Новый сервис для чиновников взломали за 10 минут

1 балл2 балла3 балла4 балла5 баллов (голосов: 2)
0
Дмитрий ПлотниковДмитрий Плотников, 01 июля 2016 в 15:09. Просмотров: 870

soft

В отечественный реестр программного обеспечения был включен новый сервис – почта для чиновников «МойОфис».

Но сотрудник Mail.Ru Group Карим Валиев в одной из социальных сетей написал, что в этом сервисе было найдено множество багов.

Также Валиев рассказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 минут он потратил на то, чтобы выявить первую уязвимость, которая дает возможность всем желающим подучить доступ к аккаунту жертвы. Но это не единственная уязвимость, при этом, Валиев заявляет, что «абсолютно защищенного клиента не существует».

Напомним, что некоторое время назад компания «МойОфис» провела исследования, результаты которого опубликовала, в них сказано, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» ненадежны.

  • Комментарий компании «Новые облачные технологии»:
Несмотря на сообщения ряда СМИ, взлома не было. Экспертами Mail.ru были обнаружены уязвимости. Это существенное отличие. «Новые облачные технологии»  в вопросах безопасности сотрудничают с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем  Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля  2016 года.
Отдельно следует отметить, что «Новые облачные технологии» не предоставляет конечный сервис. Площадка MyOffice.ru является тестовой для проверки функциональности, о чем мы предупреждаем при выдаче доступа. Это не коммерческий сервис, а тестовая площадка.

Боевые версии клиент/сервер МойОфис Почты разворачиваются в пилотных проектах различных организаций и если данное сообщение является официальным запросом корпорации Mail.ru на поверку уязвимостей — мы с радостью развернем почту МойОфис, предназначенную для заказчиков, для их тестирования. Пока что официального запроса на проверку уязвимостей мы от коллег не получали.

Публикации по теме
Android Pay прибудет в Россию весной 18 февраля 2017, 21:10 Android Pay прибудет в Россию весной 0

Платежный сервис Android Pay от компании Google начнет работу в апреле-марте этого года, сообщает РБК. Источники отмечают, что над внедрением сервиса работают минимум три российских банка, запуск должен произойти в ближайшие два-три месяца. Среди них Сбербанк и «Альфа-банк». Представители «Альфа-банка»...

Из YouTube уберут полуминутную рекламу 17 февраля 2017, 22:27

В Google решили убрать полуминутные неотключаемые ролики из YouTube. Специалисты компании вдруг обнаружили, что данная функция не только мешает пользователям, но и не приносит особого дохода рекламодателям. Было проведено исследование, которое показало, что пользователи YouTube стремятся на...

Из YouTube уберут полуминутную рекламу 0
Amazon выпустил корпоративный мессенджер Chime 15 февраля 2017, 11:37 Amazon выпустил корпоративный мессенджер Chime 0

Крупный онлайн-ритейлер Amazon выпустил программу Chime, которая является мессенджером, поддерживающим голосовые и видеозвонки. Задача, которую разработчики поставили перед новым приложением, заключается в упрощении коммуникаций между пользователями. Chime – ПО для корпоративного рынка. В Amazon...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт