В программе багбаунти (bug bounty) — поиска ошибок за вознаграждение — на "Госуслугах" поучаствовало около 8,4 тысячи "белых" хакеров за три месяца. В ноябре в Минцифры заявили, что портал «Госуслуги» подвергся самой мощной кибератаке за всё время существования сайта. Спонсором проекта выступил Ростелеком, РТК-Солар является оператором информационной защиты портала Госуслуг. В рамках программы по поиску уязвимостей (bug bounty) на портале Госуслуг были обнаружены 34 недочета среднего и низкого уровня критичности. Логины, пароли и полные данные пользователей портала государственных услуг надежно защищены, а утечка данных, частично совпадающих с данными базы портала, могла произойти.
Минцифры не выявило угроз утечки исходного кода портала госуслуг
В предыдущий раз на сбои в работе портала госуслуг уральцы жаловались во время старта записи детей в загородные лагеря. А на самом деле сайт "Госуслуги" упал из-за огромного количества людей, желающих проголосовать дистанционно. Он также признал ответственность министерства за прошлогодний сбой, когда портал госуслуг упал и не работал сутки. В рамках программы по поиску уязвимостей (bug bounty) на портале Госуслуг были обнаружены 34 недочета среднего и низкого уровня критичности. В первый день голосования хакерская атака на портал Госуслуг была вполне ожидаема, если учесть.
Что случилось с ГосУслуги 28 апреля
- Минцифры сообщила, что работа сервисов по оформлению паспортов на "Госуслугах" восстановлена
- Что утекло?
- Сайт Госуслуг упал после информации о мобилизации
- Другие новости
- Массовый сбой в работе «Госуслуг»: сроки действия ряда QR-кодов сократились на полгода
Сайт «Госуслуги» второй день работает с перебоями из-за ажиотажа с пособиями
| На портале Госуслуг произошел массовый сбой | Специалисты Минкомсвязи РФ начали проверку в связи с возможной утечкой данных 28 тысяч пользователей портала «Госуслуги». |
| У россиян возникли проблемы с Госуслугами | Сайт и мобильное приложение «Госуслуги» недоступны, обратил внимание корреспондент РБК. |
| «Белые» хакеры нашли и помогли ликвидировать 34 уязвимости на Госуслугах | По информации технической поддержки, портал «Госуслуги» работает штатно. |
| На Госуслугах произошел сбой | Сайт госуслуг подвергся мощной DDoS-атаке, в которой было задействовано четверть миллиона ботнет-устройств. |
| «Мы выяснили». В Минцифры ответили на сообщения о взломе «Госуслуг» | Минцифры опровергло утечку 5 тысяч записей о гражданах с портала "Госуслуги". |
На Госуслугах обнаружены 34 уязвимости
Так, по словам Луки Сафонова «Киберполигон» и Ашота Оганесяна DLBI в минувшем году происходили лишь утечки из некоторых региональных систем, и данные из них могли использоваться для брутфорса логинов и паролей для «Госуслуг». Ранее представители «Ростелекома» провели анализ и выяснили, что база данных, позиционируемая злоумышленниками на теневых форумах как «фрагмент базы Госуслуг» на самом деле не относится к федеральному порталу. Примерно неделю назад Минцифры объявило о запуске проекта, предусматривающего выплату вознаграждений за нахождение уязвимостей в «Госуслугах» и ряде других государственных ресурсов.
По их словам, такой механизм не требует привлечения профессиональных разработчиков, и ведомства не зависят от Минцифры при создании своих сервисов. Масштабы удалений О масштабах чистки сервисов на «Госуслугах» можно судить по приложенным к приказу файлам, касающимся региональных и муниципальных сервисов 64 субъектов России. Из них меньше всего процесс затронет Адыгею. Она лишится всего одного сервиса.
С 1 июня на портале "Госуслуги" станет обязательным дополнительный фактор аутентификации. Нововведение улучшит защиту аккаунтов пользователей.
На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации. Москва, ул.
В России «упал» портал госуслуг в первый день выборов президента
Днем 11 ноября ведомство фиксировало в течение 20 минут проблемы с доступом пользователей к госуслугам. В настоящее время эта проблема решена, а технические специалисты госсервиса разбираются с причинами ее возникновения. Последний масштабный сбой на госуслугах произошел утром 8 ноября из-за некорректно выполненных работ, связанных с введением новой формы сертификата о прививке от коронавируса. Тогда сбой при отображении сроков действия сертификатов о вакцинации затронул только 300 тыс.
Теоретически злоумышленники могли бы использовать эти ключи и сертификаты для доступа к данным регионального портала например, к персональным данным граждан , но пока такая информация отсутствует. Как писал ранее «Ридус», в Минцифры заверили , что проверка инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам «Госуслуг».
Обсудить «Мы проверили этот файл и выяснили, что в нём нет того набора параметров, которые обязательно присутствуют в стандартных учётных записях "Госуслуг". Учётные данные пользователей портала логины и пароли не были скомпрометированы, информация надёжно защищена», — объяснили в Минцифры. При этом в ведомстве поспешили напомнить, что любые сообщения об утечках могут привести к всплеску мошенничества. А от самих пользователей требуется лишь проявлять бдительность. То есть личную информацию логины, пароли, пин-коды и т.
Копия документа есть в распоряжении у «Парламентской газеты». Данные под надежной защитой В своем письме Максут Шадаев сообщил, что утечку персональных данных из ЕСИА и с портала госуслуг Минцифры не подтверждают. Специалисты провели комплекс работ в попытках выявить недочеты системы. Выяснилось, что она полностью безопасна и надежно защищена от любого постороннего вмешательства. В письме уточняется, что для обеспечения безопасности информации, которая находится на Едином портале государственных и муниципальных услуг ЕГПУ , используются сертифицированные ФСБ России средства криптографической защиты.
Россиянам с аккаунтом на «Госуслугах» объявили о новом запрете с 19 октября
| В России «упал» портал госуслуг в первый день выборов президента | 15 июня 2023 - Новости Москвы - Локальный сбой на "Госуслугах" подтверждают данные других государственных ресурсов. |
| Массовое электронное голосование привело к сбоям сайта «Госуслуг» | Сайт Госуслуг «упал» после массового наплыва россиян. |
| Минцифры опровергло утечку данных с портала "Госуслуги" — 11.10.2022 — В России на РЕН ТВ | Киберпреступники совершили более 600 млн DDoS-атак на портал «Госуслуги» в 2023 году. |
С портала госуслуг исчезнут тысячи сервисов
Госуслуги упали на фоне новостей о том, что через портал будут присылать повестки на мобилизацию. Вчера Минцифры сообщило, что «Госуслуги» оказались под мощнейшей DDoS-атакой со стороны Украины. Россияне уточняют, что «упали» сначала You-tube, а после него другие российские сервисы — «Одноклассники», RuTube, «Рамблер» и «Госуслуги». "Госуслуги", судя по заявлениям россиян в соцсетях и новостных пабликах, перестали открываться и начали выдавать неизвестную ошибку сервера. В Минцифры заявили об атаках на «Госуслуги» Фото: Владимир Жабриков © С 1 июня на портале "Госуслуги" станет обязательным дополнительный фактор аутентификации.
В Минцифры заявили о рекордной атаке на «Госуслуги»
В России «упал» сайт Госуслуг. Что случилось Судя по всему, портал не выдержал наплыва пользователей. Обновлено 13. Соответствующее заявление глава государства сделал во время совещания с регионами 11 мая.
Этот и другие вопросы, связанные с проблемами работы ЕГПУ, Лайф направил в Минцифры с просьбой прокомментировать ситуацию, но на момент публикации материала ответ получен не был. В комментариях пользователи сайта "Госуслуги" пишут, что отметка о повторном получении вакцины появилась в личном кабинете Mos. Не меньше сложностей у тех, кто только планирует получить первый укол отечественной вакцины. Пользователи сервиса Минцифры пишут, что сайт и приложение просто "не видят" прикреплённых к поликлинике россиян.
