Новый сервис для чиновников взломали за 10 минут

Виталий Стриж, 01 июля 2016 в 15:09. 93

Новый сервис для чиновников взломали за 10 минут

В отечественный реестр программного обеспечения был включен новый сервис – почта для чиновников «МойОфис».

Но сотрудник Mail.Ru Group Карим Валиев в одной из социальных сетей написал, что в этом сервисе было найдено множество багов.

Также Валиев рассказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 минут он потратил на то, чтобы выявить первую уязвимость, которая дает возможность всем желающим подучить доступ к аккаунту жертвы. Но это не единственная уязвимость, при этом, Валиев заявляет, что «абсолютно защищенного клиента не существует».

Напомним, что некоторое время назад компания «МойОфис» провела исследования, результаты которого опубликовала, в них сказано, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» ненадежны.

  • Комментарий компании «Новые облачные технологии»:
Несмотря на сообщения ряда СМИ, взлома не было. Экспертами Mail.ru были обнаружены уязвимости. Это существенное отличие. «Новые облачные технологии»  в вопросах безопасности сотрудничают с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем  Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля  2016 года.
Отдельно следует отметить, что «Новые облачные технологии» не предоставляет конечный сервис. Площадка MyOffice.ru является тестовой для проверки функциональности, о чем мы предупреждаем при выдаче доступа. Это не коммерческий сервис, а тестовая площадка.

Боевые версии клиент/сервер МойОфис Почты разворачиваются в пилотных проектах различных организаций и если данное сообщение является официальным запросом корпорации Mail.ru на поверку уязвимостей - мы с радостью развернем почту МойОфис, предназначенную для заказчиков, для их тестирования. Пока что официального запроса на проверку уязвимостей мы от коллег не получали.

Публикации по теме
Робот пошел в школу вместо больного ученика (видео) 18 января 2022, 18:22 Робот пошел в школу вместо больного ученика (видео)

Будущее, в котором роботы будут делать за нас все, что угодно, уже наступило. Лучший тому пример – мальчик из Германии. Он болен и сидит дома, но практически каждый день посещает школьные уроки.Джошуа Мартинанджели, ученик одной из начальных школ Берлина, заболел и был вынужден остаться дома. Так как...

Michelin объявляет об испытаниях надувных парусов (видео) 18 января 2022, 16:22

Ожидается, что надувные и складные паруса французской компании снизят расход топлива судов на 20 процентов. Первые испытания уже завершены, а в 2022 году технология будет опробована на курсах коммерческих контейнеровозов.Система надувных парусов была анонсирована в середине прошлого года и...

Michelin объявляет об испытаниях надувных парусов (видео)
В подземных туннелях Илона Маска тоже появились пробки (видео) 18 января 2022, 05:43 В подземных туннелях Илона Маска тоже появились пробки (видео)

Один из многочисленных проектов Илона Маска — подземные туннели под Лас-Вегасом, которые должны были решить проблему пробок. Loop в Лас-Вегасе был запущен в апреле 2021 года. В настоящее время работают три станции, соединенные туннелями общей протяженностью около 2,7 км. Туннели должны гарантировать...