Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Роскомнадзор опасен для здоровья

Вчера я посетил страницу обращения в Роскомназор по противоправному контенту.



Не могу сказать, какие именно были скрипты.

[Spoiler (click to open)]Читатели «Хабра» обнаружили на сайте Роскомнадзора и опубликовали скрипты, которые позволяют надзорному органу собирать информацию с устройств посетителей сайта без их ведома и согласия.

В выложенном Роскомнадзором соглашении об обработке персональных данных сайта не упоминается об обнаруженных скриптах, однако, как утверждается в статье, они запускаются при посещении абсолютного любого раздела сайта надзорного органа.

Среди обнаруженных скриптов имеются те, которые ищут на устройствах программы для анализа трафика и уязвимостей, «acunetix», «beef», «burp», «zap», «netsparker», «sleepypuppy», «sonar», «xenotix», «dominator», «littleDoctor», «xbackdoor». Приведен пример кода для обнаружения программы для анализа трафика Fiddle.

Скрипты устроены таким образом, что если программы были обнаружены, на адрес ведомства выгружается отчет об установленных программах анализа трафика на устройствах посетителей сайта. Издание TJ провело собственное расследование и подтвердило, что «при заходе на сайт Роскомнадзора устройство действительно проверяется на наличие нескольких программ». Также на странице с пресс-релизом были обнаружены скрипты аналитики от компании «Спутник» и «Яндекс.Метрики».

Цели сбора данной информации не ясны. Однако в судебной практике уже были прецеденты блокировки сайтов, по требованию того же Роскомнадзора, после обнаружения неанонсированных скриптов. Так, 19-го декабря Таганский суд Москвы постановил заблокировать сайт «Умное голосование», после того как надзорный орган обвинил ресурс в неисполнении требований законодательства при использовании скриптов сервисов Google Analytics и «Яндекс.Метрики», тех самых которые были обнаружены на странице с пресс-релизом от ведомства.

На «Хабре» поясняется, что это не единичный случай сбора информации с помощью скриптов государственными учреждениями и компаниями: приводится в пример сайт партии «Единая Россия», первых и вторых телеканалов, госдумы и Сбербанка.

https://bit.ly/2BxudiT


Что произошло у меня.

Был взломан пароль к почте e.mail.ru.

Разлогинивание на http://igorbogdanov.org/, работающего на сервисе Ucoz.

Аккаунт на https://mail.google.com цел.

Куки в социальных сетях сохранны.

После включения компьютера сегодня утром - автоматический запуск восстановления системы.

Отчёт ещё не смотрел, но была восстановлена домашняя страница Mozilla Firefox 64.0 (64-bit).

Пока всё...

P. S. Только сейчас обнаружил.

Вот, что осталось от ридера:



У меня было более 3 000 лент (с учётом ЖЖ)...

P. P. S. Система чистая, про эту "угрозу" я знаю.



Реестр не изменён.
Tags: Роскомнадзор, антивирус, атака, безопасность, интернет, хакинг
Subscribe

Posts from This Journal “интернет” Tag

promo bogdan_63 december 1, 2021 13:42 978
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 23 comments

Posts from This Journal “интернет” Tag