Во время "бронирования" вакцины система может написать, что нет доступных для введения доз, а через некоторое время после обновления страницы показывает сообщение об успешном проведении процедуры. У некоторых сбой пропадает сам собой, но жительница Москвы в личном кабинете на сайте "Госуслуги" столкнулась с обратной проблемой — на неё каким-то образом оформилась заявка на прививку, которой на самом деле не было. Сама женщина, понятное дело, никуда не ходила. Теперь из-за этой ошибки она не может пройти вакцинацию, а сам механизм использования её данных может быть свидетельством утечки информации и проблем с безопасностью приложения Минцифры. Минцифры есть, а цифры нет Проблеме с картой "Мир" и сервисом "Госуслуги" всего несколько дней, но она уже успела порядком разозлить многих россиян. Пользователи обнаружили её практически случайно — держатели карт "Мир" выяснили, что при оплате по судебным производствам приложение берёт комиссию, хотя оплата исполнительных листов должна проходить без неё.
В службе поддержки ЕГПУ пользователям не сообщили ничего нового — там пояснили, что сбой связан с повышенным количеством подобных запросов. Очередь на вход в приложение по 30 минут объяснили высокой нагрузкой — в ведомстве позднее отметили, что услуги одномоментно заказывает более 500 тысяч человек. Позднее проблему устранили, но ввели новое ограничение — для пользователей была деактивирована лента получения уведомлений.
Технически подкованные пользователи проанализировали код сайта "Госуслуги" и пришли к выводу, что эта проблема могла быть организована из-за нехватки опыта у команды разработки. Для того чтобы её обойти, нужно было зайти на сайт "Госуслуги" с компьютера, включить в браузере режим разработчика и удалить слово HIDDEN, после чего сайт открывался в обычном режиме. И опять досталось москвичам — пользователи из столицы начали массово жаловаться, что QR-коды, необходимые для посещения публичных мест, снова нельзя получить онлайн на портале ЕГПУ. При этом информация о прививках появилась в электронной медицинской карте на сайте Mos. Запрос с просьбой прокомментировать механизм получения QR-кодов мы направили в Департамент информационных технологий Правительства Москвы, однако на момент публикации ответа не получили. Тысячи россиян до сих пор не могут получить QR-код даже через службу поддержки и вынуждены ждать у моря погоды, надеясь на ответы. От долгого ожидания у многих пользователей не выдерживают нервы и "горят" отпуска.
Кушкуль г. Оренбург«Крымско-татарский добровольческий батальон имени Номана Челеджихана» Украинское военизированное националистическое объединение «Азов» другие используемые наименования: батальон «Азов», полк «Азов» Партия исламского возрождения Таджикистана Республика Таджикистан Межрегиональное леворадикальное анархистское движение «Народная самооборона» Террористическое сообщество «Дуббайский джамаат» Террористическое сообщество — «московская ячейка» МТО «ИГ» Боевое крыло группы вирда последователей мюидов, мурдов религиозного течения Батал-Хаджи Белхороева Батал-Хаджи, баталхаджинцев, белхороевцев, тариката шейха овлия устаза Батал-Хаджи Белхороева Международное движение «Маньяки Культ Убийц» другие используемые наименования «Маньяки Культ Убийств», «Молодёжь Которая Улыбается», М. Реалии» Кавказ.
Сайт «Госуслуги» упал после введения частичной мобилизации в России
Однако, как сообщает телеграм-канал Борус, Минцифры опровергают это, заявляя, что рассылки через Госуслуги не будет. Обрушение сайта «Госуслуг» объяснили запуском нового сервиса. В Минцифры заявили об атаках на «Госуслуги» Фото: Владимир Жабриков © При этом доступ к данным самого портала «Госуслуги» злоумышленникам получить не удалось, заверили в Минцифры. В результате тестирования на уязвимости более 8,4 тыс. «белых хакеров» нашли у портала «Госуслуги» 34 бага.
