Новый сервис для чиновников взломали за 10 минут

Виталий Стриж, 01 июля 2016 в 15:09. 24

Новый сервис для чиновников взломали за 10 минут

В отечественный реестр программного обеспечения был включен новый сервис – почта для чиновников «МойОфис».

Но сотрудник Mail.Ru Group Карим Валиев в одной из социальных сетей написал, что в этом сервисе было найдено множество багов.

Также Валиев рассказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 минут он потратил на то, чтобы выявить первую уязвимость, которая дает возможность всем желающим подучить доступ к аккаунту жертвы. Но это не единственная уязвимость, при этом, Валиев заявляет, что «абсолютно защищенного клиента не существует».

Напомним, что некоторое время назад компания «МойОфис» провела исследования, результаты которого опубликовала, в них сказано, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» ненадежны.

  • Комментарий компании «Новые облачные технологии»:
Несмотря на сообщения ряда СМИ, взлома не было. Экспертами Mail.ru были обнаружены уязвимости. Это существенное отличие. «Новые облачные технологии»  в вопросах безопасности сотрудничают с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем  Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля  2016 года.
Отдельно следует отметить, что «Новые облачные технологии» не предоставляет конечный сервис. Площадка MyOffice.ru является тестовой для проверки функциональности, о чем мы предупреждаем при выдаче доступа. Это не коммерческий сервис, а тестовая площадка.

Боевые версии клиент/сервер МойОфис Почты разворачиваются в пилотных проектах различных организаций и если данное сообщение является официальным запросом корпорации Mail.ru на поверку уязвимостей — мы с радостью развернем почту МойОфис, предназначенную для заказчиков, для их тестирования. Пока что официального запроса на проверку уязвимостей мы от коллег не получали.

Публикации по теме
Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram 13 мая 2019, 20:43 Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram

Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию.Стало известно, что с середины марта в работе социальных сетей Facebook и Instagram наблюдаются существенные сбои. В частности, именно жители США и Европы жалуются на их плохое...

Новая социальная сеть для поиска друзей и общения по интересам 11 апреля 2019, 23:13

Одна из самых привлекательных фишек в интернете — социальные сети. В них проводят время и стар, и млад. У каждой есть какие-то особенности, но если вы обжились в старых и хочется чего-то новенького, то пожалуйста…Социальная сеть и одновременно сайт для знакомств, поиска друзей, общения прямо в чатах...

Новая социальная сеть для поиска друзей и общения по интересам
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях 10 апреля 2019, 15:03 Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях

После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность.Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить свою деловую политику в ближайшие годы...