Новый сервис для чиновников взломали за 10 минут

Виталий Стриж, 01 июля 2016 в 15:09. 0

Новый сервис для чиновников взломали за 10 минут

В отечественный реестр программного обеспечения был включен новый сервис – почта для чиновников «МойОфис».

Но сотрудник Mail.Ru Group Карим Валиев в одной из социальных сетей написал, что в этом сервисе было найдено множество багов.

Также Валиев рассказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 минут он потратил на то, чтобы выявить первую уязвимость, которая дает возможность всем желающим подучить доступ к аккаунту жертвы. Но это не единственная уязвимость, при этом, Валиев заявляет, что «абсолютно защищенного клиента не существует».

Напомним, что некоторое время назад компания «МойОфис» провела исследования, результаты которого опубликовала, в них сказано, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» ненадежны.

  • Комментарий компании «Новые облачные технологии»:
Несмотря на сообщения ряда СМИ, взлома не было. Экспертами Mail.ru были обнаружены уязвимости. Это существенное отличие. «Новые облачные технологии»  в вопросах безопасности сотрудничают с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем  Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля  2016 года.
Отдельно следует отметить, что «Новые облачные технологии» не предоставляет конечный сервис. Площадка MyOffice.ru является тестовой для проверки функциональности, о чем мы предупреждаем при выдаче доступа. Это не коммерческий сервис, а тестовая площадка.

Боевые версии клиент/сервер МойОфис Почты разворачиваются в пилотных проектах различных организаций и если данное сообщение является официальным запросом корпорации Mail.ru на поверку уязвимостей — мы с радостью развернем почту МойОфис, предназначенную для заказчиков, для их тестирования. Пока что официального запроса на проверку уязвимостей мы от коллег не получали.

Публикации по теме
Microsoft нацеливает Windows 10 S на корпоративных клиентов 25 сентября 2017, 20:05 Microsoft нацеливает Windows 10 S на корпоративных клиентов

Когда Microsoft в мае анонсировала редакцию операционной системой Windows 10 S, она позиционировалась как решение для образовательных учреждений. Разработчики обещали значительно сократить время загрузки компьютеров, повысить безопасность и уменьшить расход энергии.Теперь оказалось, что только...

Intel анонсировала настольные процессоры Coffee Lake с «лучшим игровым чипом в истории» 25 сентября 2017, 19:05

В августе были представлены чипы серии U 8-го поколения Intel Core, а теперь анонсированы процессоры Coffee Lake для компьютеров. Среди них Intel обещает выпустить лучший процессор для игр в истории.Мобильные процессоры мощностью 15 Вт представляли собой переработанные Kaby Lake на техпроцессе 14+ нм. Прирост...

Intel анонсировала настольные процессоры Coffee Lake с «лучшим игровым чипом в истории»
Обновление Windows 8.1 сломало вход в учётную запись Microsoft 25 сентября 2017, 18:05 Обновление Windows 8.1 сломало вход в учётную запись Microsoft

Вторничные патчи за сентябрь принесли на операционную систему Windows ряд багов, но самый неприятный из них затронул пользователей Windows 8.1. В интернете появилось множество сообщений, согласно которым на Windows 8.1 невозможно выполнить вход в учётную запись Microsoft. В компании уверяют, что осведомлены о...