Антиспам и антивирус 🦠 У одного из операторов недавно случился неприятный казус - через Диадок стали рассылать вредоносное программное обеспечение (ВПО). При этом, по заявлениям Контура сам сервис взломан не был - злоумышленник получил доступ к учётной записи одного из пользователей. Масштабы (небольшие) ситуации подверждают это - в случае, если бы злоумышленник получил доступ к самому сервису, скандал был бы определённо громче Публика, как водится, разделилась - кто-то сопереживал, кто-то негодовал. Но очевидным стало одно - ЭДО окончательно стал объектом внимания злоумышленников. Учитывая характерное свойство систем ЮЗЭДО - среды с повышенным уровнем доверия - так возможно и более пристально сейчас начнут изучать возможности атак Чтобы не подорвать доверие у пользователей к институту - система должна пройти проверку - стать сильнее, сохранить высокий уровень доверия пользователей к системе. Я думаю, что крупнейшие операторы если ещё не начали, то точно уже запланировали бэклоги по борьбе со злоумышленниками - антиспам, антифрод, антивирус и ещё много чего анти-что-то-там ❓ Тем удивительнее сегодня было читать в профессиональном чате от коллег возмущения на тему того, мол, зачем тот же Диадок в рамках последствий работы с этой атакой включил антиспам защиту. Да, из-за быстро адаптирующегося хакера, коллеги не успели выпустить документацию, но обещают это сделать в самом ближайшем будущем Учитывая ещё и планируемые изменения в работе с приглашениями (они будут становиться опциональными) - то есть сообщение смогут вам доставлять и без вашего согласия - это точно праведный путь. И, правда, хождение по лезвию удобства и безопасности будет становиться всё опаснее для вендоров программного обеспечения. Посмотрим, как они справятся с этой задачей и потенциальной критикой пользователей