«Белые» хакеры помогли найти и ликвидировать 34 уязвимости на портале госуслуг, однако по нынешним законам им могла бы грозить уголовная ответственность, сообщил сенатор Артем. Доступ к порталу госуслуг может быть кратковременно ограничен из-за возросшей нагрузки на него, сообщает со ссылкой на пресс-службу компании «РТ Лабс».
На Госуслугах обнаружены 34 уязвимости
В Минцифры России сообщили, что программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, передает ТАСС. На 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг. Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам.
Госуслуги «упали» от массового наплыва пользователей
А на самом деле сайт "Госуслуги" упал из-за огромного количества людей, желающих проголосовать дистанционно. Сбой произошёл раньше, чем стало возможным подать заявку на выплату: президент отмечал, что обратиться за помощью можно с 12 мая — либо через Госуслуги. В Минцифры России сообщили, что за 3 месяца «белыми хакерами» на портале Госуслуги были найдены 34 ошибки. Портал «упал» из-за наплыва посетителей, которые начали проверять свои QR-коды о вакцинации.
Сайт Госуслуг «упал» после массового наплыва россиян
Сайт госуслуг подвергся мощной DDoS-атаке, в которой было задействовано четверть миллиона ботнет-устройств. «Портал государственных услуг Российской Федерации» («Госуслуги») вышел из строя после обращения президента России Владимира Путина. В Минцифры опровергли появившуюся в Telegram-каналах информацию о том, что в сеть якобы утекли данные пользователей портала «Госуслуги».
На Госуслугах произошел сбой
«Портал государственных услуг Российской Федерации» («Госуслуги») вышел из строя после обращения президента России Владимира Путина. С 1 июня на портале "Госуслуги" станет обязательным дополнительный фактор аутентификации. Спонсором проекта выступил Ростелеком, РТК-Солар является оператором информационной защиты портала Госуслуг. «Госуслуги» закрыли одну уязвимость после публикаций экспертов по IT-безопасности и нашего расследования. Наблюдаются сбои или не работает Госуслуги сегодня? На 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
«Мы выяснили». В Минцифры ответили на сообщения о взломе «Госуслуг»
Скорее всего, люди еще не успели никуда прийти и испытать неудобства. Скорее, это осталось на уровне чатов, как и по всей стране. Я таких историй не слышал, чтобы кто-то в 9 утра пришел и его не пустили». Сайт самих «Госуслуг» 8 ноября на время вообще перестал работать, потому что многие стали проверять свои QR-коды, кто-то срочно захотел сделать скриншот или на всякий случай еще и распечатать код, что, кстати, на случай таких сбоев может оказаться совсем не лишним. Ну а Минцифры параллельно восстанавливало работу системы.
Сроки действия кодов в итоге вернули, но не без ошибок. Только в редакции Business FM у одного человека при возврате годовой актуальности кода в итоге срок его действия все же сократился на два дня, а еще у одного — на целых три месяца. Как это возможно? По словам гендиректора оператора дата-центров Oxygen Павла Кулакова, при подобных сбоях данные обычно восстанавливаются из так называемых бэкапов, когда система автосохраняется каждый день, каждую неделю или каждый час в зависимости от настроек.
Это как восстановить вордовский документ в случае внезапного выключения компьютера.
Фото: Resonate Networks Прием заявок на получение выплат открылся 12 мая. Однако в этот же день у сервиса начались проблемы. На странице Госуслуг появилось предупреждение, что некоторые услуги могут быть временно недоступны. В некоторых случаях страница портала просто не открывается, а при поиске услуг Пенсионного фонда появляется ошибка 504 обычно возникает при перегрузке сервера.
Согласно ст. Мнение редакции может не совпадать с мнением отдельных авторов и колумнистов. Сообщение отправлено.
Портал «Госуслуги» ограничил доступ из-за резкого роста числа обращений В пятницу днем пользователи сайта госуслуг при попытке входа видели сообщение о том, что на этот данный момент услуги заказывают «более 500 000 посетителей». Высвечивался таймер, предлагающий подождать, - сначала пять минут, а потом и все 30 минут. При этом на «Госуслугах» доступны QR-коды, без которых в Москве нельзя попасть в рестораны и кафе. К моменту публикации материала доступ на сайте был восстановлен.
Аналогичные проблемы уже были, и их должны были решить, потому что сайт должен быть готов к масштабированию аудитории. Было бы глупо который раз попадать на одну и ту же ошибку. Более распространенная проблема, которая может «уронить» сайт, это внутренняя проблема. Она абсолютно не связана с трафиком, а касается неработоспособности каких-то элементов.
Хакеры за год более 600 млн раз атаковали портал «Госуслуги»
Пересечения с федеральными «Госуслугами» не было установлено. Тем не менее был организован дополнительный мониторинг возможных атак на инфраструктуру регионального портала. Ранее факт утечки из случайно найденного сетевыми взломщиками открытого репозитория подтвердил «Коду Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Первые сообщения о сбоях начали присылать еще после 15 часов дня 30 ноября. Россияне уточняют, что «упали» сначала You-tube, а после него другие российские сервисы — «Одноклассники», RuTube, «Рамблер» и «Госуслуги».
Общее количество жалоб на Госуслуги по месяцам: Декабрь 2023.
В «Ростелекоме», обеспечивающем работу портала, подтвердили наличие проблем и сказали, что доступ к порталу действительно может быть ограничен из-за возросшей нагрузки.
Фишеры завлекают пособием на Госуслугах и подсовывают Android-трояна
Напомним, в начале декабря произошел масштабный сбой в работе социальной сети «ВКонтакте» в России. Как писал сайт KP.
Так, по словам Луки Сафонова «Киберполигон» и Ашота Оганесяна DLBI в минувшем году происходили лишь утечки из некоторых региональных систем, и данные из них могли использоваться для брутфорса логинов и паролей для «Госуслуг». Ранее представители «Ростелекома» провели анализ и выяснили, что база данных, позиционируемая злоумышленниками на теневых форумах как «фрагмент базы Госуслуг» на самом деле не относится к федеральному порталу. Примерно неделю назад Минцифры объявило о запуске проекта, предусматривающего выплату вознаграждений за нахождение уязвимостей в «Госуслугах» и ряде других государственных ресурсов.
По данным сайта для наблюдателей, в электронном голосовании уже приняли участие почти 900 тыс. До этого почти 115 тыс. Выборы президента Российской Федерации пройдут 15—17 марта 2024 года.
Дистанционное электронное голосование вместе с традиционным форматом планируют провести 29 регионов.
Так, по словам Луки Сафонова «Киберполигон» и Ашота Оганесяна DLBI в минувшем году происходили лишь утечки из некоторых региональных систем, и данные из них могли использоваться для брутфорса логинов и паролей для «Госуслуг». Ранее представители «Ростелекома» провели анализ и выяснили, что база данных, позиционируемая злоумышленниками на теневых форумах как «фрагмент базы Госуслуг» на самом деле не относится к федеральному порталу. Примерно неделю назад Минцифры объявило о запуске проекта, предусматривающего выплату вознаграждений за нахождение уязвимостей в «Госуслугах» и ряде других государственных ресурсов.
«Мы выяснили». В Минцифры ответили на сообщения о взломе «Госуслуг»
Напомним, в начале декабря произошел масштабный сбой в работе социальной сети «ВКонтакте» в России. Как писал сайт KP.
В сообщении «Утечек информации» напоминают, что в декабре 2021 года был «слит» исходный код «Госуслуг», в частности, ключи к сертификатам, которые используются для доступа к Единой cистеме идентификации и аутентификации ЕСИА. Не исключено, что база из 5 тыс.
Портал государственных услуг доступен любому пользователю сети Интернет через сайт или мобильное приложение. Через сервис можно записаться на прием к врачу, подать заявления по вопросам выплаты пенсий и пособий, зарегистрировать транспортное средство и получить водительское удостоверение в ГИБДД, записаться на прием в МВД, оформить заграничный паспорт в ФМС, зарегистрировать брак и рождение ребенка, проверить информацию о налогах и штрафах, оформить карту болельщика и многое другое.
Проблемы с доступом к приложению начались после сообщений СМИ о том, повестки будут приходить в том числе в личный кабинет «Госуслуг». В данный момент наблюдаются трудности при попытке авторизоваться на портале. Минцифры РФ оперативно сообщило, что повестки в рамках частичной мобилизации не будут рассылаться через «Госуслуги».
Портал «Госуслуги» отразил крупнейшую в своей истории кибератаку
Об этом сообщается на сайте сервиса. В то же время наблюдаются перебои в работе сервиса «Госуслуги». Администрация портала рекомендует пользователям воспользоваться городскими мобильными приложениями или вернуться на сайт позднее. В сообщении портала мэра и правительства Москвы говорится , что система ДЭГ временно перешла в режим электронной очереди из-за «пиковых нагрузок».
В этом случае время ожидания, как утверждается, не превышает нескольких минут. Как пишет ТАСС, заходя на портал для дистанционного голосования vybory.
Обсудить «Мы проверили этот файл и выяснили, что в нём нет того набора параметров, которые обязательно присутствуют в стандартных учётных записях "Госуслуг". Учётные данные пользователей портала логины и пароли не были скомпрометированы, информация надёжно защищена», — объяснили в Минцифры. При этом в ведомстве поспешили напомнить, что любые сообщения об утечках могут привести к всплеску мошенничества.
А от самих пользователей требуется лишь проявлять бдительность. То есть личную информацию логины, пароли, пин-коды и т.
Ранее портал Cybersec опубликовал информацию о том, что попавший в Сеть исходный код «Госуслуг» может привести к утечке персональных данных. В Telegram-канале «Утечки информации» сообщили , что им о проблеме стало известно два дня назад, и они оперативно уведомили ответственных сотрудников «Ростелекома», занимающихся поддержкой федерального портала «Госуслуги». Наибольшее беспокойство вызывает тот факт, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации ЕСИА.
Коллапса системы в офлайне, к счастью, не произошло. Позднее в Минздраве и в Минцифры заявили, что это просто сбой системы и что в ближайшее время сроки актуальности кодов будут восстановлены. В основном так и произошло, но тоже не без погрешностей, иногда весьма ощутимых. Регионы, объявившие о том, что введут коды в общественном транспорте, пока только готовятся к этому. Самое распространенное и уже реально работающее ограничение, связанное с кодами, — это проход по ним в рестораны.
Но сбой на «Госуслугах» случился утром по Москве, и ощутить на себе последствия могли разве что заведения общепита Дальнего Востока, но массовых жалоб оттуда не поступало. Проблемы могли возникнуть также у туристов и командировочных при заселении в гостиницы, и сообщения в соцсетях об этом поступали, но это тоже скорее исключение. В Перми, например, где теоретически могут возникнуть проблемы с проходом в офис, сбой на «Госуслугах» обернулся лишь краткосрочной паникой в интернете, говорит главный редактор газеты Business Class Вадим Сковородин. Вадим Сковородин главный редактор газеты Business Class «Я видел, как кто-то сетовал: «Как мне ехать в офис? Меня не пустят?