По данным представителей системы «1С-Битрикс», серия взломов российских сайтов, зарегистрированная 28 июня, связана не с уязвимостью самой платформы, на которой созданы сайты, а с тем, что их владельцы не проводили регулярного обновления своих ресурсов.

Источник изображения: Clint Patterson/unsplash.com

Портал РБК сообщил со ссылкой на один из популярных Telegram-каналов, что в последние дни российские веб-ресурсы неоднократно подвергались хакерским атакам с последующим взломом и размещением на их страницах посторонней информации. По данным источников канала, сайты были сделаны в системе «1С-Битрикс», а уязвимость позволяла получить не только несанкционированный доступ к данным, но и обеспечивала удалённое управление системой в целом.

Как заявили РБК в «1С-Битрикс», «все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы».

Разработчики платформы подчеркнули, что только 10 % клиентов компании регулярно обновляют сайты, поэтому уровень информационной безопасности остальных остаётся недостаточно высоким. В компании подчеркнули, что для поддержания должного уровня безопасности требуются регулярные обновления.

В числе пострадавших сайтов оказались ресурсы Совета по правам человека и даже Росреестра — в том числе на них демонстрировались политические лозунги. Известно, что в июне был атакован сайт Минстроя РФ — в данном случае речь шла о банальном вымогательстве криптовалют под угрозой публикации персональных данных пользователей. Кроме того, как сообщает РБК, недавно до старта приёмной кампании злоумышленники атаковали ресурсы российских вузов.

Курьерская служба для интернет-магазинов «МаксиПост» упростила своим заказчикам процесс интеграции с собственной IT-системой, сообщает портал CNews. Теперь все клиенты, применяющие в своей работе платформу «1С-Битрикс», могут установить специализированное приложение, которое позволяет легко и удобно налаживать обмен нужной информацией между заказчиком и исполнителем.

Программный модуль устанавливает связь между интернет-магазином и личным кабинетом доставки MaxiPost, что позволяет контролировать процесс доставки непосредственно из панели «1С-Битрикс». Среди прочего пользователь может передавать заказы в личный кабинет MaxiPost после редактирования и подтверждения в панели; распечатывать штрих-коды к заказам; синхронизировать статусы доставки и города в «1С-Битрикс» с базой городов MaxiPost; задавать задержку расчёта даты доставки; предоставлять покупателю возможность выбора способов доставки (курьером или на пункт выдачи заказов); показывать возможные варианты доставки в зависимости от размеров и веса товара.

new-retail.ru

Приложение было разработано силами компании «Ипол», выступающей стратегическим партнёром «1С-Битрикс». Оно доступно для загрузки в сервисе «1С-Битрикс» — «Маркетплейс» — и, как отмечается, не требует никаких дополнительных настроек или редактирования исходного кода. Раньше при интеграции через API без этих манипуляций было не обойтись.