Правительственные сайты США использовались для редиректа на порносайты

Правительственные сайты США использовались для редиректа на порносайты

Правительственные сайты США использовались для редиректа на порносайты

В очередной кампании кибермошенники использовали уязвимости вида «открытый редирект» (open redirect), найденные на правительственных американских сайтах, для перенаправления посетителей на порнографические ресурсы.

Метод открытого редиректа злоумышленники использовали, чтобы пробраться в поисковую выдачу Google и других движков. В результате заголовок страницы в выдаче соответствует странице злоумышленника, а располагается контент будто на правительственном сайте.

На протяжении около двух недель мошенники скармливали специальные ссылки поисковым движкам. Анализировавшие кампанию специалисты показали, как это выглядело.

 

Администраторы правительственных ресурсов выбрали достаточно нелепую тактику борьбы с open redirect: они удаляли очередной открытый редирект, как только обнаруживали его. Но это, конечно, проблему не решало, потому что атакующие продолжали создавать новые редиректы.

Кроме того, злоумышленники не остановились на сайтах властей США или на конкретной CMS. Они ищут открытые редиректы на многих крупных онлайн-проектах. Одним из таких стала Национальная метеорологическая служба.

 

С помощью скрипта nwsexit.php мошенники смогли создать URL, ведущий на другой сайт. Например, такой:

https://www.weather.gov/nwsexit.php?url=http://example.com

Неполный список сайтов, ставших целью злоумышленников, приводим ниже:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Селфи или рилсы на рабочем месте могут стать поводом для увольнения

Работодатель имеет право уволить сотрудника за фото- или видеосъёмку на рабочем месте, если она нарушает требования законодательства о защите коммерческой тайны или персональных данных. Подобные действия могут представлять угрозу для безопасности компании, раскрывать конфиденциальные сведения о бизнес-процессах, технологиях или коллегах, а также создавать юридические риски для организации.

Поэтому в ряде случаев фиксирование рабочих процессов на фото или видео может повлечь не только дисциплинарное взыскание, но и увольнение.

О возможности увольнения за подобные действия РИА Новости рассказал юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский.

Эксперт напомнил, что работодатель вправе устанавливать запрет на фото- и видеосъёмку, закрепив его в локальных нормативных актах, с которыми сотрудник должен быть ознакомлен при приёме на работу.

«Обычно такие запреты связаны с охраной коммерческой тайны, особенностями производственных процессов, защитой персональных данных. В случае нарушения таких запретов работник может быть подвергнут дисциплинарному взысканию вплоть до увольнения», — уточнил юрист.

Хаминский добавил, что для ряда профессий — судей, военнослужащих, работников, выполняющих воспитательные функции — фото- и видеосъёмка на рабочем месте и даже за его пределами может служить основанием для увольнения в силу закона.

Такие действия могут расцениваться как «неэтичный поступок» или как нарушение режима на закрытых объектах, где съёмка полностью запрещена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru