В первый день выборов президента по всей России, включая Татарстан, фиксируют сбои в работе сайта «Госуслуги». Спонсором проекта выступил Ростелеком, РТК-Солар является оператором информационной защиты портала Госуслуг. Сайт госуслуг подвергся мощной DDoS-атаке, в которой было задействовано четверть миллиона ботнет-устройств.
Хакеры совершили более 600 млн DDoS-атак на портал госуслуг в 2023 году
В оперштабе объяснили, что причиной случившегося стало обновление программного обеспечения на «Госуслугах» и вступления новых правил о единой форме сертификата. Эксперты ГК «Солар» выявили и заблокировали фейковые сайты Госуслуг, созданные мошенниками для получения доступа к банковским счетам. В Минцифры отметили, что утёкшая база данных «относится к одной из внешних онлайн-систем, использующих упрощённую идентификацию пользователей через «Госуслуги». В результате тестирования на уязвимости более 8,4 тыс. «белых хакеров» нашли у портала «Госуслуги» 34 бага.
Уроженку Бийска включили в список номинантов рейтинга Forbes «30 до 30»
- Сайт Госуслуг «упал» после массового наплыва россиян
- Госуслуги «упали» от массового наплыва пользователей
- 08.12.2023 Почему сегодня барахлит «Госуслуги» — последние новости
- Сайт Госуслуг «упал» в ночь на вторник
С портала госуслуг исчезнут тысячи сервисов
Некоторые из них не решены до сих пор. Только в Москве количество привитых приближается к трём миллионам человек. Однако не все из них смогли получить QR-коды, которые позволяют жить привычной жизнью, у приложения "Госуслуги" случился очередной крупный сбой. В начале июля пользователи начали жаловаться, что через сайт нельзя записаться на вакцинацию в Москве и Подмосковье. В службе поддержки ЕГПУ пользователям не сообщили ничего нового — там пояснили, что сбой связан с повышенным количеством подобных запросов. Очередь на вход в приложение по 30 минут объяснили высокой нагрузкой — в ведомстве позднее отметили, что услуги одномоментно заказывает более 500 тысяч человек. Позднее проблему устранили, но ввели новое ограничение — для пользователей была деактивирована лента получения уведомлений. Технически подкованные пользователи проанализировали код сайта "Госуслуги" и пришли к выводу, что эта проблема могла быть организована из-за нехватки опыта у команды разработки.
Для того чтобы её обойти, нужно было зайти на сайт "Госуслуги" с компьютера, включить в браузере режим разработчика и удалить слово HIDDEN, после чего сайт открывался в обычном режиме. И опять досталось москвичам — пользователи из столицы начали массово жаловаться, что QR-коды, необходимые для посещения публичных мест, снова нельзя получить онлайн на портале ЕГПУ.
Но в спаме обычно одобряют кредит, и просят перейти по ссылке, а тут наоборот. Нашёл эту контору, и начал с ними переписку. Обозначил им проблему. На что они мне ответили : А номер паспорта у меня только есть на госуслугах. Зайдя в лк , увидел, что мои госуслуги взломали. И попытались взять кредит. На тот момент у меня не была подключена двухфакторная аутентификация. Эту ошибку я сразу исправил.
На госуслугах отозвал все разрешения-согласия , которые успели выдать взломщики. Через неделю проверил свою кредитную историю через НБКИ.
Средний возраст «охотников за багами» составил 28 лет, минимальный — 17, а максимальный — 55 лет. Подобное тестирование «Госуслуг» — не последнее, отметили в Минцифры. Практику планируют распространить и на другие ведомства.
Ранее представители «Ростелекома» провели анализ и выяснили, что база данных, позиционируемая злоумышленниками на теневых форумах как «фрагмент базы Госуслуг» на самом деле не относится к федеральному порталу. Примерно неделю назад Минцифры объявило о запуске проекта, предусматривающего выплату вознаграждений за нахождение уязвимостей в «Госуслугах» и ряде других государственных ресурсов. Максимальное вознаграждение по этой программе составляет миллион рублей, а подробно ознакомиться с ее условиями можно непосредственно на портале.
Сайт Госуслуги не выдержал волну родителей после обращения президента
Пользователи сообщили о сбоях в сервисах "Госуслуг" по оформлению паспортов и регистраций. Однако, как сообщает телеграм-канал Борус, Минцифры опровергают это, заявляя, что рассылки через Госуслуги не будет. Сайт и мобильное приложение «Госуслуги» недоступны, обратил внимание корреспондент РБК. «Повестки в рамках частичной мобилизации не будут рассылаться через госуслуг, таких планов нет, необходимая законодательная база для этого отсутствует», – передает РИА «Новости». На 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг. Портал «Госуслуги» возобновил работу в штатном режиме после сбоя сегодня днем.
Хакеры совершили более 600 млн DDoS-атак на портал госуслуг в 2023 году
При этом выявленные уязвимости полностью контролировали системы мониторинга, чтобы исключить их использование для взлома. В дальнейшем Минцифры продолжит проводить такую программу на портале Госуслуги и запустит ее для других ведомств.
На данный момент пользователи не могут зайти в личный кабинет на сайте, а также в мобильном приложении. Как сообщает сервис Downdetector , который отслеживает работу популярных интернет - ресурсов, наибольшие число пользователей сервиса, 53 процента, сталкиваются с проблемой в работе приложения, 44 процента сообщают о проблемах со входом, а примерно столько же 41 процент заявили о проблемах с работой веб-сайта. Согласно приведенным данным, наибольшее число жалоб на работу «Госуслуг» поступило от жителей Кургана, Анапы, Москвы, Санкт-Петербурга, Рязани и Златоуста.
Фото: Resonate Networks Прием заявок на получение выплат открылся 12 мая. Однако в этот же день у сервиса начались проблемы.
На странице Госуслуг появилось предупреждение, что некоторые услуги могут быть временно недоступны. В некоторых случаях страница портала просто не открывается, а при поиске услуг Пенсионного фонда появляется ошибка 504 обычно возникает при перегрузке сервера.
Обозначил им проблему. На что они мне ответили : А номер паспорта у меня только есть на госуслугах. Зайдя в лк , увидел, что мои госуслуги взломали. И попытались взять кредит. На тот момент у меня не была подключена двухфакторная аутентификация. Эту ошибку я сразу исправил. На госуслугах отозвал все разрешения-согласия , которые успели выдать взломщики. Через неделю проверил свою кредитную историю через НБКИ.
Всё нормально. Тут я выдохнул...
Оставьте жалобу на работу сервиса Госуслуги!
- 8,4 тысячи хакеров испытали Госуслуги: было найдено всего 34 незначительных уязвимости
- Почему не работают Госуслуги в июне 2023 года? | Бердск-Онлайн СМИ | Дзен
- На Госуслугах произошел сбой |
- Госуслуги не работает сегодня? Сбой в работе сервисов Госуслуги?
- Госуслуги упали. Сервис недоступен -
- «Мы выяснили». В Минцифры ответили на сообщения о взломе «Госуслуг»
В России «упал» портал госуслуг в первый день выборов президента
Наибольшее беспокойство вызывает тот факт, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации ЕСИА. Теоретически злоумышленники могли бы использовать эти ключи и сертификаты для доступа к данным регионального портала например, к персональным данным граждан , но пока такая информация отсутствует. Как писал ранее «Ридус», в Минцифры заверили , что проверка инфраструктуры электронного правительства не выявила угроз несанкционированного доступа к исходным кодам «Госуслуг».
При этом доступа к внутренним данным портала у участников проекта не было: они работали только на внешнем периметре — на платформах BI. Найденные уязвимости полностью контролировались системами мониторинга, подчеркивают в ведомстве. Участники проекта получали призы за найденные баги: подарки с символикой проекта за обнаружение небольших багов, и денежные призы — за найденные критические уязвимости. Максимальная выплата за найденный баг составила 350 тысяч рублей, минимальная — десять тысяч рублей.
Как отмечают россияне, сайт и мобильное приложение не функционируют. Пользователи портала не могут попасть в «личный кабинет». Ранее из-за технических работ на портале Госуслуг произошло «обнуление» сроков действия QR-кодов.
За их безопасность и за работу Единой системы идентификации и аутентификации отвечают именно сотрудники «Ростелекома». Так, по словам Луки Сафонова «Киберполигон» и Ашота Оганесяна DLBI в минувшем году происходили лишь утечки из некоторых региональных систем, и данные из них могли использоваться для брутфорса логинов и паролей для «Госуслуг». Ранее представители «Ростелекома» провели анализ и выяснили, что база данных, позиционируемая злоумышленниками на теневых форумах как «фрагмент базы Госуслуг» на самом деле не относится к федеральному порталу.
В Минцифры РФ не выявили серьезных уязвимостей на портале "Госуслуги"
В Минцифры России сообщили, что программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, передает ТАСС. В Минцифры отметили, что утёкшая база данных «относится к одной из внешних онлайн-систем, использующих упрощённую идентификацию пользователей через «Госуслуги». На странице Госуслуг появилось предупреждение, что некоторые услуги могут быть временно недоступны. Он подчеркнул важность того, что с недавнего времени вход на «Госуслуги» осуществляется на основе двухфакторной аутентификации — это пароль и СМС с кодом подтверждения. Если вы столкнулись с затруднениями на портале Госуслуг, на этой странице собраны все популярные вопросы, которые помогут решить вам свою проблему без обращения в.
Портал «Госуслуги» отразил крупнейшую в своей истории кибератаку
Пресечено более 1,2 тыс. попыток оказания нелегальных услуг, предлагаемых якобы порталом госуслуг. Наблюдаются сбои или не работает Госуслуги сегодня? В первый день голосования хакерская атака на портал Госуслуг была вполне ожидаема, если учесть. После выступления президента Владимира Путина, в котором он пообещал прямые выплаты семьям с детьми от трех до 15 лет включительно, перестал работать сайт госуслуг. Ранее Online47 сообщал, что почти 15 тысяч жителей Ленинградской области оплачивают услуги ЖКХ через приложение «Госуслуги.
«Госуслуги» и mos.ru «упали» в первый день выборов президента
| Массовый сбой в работе «Госуслуг»: сроки действия ряда QR-кодов сократились на полгода | Почему не работают Госуслуги Доступность сайта можно проверить на сайте Downradar. |
| Сайт «Госуслуги» упал после введения частичной мобилизации в России | «Белые» хакеры помогли найти и ликвидировать 34 уязвимости на портале госуслуг, однако по нынешним законам им могла бы грозить уголовная ответственность, сообщил сенатор Артем. |