ГосУслуги не работает сегодня 28.04.2024
| На портале Госуслуг произошел массовый сбой | «Сбои в работе портала госуслуг связаны с тестированием нагрузки из-за планируемого роста числа обращений. |
| Сайт Госуслуги не выдержал волну родителей после обращения президента | АРБУЗ | Он также признал ответственность министерства за прошлогодний сбой, когда портал госуслуг упал и не работал сутки. |
| "Госпроблемы": Россияне начали массово жаловаться на работу сервиса "Госуслуги" | 23 июня «Госуслуги» подверглись «масштабной атаке» со стороны Украины, заявили в Минцифры РФ. |
| Хакеры за год более 600 млн раз атаковали портал «Госуслуги» | О масштабах чистки сервисов на «Госуслугах» можно судить по приложенным к приказу файлам, касающимся региональных и муниципальных сервисов 64 субъектов России. |
Портал «Госуслуги» отразил крупнейшую в своей истории кибератаку
Россиянам с аккаунтом на «Госуслугах» объявили о новом запрете с 19 октября. Однако, как сообщает телеграм-канал Борус, Минцифры опровергают это, заявляя, что рассылки через Госуслуги не будет. Обрушение сайта «Госуслуг» объяснили запуском нового сервиса. Вдобавок Минцифры пояснило, что и сегодняшние проблемы на сайте госуслуги также могут быть связан с атакой на портал.
Что еще почитать
- Госуслуги — в утиль
- "Сбер" выкупил Горно-Алтайский аэропорт и планирует сделать его международным
- Выяснились подробности предполагаемой утечки данных «Госуслуг»
- Загоревшийся в Петрозаводске завод приостановил работу
- Россиянам с аккаунтом на «Госуслугах» объявили о новом запрете с 19 октября
08.12.2023 Почему сегодня барахлит «Госуслуги» — последние новости
Об этом сообщили в пресс-службе ведомства. В «Ростелекоме» агентству сообщили, что не выявили утечки данных пользователей «Госуслуг». Там добавили, что сообщения в прессе могут быть связаны с работой регионального мобильного приложения «Госуслуги Югры». Оно работает автономно от портала «Госуслуги» Об утечке персональных данных пользователей «Госуслуг» в открытый доступ ранее сообщила газета « Коммерсантъ ».
На неполадки в работе сервиса жалуются жители ряда регионов страны, в том числе и Краснодарского края. Согласно сведениям с сайта "сбой. Пик сбоя пришелся на 08:30 - 09:00 утра. Некоторых пользователей "выкинуло" из учетных записей.
Только в редакции Business FM у одного человека при возврате годовой актуальности кода в итоге срок его действия все же сократился на два дня, а еще у одного — на целых три месяца. Как это возможно? По словам гендиректора оператора дата-центров Oxygen Павла Кулакова, при подобных сбоях данные обычно восстанавливаются из так называемых бэкапов, когда система автосохраняется каждый день, каждую неделю или каждый час в зависимости от настроек. Это как восстановить вордовский документ в случае внезапного выключения компьютера. Но тут, скорее всего, был применен гибридный способ восстановления данных, оттуда и ошибки, говорит Кулаков. Павел Кулаков гендиректор оператора дата-центров Oxygen «Как правило, механизм восстановления данных бывает гибридным: что-то восстанавливается с бэкапов, а что-то восстанавливается из других, смежных баз. Например, данные базы налоговой службы, каких-то других ведомств, и оттуда эти данные можно забрать. Бывает, что данные, например, восстанавливаются вручную, тогда, возможно, что [процесс пройдет не вполне] корректно». Гражданам, у которых срок действия кода даже после восстановления сократился значительно, эксперт советует обратиться в техподдержку. Сам он уже не восстановится правильно, предполагает собеседник.
Поделиться С портала госуслуг исчезнут тысячи сервисов В России с 21 июля 2023 г. Минцифры упраздняет эти сервисы в связи с малой востребованностью и нецелесообразностью дальнейшей поддержки. Представители министерства заверяют, что граждане не пострадают. Госуслуги — в утиль Минцифры упразднит ряд сервисов на портале госуслуг в связи с их «финансово-экономической нецелесообразностью». Соответствующий приказ от 10 июля 2023 г.
Минцифры РФ заявили о «мощнейшей» атаке на сервисы «Госуслуг» со стороны Украины
Сайт госуслуг подвергся мощной DDoS-атаке, в которой было задействовано четверть миллиона ботнет-устройств. При работе портала Госуслуг случился сбой из-за количества посетителей, которые хотели проверить свой QR-код о вакцинации. В Минцифры России сообщили, что за 3 месяца «белыми хакерами» на портале Госуслуги были найдены 34 ошибки. С 1 июня на портале "Госуслуги" станет обязательным дополнительный фактор аутентификации.