Новый сервис для чиновников взломали за 10 минут

Виталий Стриж, 01 июля 2016 в 15:09. 249

Новый сервис для чиновников взломали за 10 минут

В отечественный реестр программного обеспечения был включен новый сервис – почта для чиновников «МойОфис».

Но сотрудник Mail.Ru Group Карим Валиев в одной из социальных сетей написал, что в этом сервисе было найдено множество багов.

Также Валиев рассказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 минут он потратил на то, чтобы выявить первую уязвимость, которая дает возможность всем желающим подучить доступ к аккаунту жертвы. Но это не единственная уязвимость, при этом, Валиев заявляет, что «абсолютно защищенного клиента не существует».

Напомним, что некоторое время назад компания «МойОфис» провела исследования, результаты которого опубликовала, в них сказано, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» ненадежны.

  • Комментарий компании «Новые облачные технологии»:
Несмотря на сообщения ряда СМИ, взлома не было. Экспертами Mail.ru были обнаружены уязвимости. Это существенное отличие. «Новые облачные технологии»  в вопросах безопасности сотрудничают с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем  Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля  2016 года.
Отдельно следует отметить, что «Новые облачные технологии» не предоставляет конечный сервис. Площадка MyOffice.ru является тестовой для проверки функциональности, о чем мы предупреждаем при выдаче доступа. Это не коммерческий сервис, а тестовая площадка.

Боевые версии клиент/сервер МойОфис Почты разворачиваются в пилотных проектах различных организаций и если данное сообщение является официальным запросом корпорации Mail.ru на поверку уязвимостей - мы с радостью развернем почту МойОфис, предназначенную для заказчиков, для их тестирования. Пока что официального запроса на проверку уязвимостей мы от коллег не получали.

Публикации по теме
Самая большая картина в мире из песка (видео) 17 февраля 2022, 16:32 Самая большая картина в мире из песка (видео)

В Объединенных Арабских Эмиратах создали самую большую в мире картину из песка. Огромная работа представляет десять выдающихся личностей из этой страны и контуры страны. На создание всего этого произведения художнику понадобился целый месяц.Арабские страны конкурируют друг с другом во многих...

Создана беспроводная клавиатура, которая имеет форму пары перчаток 17 февраля 2022, 14:32

Названная в честь того факта, что она вдохновлена ​​парой перчаток, Glove80 представляет собой раздельную клавиатуру с эргономичным дизайном и раскладкой, которая буквально повторяет форму человеческих рук. Разработанные в течение 6 лет, с более чем 500 сравнительными A/B-тестами, общая форма Glove80...

Создана беспроводная клавиатура, которая имеет форму пары перчаток
НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А 16 февраля 2022, 13:12 НАСА публикует первые изображения с IXPE. На них сверхновая Кассиопея А

IXPE — новый космический аппарат НАСА для рентгеновских исследований. Телескоп был запущен в космос в декабре. Теперь у нас есть возможность увидеть первые снимки, снятые устройством. Они представляют собой сверхновые Кассиопеи А. На одном из них изображен объект в оттенках синего и пурпурного.НАСА...