Перейти к содержимому


Фото
- - - - -

gosuslugi.ru и Dr.Web


  • Please log in to reply
39 ответов в этой теме

#21 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 172 Сообщений:

Отправлено 18 Июль 2017 - 13:33

 

А был ли вредоносное программное обеспечениеный код на gosuslugi.ru через три часа после публикации 13 июля - об этом вы благоразумно умалчиваете.

 

В день публикации новости - зашел на форум, прочитал новость, в тестовой среде открыл сайт гос.услуг, в панели разработчика firefox поиском в коде *.html страницы нашел фрейм A1996667054 с отсылкой не упомянутые домены, тем самым получил подтверждение новости, покинул сайт гос.услуг.

 

И таких людей были тысячи! А ТС вот чего-то не успел


Личный сайт по Энкодерам - http://vmartyanov.ru/


#22 riaman

riaman

    Member

  • Posters
  • 114 Сообщений:

Отправлено 18 Июль 2017 - 13:40

 

Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.

 

Кто такая Людмила? 

 

Она симпатичная?



#23 VVS

VVS

    The Master

  • Moderators
  • 15 349 Сообщений:

Отправлено 18 Июль 2017 - 13:47

 

 

Лично мне непонятно, что непонятно ТС, ибо он очень непонятно объяснил свои непонятки... вот.

 

Кто такая Людмила? 

 

Она симпатичная?

 

Во, хоть нормальный вопрос! :)


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#24 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 562 Сообщений:

Отправлено 18 Июль 2017 - 15:44

А объяснить гражданину oldman666, что он ищет A1996667054 не там, где нужно, не судьба.. :mellow: и в новости не указано, где конкретно смотреть :huh:



#25 GoodBoyAlex

GoodBoyAlex

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 19 Июль 2017 - 00:39

Вы тут флудите, а на самый главный вопрос до сих пор нет ответа. Проблема решена? На сайт госуслуг заходить можно?


"3 миллиона лет эволюции ушло на то, чтобы создать существо, мозг которого способен разгадать устройство Вселенной. И как мы применили это знание? Взорвали самих себя. " (доктор Джулиан Осборн, "На последнем берегу")


#26 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 321 Сообщений:

Отправлено 19 Июль 2017 - 08:35

GoodBoyAlex, можно.



#27 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 172 Сообщений:

Отправлено 19 Июль 2017 - 10:35

Главный ответ: решена та проблема, что была найдена. Сколько их там еще - вопрос. Ну а причина найденной, я более чем уверен, не решена, ибо by design.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#28 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 689 Сообщений:

Отправлено 19 Июль 2017 - 11:42

(причина проблемы) не решена, ибо by design
- золотые слова. Разработчикам - да в уши. :)

#29 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 172 Сообщений:

Отправлено 19 Июль 2017 - 11:51

 

(причина проблемы) не решена, ибо by design
- золотые слова. Разработчикам - да в уши. :)

 

Им же исполнять тыщу бумажек надо, а не хорошо делать. То что "хорошо" с бумажки отличается от настоящего "хорошо" - им поперек.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#30 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 689 Сообщений:

Отправлено 19 Июль 2017 - 14:06

Бумажки - в игнор.

Хорошо - в массы.

:)


Сообщение было изменено АВаТар: 19 Июль 2017 - 14:07


#31 basid

basid

    Guru

  • Posters
  • 3 789 Сообщений:

Отправлено 19 Июль 2017 - 14:11

Вы сначала попробуйте, а потом ухмыляйтесь.



#32 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 689 Сообщений:

Отправлено 19 Июль 2017 - 14:21

Уже.



#33 oldman666

oldman666

    Newbie

  • Posters
  • 52 Сообщений:

Отправлено 20 Июль 2017 - 08:35

Главный ответ: решена та проблема, что была найдена. Сколько их там еще - вопрос. Ну а причина найденной, я более чем уверен, не решена, ибо by design.

    Вывод данного эксперта весьма пессимистичен в стиле:

   В плане повышения безопасности ничего предпринять  невозможно, ибо by design -"Всё пропало"," Спасайся кто может ", или по Швейку -
"Подразделение, окруженное со всех сторон, непременно должно сдаться." :)

   А если не сеять панику, не сдаваться, то можно вспомнить что у браузеров давно наработаны Add-ons ( расширения ),
которые серьёзно повышают безопасность при посещении любых сайтов, и gosuslugi.ru в том числе.
В частности для браузера Firefox популярно NoScript, которое позволяет блокировать также и iframe-ы в коде страницы.
 А ведь именно они и послужили компрометации gosuslugi.ru.

  Я пробовал расширение NoScript недолго использовать несколько месяцев назад, но в конце концов отказался,
так как оно показалось мне тяжеловато в настройке и эксплуатации. К примеру там по умолчанию отключён JavaScript,
что приводит к неприятным последствиям на многих сайтах.

   Но разумная настройка этого расширения вполне возможна. Сейчас попробую его переустановить, настроить и

посетить gosuslugi.ru да и другие сайты.  В общем, необходимо снова опробовать это расширение, тем более что и версия Firefox

заметно изменилась.   О результатах и проблемах - в моих последующих постах через два,три дня.

 Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.



#34 Afalin

Afalin

    Poster

  • Dr.Web Staff
  • 1 852 Сообщений:

Отправлено 20 Июль 2017 - 09:18

Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.

Так а чем тут делиться? Поставил, работает. Где-то нужен жабоскрипт – выборочно разрешил. Обычно очевидно, каким доменам его надо разрешить, чтобы что-то конкретное заработало.


Семь раз отрежь – один раз проверь

#35 l.e.e.

l.e.e.

    Lama

  • Posters
  • 4 785 Сообщений:

Отправлено 22 Июль 2017 - 16:13

Элизиум тут при чём? C здоровьем всё в порядке ? Вам IMHO, батенька, подлечиться и отдохнуть надобно.

Я же написал, что вы меня не так поняли ;)


Чтобы быть Ламой – не обязательно быть Геше, а чтобы быть Геше – не обязательно быть Ламой. 

drweb.png


#36 oldman666

oldman666

    Newbie

  • Posters
  • 52 Сообщений:

Отправлено 23 Июль 2017 - 09:55

 

Если кто-либо из участников форума уже имеет длительный опыт настройки и эксплуатации расширения NoScript,
было бы здорово если бы он здесь поделился впечатлениями и рекомендациями.

Так а чем тут делиться? Поставил, работает. Где-то нужен жабоскрипт – выборочно разрешил. Обычно очевидно, каким доменам его надо разрешить, чтобы что-то конкретное заработало.

 

   Объяснение простое, а поподробней нельзя ?
Какие конкретно должны быть настройки NoScript  для gosuslugi.ru ?

  Мои настройки для NoScript на данный момент таковы:
В главном разделе ( General ) - Temporarily allow top-level sites by default - разрешить( галка ).
  Остальное - by default, кроме раздела "вложенные", где forbid < iframe > - запретить ( галка ).
Просмотрены:
1. десяток информационныч российких и зарубежных сайтов.
2. пару сайтов организаций, где требуется может потребоваться регистрация.
3. заход на форум Dr.Web c вводом логина и пароля.
 Тут всё было нормально до попытки зайти на  gosuslugi.ru .
Главная страница gosuslugi.ru отображается так, как будто в адресную строку ввели  about:blank( пусто ),
хотя код страницы имеется, а в раздел WhiteList   www.gosuslugi.ru прописаны.
 У кого-нибудь есть соображения по решению этой проблемы с NoScript ?
 
P.S.
 По поводу простых объяснений вспомнились стихи Е.Евтушенко :

 

Я простоту люблю, но ту,
что раскрывает сложность сути,
а не скрывает пустоту.

Не верьте лживой, пыл умеря.
За нею нужен глаз да глаз.
Она баюкает умело
и обворовывает нас.



#37 oldman666

oldman666

    Newbie

  • Posters
  • 52 Сообщений:

Отправлено 23 Июль 2017 - 12:38

 

Элизиум тут при чём? C здоровьем всё в порядке ? Вам IMHO, батенька, подлечиться и отдохнуть надобно.

Я же написал, что вы меня не так поняли ;)

 

  Вы  написали, что я вас не так понял ;) до того момента, когда я имел физическую возможность

прочесть ваш пост, в котором и содержится это утверждение.   Отсюда закономерный вопрос:

      Are you human ?



#38 SergSG

SergSG

    Guru

  • Posters
  • 9 458 Сообщений:

Отправлено 23 Июль 2017 - 19:58

Такая увлекательная тема...



#39 Afalin

Afalin

    Poster

  • Dr.Web Staff
  • 1 852 Сообщений:

Отправлено 24 Июль 2017 - 09:25

а в раздел WhiteList   www.gosuslugi.ru прописаны.

Ну вот например – для чего тут "www."? Ну и посмотрите, с каких доменов что-либо запрещено осталось – наверняка ж станет очевидно. Например, gu-st.ru там засветится.


Семь раз отрежь – один раз проверь

#40 oldman666

oldman666

    Newbie

  • Posters
  • 52 Сообщений:

Отправлено 24 Июль 2017 - 09:45

 

а в раздел WhiteList   www.gosuslugi.ru прописаны.

Ну вот например – для чего тут "www."? Ну и посмотрите, с каких доменов что-либо запрещено осталось – наверняка ж станет очевидно. Например, gu-st.ru там засветится.

 

 

Afalin, thanks, вы совершенно правы. Если в раздел WhiteList поместить gu-st.ru, то всё OK.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых