23 июня «Госуслуги» подверглись «масштабной атаке» со стороны Украины, заявили в Минцифры РФ.
На Госуслугах обнаружены 34 уязвимости
Получается массированная DDoS-атака, которая приводит к тому, что либо части сайта перестают работать и блокируются системой безопасности, либо весь сайт. Один запрос превращается в тысячу запросов, как будто один человек зашел на сайт и воспользовался тысячей услуг за минуту. Если 500 тысяч человек умножить на тысячу, получится нереальное количество запросов. Чем больше ты ждешь, тем больше твой компьютер отправляет запросов. Так что с учетом выросшего времени ожидания также кратно повышается вероятность «падения». Нужно просто устранять эту ошибку как можно скорее, тогда сайт сможет заработать нормально», - заключил собеседник НСН. Ранее сообщалось, что Минцифры РФ рассчитывает к 30 июня обеспечить QR-кодами около 9 миллионов россиян, переболевших коронавирусом. Замглавы ведомства Олег Качанов отмечал, что эти данные сопоставят с учетными записями портала госуслуг, и для некоторых россиян станет доступен «сертификат переболевшего».
Участники проекта получали призы за найденные баги: подарки с символикой проекта за обнаружение небольших багов, и денежные призы — за найденные критические уязвимости. Максимальная выплата за найденный баг составила 350 тысяч рублей, минимальная — десять тысяч рублей. Средний возраст «охотников за багами» составил 28 лет, минимальный — 17, а максимальный — 55 лет. Подобное тестирование «Госуслуг» — не последнее, отметили в Минцифры.
Только в редакции Business FM у одного человека при возврате годовой актуальности кода в итоге срок его действия все же сократился на два дня, а еще у одного — на целых три месяца. Как это возможно? По словам гендиректора оператора дата-центров Oxygen Павла Кулакова, при подобных сбоях данные обычно восстанавливаются из так называемых бэкапов, когда система автосохраняется каждый день, каждую неделю или каждый час в зависимости от настроек. Это как восстановить вордовский документ в случае внезапного выключения компьютера. Но тут, скорее всего, был применен гибридный способ восстановления данных, оттуда и ошибки, говорит Кулаков.
Павел Кулаков гендиректор оператора дата-центров Oxygen «Как правило, механизм восстановления данных бывает гибридным: что-то восстанавливается с бэкапов, а что-то восстанавливается из других, смежных баз. Например, данные базы налоговой службы, каких-то других ведомств, и оттуда эти данные можно забрать. Бывает, что данные, например, восстанавливаются вручную, тогда, возможно, что [процесс пройдет не вполне] корректно». Гражданам, у которых срок действия кода даже после восстановления сократился значительно, эксперт советует обратиться в техподдержку. Сам он уже не восстановится правильно, предполагает собеседник.
Однако у этой системы нет прямого доступа к полному набору данных юзеров, указали в Минцифры. О том, что в открытом доступе появилась соответствующая база данных, во вторник, 11 октября, сообщил Telegram -канал «Утечки информации». Отмечалось, что пользователь, выложивший базу, заявил, что она была взята с «Госуслуг». Также указано, что файл состоит из пяти тысяч строк и содержит такие данные, как ФИО, адрес электронной почты, телефон, пол, дата рождения, адрес регистрации и места жительства, данные паспорта, СНИЛС и ИНН.
Минкомсвязь проверит сообщения об утечке данных с портала госуслуг
Что власти сказали об утечке данных россиян с «Госуслуг» | Россиянам с аккаунтом на «Госуслугах» объявили о новом запрете с 19 октября. |
Госуслуги «упали» от массового наплыва пользователей | Вчера Минцифры сообщило, что «Госуслуги» оказались под мощнейшей DDoS-атакой со стороны Украины. |
Минцифры уже больше суток успешно отражает атаки на «Госуслуги» со стороны Украины | Киберпреступники совершили более 600 млн DDoS-атак на портал «Госуслуги» в 2023 году. |
Сайт «Госуслуги» второй день работает с перебоями из-за ажиотажа с пособиями | В первый день голосования хакерская атака на портал Госуслуг была вполне ожидаема, если учесть. |
В Минцифры опровергли информацию об утечке данных с «Госуслуг»
Россиянам с аккаунтом на «Госуслугах» объявили о новом запрете с 19 октября. Портал Госуслуг перестал работать в ряде российских регионов утром 15 марта. Сайт госуслуг подвергся мощной DDoS-атаке, в которой было задействовано четверть миллиона ботнет-устройств. По информации технической поддержки, портал «Госуслуги» работает штатно.
Госуслуги не «утекли». В Минцифры опровергли проблемы с кодом портала
Сайт «Госуслуг» упал после заявления Путина о выплатах 08:50, 12 мая 2020 г. Социальная политика После выступления президента Владимира Путина, в котором он пообещал прямые выплаты семьям с детьми от трех до 15 лет включительно, перестал работать сайт госуслуг. Сбой произошел раньше, чем стало возможным подать заявку на выплату: президент отмечал, что обратиться за помощью можно с 12 мая — либо через госуслуги, либо через отделения Пенсионного фонда.
Чистая страница, отсутствуют параметры входа. В течении уже 4 часов Валентина Ответить Добрый день. Почему удалили «Последние документы по исполнительному производству»? А как сейчас быть? Когда вернут этот раздел? Попова Наталья Ответить вчера 08.
Выслали- я его назвала. Итак ещё 2 раза. А сейчас, говорят, с вами свяжется сотрудник банка России.
Тут я и поняла, что это мошенники. Позвонила в сбербанк- заблокировала карту. А зайти на сайт госуслги теперь не могу Айзана не могу подать заявление, каждый раз появляется сервис сфр не работает Описание проблемы.
Если у вас это не произошло, то нужно обновить его вручную. Если обновление приложения не помогло, то нужно полностью удалить приложение Госуслуги. Если вам не помогло обновление приложения Госуслуги, то проблема с доступом на вашей стороне. Проверьте стабильность вашего интернет-соединения.
Также выключено ли у вас VPN перед тем, как вы пытаетесь зайти в приложение.
Минкомсвязь проверит сообщения об утечке данных с портала госуслуг
Портал «Госуслуги» работает в обычном режиме, данные пользователей надежно защищены, заявила пресс-служба Минцифры, ее цитирует «РИА Новости». Пользователи сообщили о сбоях в сервисах "Госуслуг" по оформлению паспортов и регистраций. Спонсором проекта выступил Ростелеком, РТК-Солар является оператором информационной защиты портала Госуслуг. В результате тестирования на уязвимости более 8,4 тыс. «белых хакеров» нашли у портала «Госуслуги» 34 бага. Официальный канал портала государственных услуг Российской публикуются инструкции, промо-ролики, спецпроекты и другие полезные видеоматериалы. С 1 июня на портале "Госуслуги" станет обязательным дополнительный фактор аутентификации.
На портале Госуслуг произошел массовый сбой
А от самих пользователей требуется лишь проявлять бдительность. То есть личную информацию логины, пароли, пин-коды и т. А вот в августе произошла настоящая утечка данных — правда, не связанная с «Госуслугами». Российский онлайн-кинотеатр Start подтвердил потерю информации пользователей сервиса. При этом там заверили, что «база не представляет собой большого интереса для злоумышленников».
В Минцифры также заверили, что данные пользователей надежно защищены, а все системы работают в штатном режиме. Ранее об атаке на «Госуслуги» стало известно со слов вице-президента по информационной безопасности «Ростелекома». Игорь Ляпунов объявил об этом на круглом столе в Совете Федерации.
В том числе [атаки идут] на региональные информационные ресурсы, которые от этой атаки страдают.
Email: [email protected]. Информация, размещенная на портале, а именно: текстовые материалы, элементы дизайна, логотипы, товарные знаки, фотографии, видео и аудио охраняются законодательством Российской Федерации и международными нормами права и не могут быть использованы без разрешения правообладателей. Согласно ст. Мнение редакции может не совпадать с мнением отдельных авторов и колумнистов.
Россиян приглашают получить новое пособие, оставив свои данные на фишинговой странице и загрузив Android -трояна. Для привлечения посетителей на стартовый сайт gos-uslugi[. Желающих оформить заявку на получение пособия подстегивают сжатыми сроками, что в комбинации с некорректным TLD в имени сайта является верным признаком мошенничества.
Нажатие кнопки открывает страницу с формой для персональных данных ФИО, телефон, номер банковской карты. После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна.
Глава Минцифры признал ответственность за прошлогодний сбой на "Госуслугах"
Узнайте, работает ли Госуслуги в нормальном режиме или есть проблемы сегодня. Обрушение сайта «Госуслуг» объяснили запуском нового сервиса. Пресечено более 1,2 тыс. попыток оказания нелегальных услуг, предлагаемых якобы порталом госуслуг. Сайт и мобильное приложение «Госуслуги» недоступны, обратил внимание корреспондент РБК.
Глава Минцифры признал ответственность за прошлогодний сбой на "Госуслугах"
Упал и не поднимается Сайт сегодня не выдержал наплыв посетителей и рухнул, не оставив шанса населению ознакомиться с подробностями новых мер поддержки. Портал «Госуслуги» работает в обычном режиме, данные пользователей надежно защищены, заявила пресс-служба Минцифры, ее цитирует «РИА Новости». Ранее в сети появилась информация о том, что исходный код портала «Госуслуги» был выложен в открытый доступ.
Почему не работают Госуслуги в июне 2023 года?
Если 10 человек с такой ошибкой, - может быть 10 тысяч запросов, 100 человек — 100 тысяч запросов и так далее. Получается массированная DDoS-атака, которая приводит к тому, что либо части сайта перестают работать и блокируются системой безопасности, либо весь сайт. Один запрос превращается в тысячу запросов, как будто один человек зашел на сайт и воспользовался тысячей услуг за минуту. Если 500 тысяч человек умножить на тысячу, получится нереальное количество запросов.
Чем больше ты ждешь, тем больше твой компьютер отправляет запросов. Так что с учетом выросшего времени ожидания также кратно повышается вероятность «падения». Нужно просто устранять эту ошибку как можно скорее, тогда сайт сможет заработать нормально», - заключил собеседник НСН.
Ранее сообщалось, что Минцифры РФ рассчитывает к 30 июня обеспечить QR-кодами около 9 миллионов россиян, переболевших коронавирусом.
Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам. Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама. По состоянию на 24 апреля зловреда детектируют 16 из 65 антивирусов коллекции VirusTotal.
При этом на «Госуслугах» доступны QR-коды, без которых в Москве нельзя попасть в рестораны и кафе. К моменту публикации материала доступ на сайте был восстановлен. Аналогичные проблемы уже были, и их должны были решить, потому что сайт должен быть готов к масштабированию аудитории. Было бы глупо который раз попадать на одну и ту же ошибку. Более распространенная проблема, которая может «уронить» сайт, это внутренняя проблема. Она абсолютно не связана с трафиком, а касается неработоспособности каких-то элементов. Вполне возможно, что это ошибка в модуле получения QR-кодов и записи на прививки. Возможно, нужно было чисто политически запустить какой-то сервис, и это было сделано без должной проверки», - сказал Щельцин.
Примерно неделю назад Минцифры объявило о запуске проекта, предусматривающего выплату вознаграждений за нахождение уязвимостей в «Госуслугах» и ряде других государственных ресурсов. Максимальное вознаграждение по этой программе составляет миллион рублей, а подробно ознакомиться с ее условиями можно непосредственно на портале. При участии важно соблюдать установленные правила, в противном случае, как предупреждают некоторые эксперты по кибербезопасности, можно не только остаться без вознаграждения, но и нарушить уголовное законодательство.
В регионах наблюдаются перебои с доступом к порталу Госуслуг
23 июня «Госуслуги» подверглись «масштабной атаке» со стороны Украины, заявили в Минцифры РФ. Официальный канал портала государственных услуг Российской публикуются инструкции, промо-ролики, спецпроекты и другие полезные видеоматериалы. В оперштабе объяснили, что причиной случившегося стало обновление программного обеспечения на «Госуслугах» и вступления новых правил о единой форме сертификата. На 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг. "Госуслуги", судя по заявлениям россиян в соцсетях и новостных пабликах, перестали открываться и начали выдавать неизвестную ошибку сервера. В предыдущий раз на сбои в работе портала госуслуг уральцы жаловались во время старта записи детей в загородные лагеря.