Общество - 21 сентября 2022 - Новости Санкт-Петербурга - В Минцифры заявили об атаках на «Госуслуги» Фото: Владимир Жабриков ©
«Госуслуги» отреагировали на информацию о сливе данных пользователей
Вдобавок Минцифры пояснило, что и сегодняшние проблемы на сайте госуслуги также могут быть связан с атакой на портал. Днем 11 ноября ведомство фиксировало в течение 20 минут проблемы с доступом пользователей к госуслугам. В настоящее время эта проблема решена, а технические специалисты госсервиса разбираются с причинами ее возникновения. Последний масштабный сбой на госуслугах произошел утром 8 ноября из-за некорректно выполненных работ, связанных с введением новой формы сертификата о прививке от коронавируса.
Технически подкованные пользователи проанализировали код сайта "Госуслуги" и пришли к выводу, что эта проблема могла быть организована из-за нехватки опыта у команды разработки. Для того чтобы её обойти, нужно было зайти на сайт "Госуслуги" с компьютера, включить в браузере режим разработчика и удалить слово HIDDEN, после чего сайт открывался в обычном режиме. И опять досталось москвичам — пользователи из столицы начали массово жаловаться, что QR-коды, необходимые для посещения публичных мест, снова нельзя получить онлайн на портале ЕГПУ.
При этом информация о прививках появилась в электронной медицинской карте на сайте Mos. Запрос с просьбой прокомментировать механизм получения QR-кодов мы направили в Департамент информационных технологий Правительства Москвы, однако на момент публикации ответа не получили. Тысячи россиян до сих пор не могут получить QR-код даже через службу поддержки и вынуждены ждать у моря погоды, надеясь на ответы.
От долгого ожидания у многих пользователей не выдерживают нервы и "горят" отпуска. Помимо отпускников проблемы из-за "Госуслуг" возникают и у тех, кому по закону нужно вакцинироваться. В официальной группе "Госуслуг" в соцсети "ВКонтакте" такие пользователи пишут, что "их специально хотят уволить".
Позднее к истории с проблемой получения электронных сертификатов о вакцинации добавилась и другая — вместо записи на второй компонент вакцины пользователей сайта "Госуслуги" отправили на первую.
А мы, честно, говоря, не выдержали этой нагрузки", - сказал он. После этого была проведена большая работа, в частности, заменено иностранное программное обеспечение. И перешли на современные технологии, микросервисную архитектуру. Полностью, кстати, избавились от импортного ПО в составе электронного правительства", - отметил глава Минцифры.
Ron Hubbard Library» «Библиотека Л. Минина и Д. Кушкуль г.
Минцифры уже больше суток успешно отражает атаки на «Госуслуги» со стороны Украины
С 1 июня на портале "Госуслуги" станет обязательным дополнительный фактор аутентификации. Но сбой на «Госуслугах» случился утром по Москве, и ощутить на себе последствия могли разве что заведения общепита Дальнего Востока, но массовых жалоб оттуда не поступало. Обрушение сайта «Госуслуг» объяснили запуском нового сервиса. Узнайте, работает ли Госуслуги в нормальном режиме или есть проблемы сегодня.
Минцифры уже больше суток успешно отражает атаки на «Госуслуги» со стороны Украины
Сайт предоставления федеральных госуслуг упал после заявления президента Владимира Путина о возможности оформить там заявление на получение единовременной выплаты в 10. По данным ведомства, появившаяся в Сети база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. В пресс-службе Минцифры РФ подтвердили восстановление работы ряда сервисов на сайте госуслуг. Об этом сообщает РИА Новости.
Фишеры завлекают пособием на Госуслугах и подсовывают Android-трояна
До этого почти 115 тыс. Выборы президента Российской Федерации пройдут 15—17 марта 2024 года. Дистанционное электронное голосование вместе с традиционным форматом планируют провести 29 регионов. Владимир Путин участвует в выборах как самовыдвиженец, его заявка зарегистрирована ЦИК.
При этом доступ к данным самого портала «Госуслуги» злоумышленникам получить не удалось, заверили в Минцифры. Учетные данные пользователей портала логины и пароли не были скомпрометированы, информация надежно защищена», — отчиталось ведомство в своем Telegram-канале. В опубликованной базе данных содержались сведения, собранные с 12 декабря 2015 по 24 января 2021 года.
Дело в том, что 11 мая на совещании по эпидемиологической ситуации в регионах президент Владимир Путин озвучил новый «социальный пакет», где среди прочих — по 10 тысяч рублей на каждого ребенка от 3 до 16 лет. Редакция «Арбуза», среди которой есть родители, решила ознакомиться с подробностями: какие же условия, документы и сроки.
За информацией пошли на сайт Госуслуги — именно эта площадка поможет оформить новую выплату.
Большинство из них — со средним и низким уровнем критичности, отмечается в сообщении. При этом доступа к внутренним данным портала у участников проекта не было: они работали только на внешнем периметре — на платформах BI. Найденные уязвимости полностью контролировались системами мониторинга, подчеркивают в ведомстве. Участники проекта получали призы за найденные баги: подарки с символикой проекта за обнаружение небольших багов, и денежные призы — за найденные критические уязвимости.
Хакеры за год более 600 млн раз атаковали портал «Госуслуги»
Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях "Госуслуг"», — сообщили в Минцифры. В министерстве подчеркнули, что логины и пароли пользователей портала не были скомпрометированы и информация надежно защищена. По информации службы безопасности, опубликованная в сети база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через «Госуслуги». Однако у этой системы нет прямого доступа к полному набору данных юзеров, указали в Минцифры.
По словам пользователей, проблема стала заметна около полудня 11 ноября. Как отмечают россияне, сайт и мобильное приложение не функционируют. Пользователи портала не могут попасть в «личный кабинет».
Вполне возможно, что это ошибка в модуле получения QR-кодов и записи на прививки. Возможно, нужно было чисто политически запустить какой-то сервис, и это было сделано без должной проверки», - сказал Щельцин. Он также указал, сколько времени может занять решение данных проблем. Думаю, в течение пяти минут максимум можно установить источник проблемы, в течение последующих 10 минут можно выключить этот модуль, чтобы он не мог дестабилизировать ситуацию, и в течение дня его заменить», - считает гендиректор АНО «Цифровые платформы». При этом Щельцин разъяснил механизм, по которому один запрос посетителя превращается в тысячу. Минцифры к 30 июня обеспечит QR-кодами переболевших коронавирусом россиян «Если происходит такая ошибка по вине разработчиков этих модулей, дальше система запускает постоянные новые запросы к модулю. Так как модуль не может выполнить действие из-за ошибки, получается непрерывный цикл запросов. Если 10 человек с такой ошибкой, - может быть 10 тысяч запросов, 100 человек — 100 тысяч запросов и так далее.
Подписывайтесь на наш Телеграм В самом начале запуска инициативы авторы проекта заявили, что специалисты, которые смогут найти серьёзные проблемы в защитных механизмах портала, смогут получить до 1 миллиона рублей — такое вознаграждение предполагалось за действительно критическую уязвимость. К счастью, подобных «дыр» в безопасности энтузиастам найти не удалось — в конечном итоге спустя три месяца активных испытаний «белым хакерам» выплатят 350 тысяч рублей за 34 обнаруженные уязвимости. В Минцифры отметили, что минимальная выплата составляет 10 тысяч рублей, так что за одну уязвимость, видимо, специалисту выплатят 20 тысяч.
У россиян возникли проблемы с Госуслугами
Там объяснили, что эта база относится к онлайн-системе, которая использует упрощённый вход пользователей через «Госуслуги». Портал Госуслуг перестал работать в ряде российских регионов утром 15 марта. Киберпреступники совершили более 600 млн DDoS-атак на портал «Госуслуги» в 2023 году. 15 июня 2023 - Новости Москвы - Локальный сбой на "Госуслугах" подтверждают данные других государственных ресурсов. Зашёл на госуслуги, и начал пересматривать свой профиль, каждую галочку каждую вкладку.
Сайт «Госуслуги» второй день работает с перебоями из-за ажиотажа с пособиями
При этом на «Госуслугах» доступны QR-коды, без которых в Москве нельзя попасть в рестораны и кафе. К моменту публикации материала доступ на сайте был восстановлен. Аналогичные проблемы уже были, и их должны были решить, потому что сайт должен быть готов к масштабированию аудитории. Было бы глупо который раз попадать на одну и ту же ошибку. Более распространенная проблема, которая может «уронить» сайт, это внутренняя проблема. Она абсолютно не связана с трафиком, а касается неработоспособности каких-то элементов. Вполне возможно, что это ошибка в модуле получения QR-кодов и записи на прививки. Возможно, нужно было чисто политически запустить какой-то сервис, и это было сделано без должной проверки», - сказал Щельцин.
По данным ведомства, в ходе мониторинга были зафиксированы недостатки в работе одного из региональных порталов, не имеющего доступа к данным федерального сайта госуслуг и пересечения с ним исходных кодов. Ранее в интернете появились данные о якобы утечке исходного кода портала госуслуг. В ноябре в Минцифры заявили , что портал «Госуслуги» подвергся самой мощной кибератаке за всё время существования сайта.
На пользователях этот процесс не отразится». Нюансы процесса Представители Минцифры заверяют, что устаревшие формы будут отключаться поэтапно, отдельными списками после дополнительной проверки. При этом собеседники CNews говорят, что если услуга пользуется спросом в старом формате, то она из эксплуатации не выводится до появления замены в новой форме. Также в министерстве отмечают, что с 2022 г. По их словам, такой механизм не требует привлечения профессиональных разработчиков, и ведомства не зависят от Минцифры при создании своих сервисов.
Это тоже для нас была новая реальность, когда мы поняли, что учетные записи госуслуг представляют большую ценность, и за ними идет достаточно большая охота", - рассказал он. Под электронным правительством понимается информатизация госуправления, когда государство взаимодействует с органами власти, гражданами и организациями в электронном формате. Сбой на портале госуслуг в мае 2020 года произошел после того, как президент Владимир Путин 11 мая объявил , что в условиях пандемии семьи получат единовременные выплаты по 10 тысяч рублей на каждого ребенка возрастом до 16 лет.
После старта выборов в Екатеринбурге лег портал госуслуг: возникли проблемы со входом в приложение
В настоящее время эта проблема решена, а технические специалисты госсервиса разбираются с причинами ее возникновения. Последний масштабный сбой на госуслугах произошел утром 8 ноября из-за некорректно выполненных работ, связанных с введением новой формы сертификата о прививке от коронавируса. Тогда сбой при отображении сроков действия сертификатов о вакцинации затронул только 300 тыс. Причина инцидента — необходимость оперативно обновить на госуслугах форму сертификата о вакцинации в соответствии с приказом Минздрава без соответствующего тестирования.
На пике атак нагрузка на «Госуслуги» составляла 340 тысяч запросов в секунду при обычном показателе до 50 тысяч. В Минцифры подчеркнули: Даже в период атак все сервисы оставались доступными. Ни одной жалобы на доступность портала «Госуслуг» 23 июня не поступило.
Так, по словам Луки Сафонова «Киберполигон» и Ашота Оганесяна DLBI в минувшем году происходили лишь утечки из некоторых региональных систем, и данные из них могли использоваться для брутфорса логинов и паролей для «Госуслуг». Ранее представители «Ростелекома» провели анализ и выяснили, что база данных, позиционируемая злоумышленниками на теневых форумах как «фрагмент базы Госуслуг» на самом деле не относится к федеральному порталу.
Примерно неделю назад Минцифры объявило о запуске проекта, предусматривающего выплату вознаграждений за нахождение уязвимостей в «Госуслугах» и ряде других государственных ресурсов.
Минцифры к 30 июня обеспечит QR-кодами переболевших коронавирусом россиян «Если происходит такая ошибка по вине разработчиков этих модулей, дальше система запускает постоянные новые запросы к модулю. Так как модуль не может выполнить действие из-за ошибки, получается непрерывный цикл запросов. Если 10 человек с такой ошибкой, - может быть 10 тысяч запросов, 100 человек — 100 тысяч запросов и так далее.
Получается массированная DDoS-атака, которая приводит к тому, что либо части сайта перестают работать и блокируются системой безопасности, либо весь сайт. Один запрос превращается в тысячу запросов, как будто один человек зашел на сайт и воспользовался тысячей услуг за минуту. Если 500 тысяч человек умножить на тысячу, получится нереальное количество запросов. Чем больше ты ждешь, тем больше твой компьютер отправляет запросов.
Так что с учетом выросшего времени ожидания также кратно повышается вероятность «падения».