и

посетить gosuslugi.ru да и другие сайты.  В общем, необходимо снова опробовать это расширение, тем более что и версия Firefox

заметно изменилась.   О результатах и проблемах - в моих последующих постах через два,три дня.

 Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.



#34 Afalin

Afalin

    Poster

  • Dr.Web Staff
  • 1 690 Сообщений:

Отправлено Вчера, 09:18

Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.

Так а чем тут делиться? Поставил, работает. Где-то нужен жабоскрипт – выборочно разрешил. Обычно очевидно, каким доменам его надо разрешить, чтобы что-то конкретное заработало.


Семь раз отрежь – один раз проверь


Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых