Новый сервис для чиновников взломали за 10 минут

1 балл2 балла3 балла4 балла5 баллов (голосов: 2)
0
Дмитрий ПлотниковДмитрий Плотников, 01 июля 2016 в 15:09. Просмотров: 924

soft

В отечественный реестр программного обеспечения был включен новый сервис – почта для чиновников «МойОфис».

Но сотрудник Mail.Ru Group Карим Валиев в одной из социальных сетей написал, что в этом сервисе было найдено множество багов.

Также Валиев рассказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 минут он потратил на то, чтобы выявить первую уязвимость, которая дает возможность всем желающим подучить доступ к аккаунту жертвы. Но это не единственная уязвимость, при этом, Валиев заявляет, что «абсолютно защищенного клиента не существует».

Напомним, что некоторое время назад компания «МойОфис» провела исследования, результаты которого опубликовала, в них сказано, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» ненадежны.

  • Комментарий компании «Новые облачные технологии»:
Несмотря на сообщения ряда СМИ, взлома не было. Экспертами Mail.ru были обнаружены уязвимости. Это существенное отличие. «Новые облачные технологии»  в вопросах безопасности сотрудничают с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем  Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля  2016 года.
Отдельно следует отметить, что «Новые облачные технологии» не предоставляет конечный сервис. Площадка MyOffice.ru является тестовой для проверки функциональности, о чем мы предупреждаем при выдаче доступа. Это не коммерческий сервис, а тестовая площадка.

Боевые версии клиент/сервер МойОфис Почты разворачиваются в пилотных проектах различных организаций и если данное сообщение является официальным запросом корпорации Mail.ru на поверку уязвимостей — мы с радостью развернем почту МойОфис, предназначенную для заказчиков, для их тестирования. Пока что официального запроса на проверку уязвимостей мы от коллег не получали.

Публикации по теме
«Яндекс» запустил тестирование собственного голосового помощника 21 мая 2017, 10:46 «Яндекс» запустил тестирование собственного голосового помощника 0

В бета-версии приложения «Яндекс» для ОС Android появилось любопытное нововведение – голосовой помощник Алиса. Программа умеет прокладывать маршруты, узнавать прогноз погоды, говорить адреса учреждений, а также заниматься поиском информации в Интернете. Общаться с умным ассистентом можно...

Telegram запускает сервисы онлайн-платежей и видеоосообщений 19 мая 2017, 20:47

В Telegram 4.0 и выше будут доступны новые сервисы – видеосообщений и онлайн-платежей. Платформа Telescope предназначена для тех, кто хочет записывать ролики длительностью до минуты и делиться ими в социальных сетях. Есть возможность передачи видеосообщений. Платежную систему можно использовать при...

Telegram запускает сервисы онлайн-платежей и видеоосообщений 0
Windows 10 S не даст установить Chrome 11 мая 2017, 14:48 Windows 10 S не даст установить Chrome 0

Недавно компания Microsoft представила операционную систему Windows 10 S, которая позиционируется как бюджетное решение для ноутбуков в школах и вузах. Новая ОС позволяет устанавливать софт исключительно из каталога официального магазина Windows Store. Ранее сообщалось, что сторонние приложения на нее можно...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт