Тестирование «Госуслуг» проводилось в рамках специальной платформы «на внешнем периметре», чтобы найденные уязвимости нельзя было использовать для взлома системы. А на самом деле сайт "Госуслуги" упал из-за огромного количества людей, желающих проголосовать дистанционно. «Сервисы МВД на Госуслугах были частично недоступны из-за технических работ в системе на стороне МВД.
Более чем восемь тысяч «белых хакеров» испытали на уязвимости «Госуслуги»
Спонсором проекта выступил Ростелеком, РТК-Солар является оператором информационной защиты портала Госуслуг. Как заявил вице-президент компании «Ростелеком» по кибербезопасности Игорь Ляпунов, в 2022 году не было ни одной утечки данных с портала «Госуслуги» и из государственных облачных. сегодня сбоит, лагает, не грузится, обновляется, войти в личный кабинет на смартфоне, компьютере, блокировка - последние новости.
Нюансы процесса
- Массовое электронное голосование привело к сбоям сайта «Госуслуг»
- Решение проблем с ГосУслуги
- Минцифры сообщила, что работа сервисов по оформлению паспортов на "Госуслугах" восстановлена
- DDoS по своим. Обрушение сайта «Госуслуг» объяснили запуском нового сервиса
Почему упали «Госуслуги»
Выборы президента Российской Федерации пройдут 15—17 марта 2024 года. Дистанционное электронное голосование вместе с традиционным форматом планируют провести 29 регионов. Владимир Путин участвует в выборах как самовыдвиженец, его заявка зарегистрирована ЦИК. Если действующий президент РФ одержит победу на предстоящих выборах, то это будет его пятый президентский срок.
Ранее портал Cybersec опубликовал информацию о том, что попавший в Сеть исходный код «Госуслуг» может привести к утечке персональных данных. В Telegram-канале «Утечки информации» сообщили , что им о проблеме стало известно два дня назад, и они оперативно уведомили ответственных сотрудников «Ростелекома», занимающихся поддержкой федерального портала «Госуслуги». Наибольшее беспокойство вызывает тот факт, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации ЕСИА.
В «Ростелекоме», обеспечивающем работу портала, подтвердили наличие проблем и сказали, что доступ к порталу действительно может быть ограничен из-за возросшей нагрузки.
Однако в Минцифры почти сразу успокоили граждан и опровергли подлинность этих строк. Власти заверили, что данные пользователей надёжно защищены. Там объяснили, что эта база относится к онлайн-системе, которая использует упрощённый вход пользователей через «Госуслуги». У неё нет прямого доступа к полному набору данных пользователей. Обсудить «Мы проверили этот файл и выяснили, что в нём нет того набора параметров, которые обязательно присутствуют в стандартных учётных записях "Госуслуг".
08.12.2023 Почему сегодня барахлит «Госуслуги» — последние новости
23 июня «Госуслуги» подверглись «масштабной атаке» со стороны Украины, заявили в Минцифры РФ. Сайт предоставления федеральных госуслуг упал после заявления президента Владимира Путина о возможности оформить там заявление на получение единовременной выплаты в 10. Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам.
«Мы выяснили». В Минцифры ответили на сообщения о взломе «Госуслуг»
При этом выявленные уязвимости полностью контролировали системы мониторинга, чтобы исключить их использование для взлома. В дальнейшем Минцифры продолжит проводить такую программу на портале Госуслуги и запустит ее для других ведомств.
Учетные данные пользователей портала логины и пароли не были скомпрометированы, информация надежно защищена», — отчиталось ведомство в своем Telegram-канале. В опубликованной базе данных содержались сведения, собранные с 12 декабря 2015 по 24 января 2021 года. В сообщении «Утечек информации» напоминают, что в декабре 2021 года был «слит» исходный код «Госуслуг», в частности, ключи к сертификатам, которые используются для доступа к Единой cистеме идентификации и аутентификации ЕСИА.
Однако в Минцифры почти сразу успокоили граждан и опровергли подлинность этих строк. Власти заверили, что данные пользователей надёжно защищены. Там объяснили, что эта база относится к онлайн-системе, которая использует упрощённый вход пользователей через «Госуслуги». У неё нет прямого доступа к полному набору данных пользователей. Обсудить «Мы проверили этот файл и выяснили, что в нём нет того набора параметров, которые обязательно присутствуют в стандартных учётных записях "Госуслуг".
Так как модуль не может выполнить действие из-за ошибки, получается непрерывный цикл запросов. Если 10 человек с такой ошибкой, - может быть 10 тысяч запросов, 100 человек — 100 тысяч запросов и так далее. Получается массированная DDoS-атака, которая приводит к тому, что либо части сайта перестают работать и блокируются системой безопасности, либо весь сайт. Один запрос превращается в тысячу запросов, как будто один человек зашел на сайт и воспользовался тысячей услуг за минуту. Если 500 тысяч человек умножить на тысячу, получится нереальное количество запросов. Чем больше ты ждешь, тем больше твой компьютер отправляет запросов. Так что с учетом выросшего времени ожидания также кратно повышается вероятность «падения». Нужно просто устранять эту ошибку как можно скорее, тогда сайт сможет заработать нормально», - заключил собеседник НСН.
Оставьте жалобу на работу сервиса Госуслуги!
- Комментарии
- Добро пожаловать!
- Сайт «Госуслуги» упал после введения частичной мобилизации в России
- «Мы выяснили». В Минцифры ответили на сообщения о взломе «Госуслуг» 11.10.2022 | Банки.ру
- «Мы выяснили». В Минцифры ответили на сообщения о взломе «Госуслуг»
Главные новости
- Курсы валюты:
- Массовый сбой в работе «Госуслуг»: сроки действия ряда QR-кодов сократились на полгода
- Парень инсценировал бандитское нападение, чтобы сделать предложение: девушка была в шоке
- 8,4 тысячи хакеров испытали Госуслуги: было найдено всего 34 незначительных уязвимости
- Доступ к ним закрыт, а копирование, уничтожение или блокировка — исключены
На Госуслугах произошел сбой
Однако не все из них смогли получить QR-коды, которые позволяют жить привычной жизнью, у приложения "Госуслуги" случился очередной крупный сбой. В начале июля пользователи начали жаловаться, что через сайт нельзя записаться на вакцинацию в Москве и Подмосковье. В службе поддержки ЕГПУ пользователям не сообщили ничего нового — там пояснили, что сбой связан с повышенным количеством подобных запросов. Очередь на вход в приложение по 30 минут объяснили высокой нагрузкой — в ведомстве позднее отметили, что услуги одномоментно заказывает более 500 тысяч человек. Позднее проблему устранили, но ввели новое ограничение — для пользователей была деактивирована лента получения уведомлений.
Технически подкованные пользователи проанализировали код сайта "Госуслуги" и пришли к выводу, что эта проблема могла быть организована из-за нехватки опыта у команды разработки. Для того чтобы её обойти, нужно было зайти на сайт "Госуслуги" с компьютера, включить в браузере режим разработчика и удалить слово HIDDEN, после чего сайт открывался в обычном режиме. И опять досталось москвичам — пользователи из столицы начали массово жаловаться, что QR-коды, необходимые для посещения публичных мест, снова нельзя получить онлайн на портале ЕГПУ. При этом информация о прививках появилась в электронной медицинской карте на сайте Mos.
Запрос с просьбой прокомментировать механизм получения QR-кодов мы направили в Департамент информационных технологий Правительства Москвы, однако на момент публикации ответа не получили.
Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна. Документ, устанавливающий правила применения рекомендательных технологий от платформы рекомендаций СМИ24.
Учетные данные пользователей портала логины и пароли не были скомпрометированы, информация надежно защищена», — отчиталось ведомство в своем Telegram-канале. В опубликованной базе данных содержались сведения, собранные с 12 декабря 2015 по 24 января 2021 года. В сообщении «Утечек информации» напоминают, что в декабре 2021 года был «слит» исходный код «Госуслуг», в частности, ключи к сертификатам, которые используются для доступа к Единой cистеме идентификации и аутентификации ЕСИА.
В Минцифры отметили, что минимальная выплата составляет 10 тысяч рублей, так что за одну уязвимость, видимо, специалисту выплатят 20 тысяч.
Авторы данной инициативы заявили, что в ходе тестирования у хакеров, естественно, не было доступа к внутренним данным системы. Тестирование «Госуслуг» проводилось в рамках специальной платформы «на внешнем периметре», чтобы найденные уязвимости нельзя было использовать для взлома системы, например.
Госуслуги не «утекли». В Минцифры опровергли проблемы с кодом портала
По данным ведомства, появившаяся в Сети база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Спонсором проекта выступил Ростелеком, РТК-Солар является оператором информационной защиты портала Госуслуг. По данным ведомства, появившаяся в Сети база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги. Портал «Госуслуги» возобновил работу в штатном режиме после сбоя сегодня днем. Ранее из-за технических работ на портале Госуслуг произошло «обнуление» сроков действия QR-кодов. Доступ к порталу госуслуг может быть кратковременно ограничен из-за возросшей нагрузки на него, сообщает со ссылкой на пресс-службу компании «РТ Лабс».