НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2021 / 12 / 27 / МИНЦИФРЫ: ДАННЫЕ ПОРТАЛА ГОСУСЛУГ В БЕЗОПАСНОСТИ, НЕСАНКЦИОНИРОВАННОГО ДОСТУПА НЕ БЫЛО

Минцифры: данные портала госуслуг в безопасности, несанкционированного доступа не было

21:56 27.12.2021 - BFM   смотреть полную версию 

,

Ранее сообщалось, что исходный код пензенского портала госуслуг оказался в открытом доступе. Какие потенциальные угрозы пользовательским данным несет случившееся?-> if(window.Ya && window.Ya.adfoxCode) { window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_603187327', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); } В Сети оказался исходный код портала госуслуг. Правда, только регионального отделения ресурса, из Пензенской области, пишет портал "Код Дурова" со ссылкой на сервис разведки утечек данных DLBI. Там подтвердили, что исходный код оказался в открытом хранилище данных.

В Минцифры уже сообщили, что данные пользователей "Госуслуг" в безопасности, портал работает в штатном режиме. Проверка показала, что были "недостатки в работе одного из региональных порталов", пишет ведомство. Однако сейчас угроз ресурсу нет.

Публикация исходного кода - это действительно не хакерский взлом в традиционном понимании, но четкий сигнал администрации ресурса, считает гендиректор агентства разведывательных технологий "Р-Техно" Роман Ромачев:

- Большинство так называемых утечек совершается не методом взлома, а из-за халатности или некомпетентности тех, которые обслуживают систему. Таких утечек большинство, процентов 80 как минимум, может быть, даже 90%. Если в Сеть утекают исходные коды, это означает, что любой хакер - от начинающего до профессионала - получает некий алгоритм, по которому идет обработка программы. Это позволяет ему находить уязвимости в системе и в будущем их использовать для взлома. Поэтому я бы на месте разработчиков срочно принял меры, которые бы этот код в корне поменяли, хотя бы какие-то алгоритмы. Это позволило бы защитить систему и направить злоумышленников и их будущие атаки по ложному пути.

->

- Если провести аналогию с реальной жизнью, это еще не вскрытие двери, но уже скопированные ключи?

- Да, это знание того, как работает замок.

Ранее Минцифры сообщало о рекордной DDoS-атаке на портал госуслуг - она превысила 680 гигабит в секунду. Целью атаки оказался экспериментальный чат-бот "Макс". Кроме того, пользователи не могли зайти на портал.

Добавить BFM.ru в ваши источники новостей?


->

теги:  Хакеры

В Минцифры предложили проверять QR-коды только официальным приложением

,

Такое ограничение необходимо из-за большого количества фишинговых сайтов, считают в ведомстве. В каком случае мера будет эффективной?-> if(window. Это связано с большим количеством фишинговых сайтов, заявил глава ведомства Максут Шадаев. Эти ресурсы генерируют фейковые QR-коды: когда проверяющий решает пробить его через простую фотокамеру на телефоне, ссылка переводит его на дублер "Госуслуг", где код выдается за настоящий.

Неизвестно, каким образом власти ограничат считывание кода через фото, но главное - донести необходимость этой меры до участников рынка, говорит эксперт по информационной безопасности SoftLine Яков Гродзенский:

Яков Гродзенский эксперт по информационной безопасности SoftLine "Основная проблема в том, чтобы донести до тех организаций, которые должны по роду своей деятельности проверять QR-коды граждан, что проверять их нужно с помощью этого приложения. От этого зависит, во-первых, будут ли они это делать или нет, во-вторых, насколько они добросовестно исполняют свои функциональные обязанности, вмененные им государством. Известно, что рестораны недосчитались 80% своей прибыли, будут ли они полностью следовать требованиям законодательства, вопрос спорный, хотя я полагаю, что да. Кроме того, есть вопрос обычной человеческой невнимательности. Человек показывает QR-код, сканер его сканирует, потому что сотрудник не знает, что есть специальное приложение, появляется какой-то сайт, и там первые буквы фамилии, а не полностью. Как сверить, что этот человек реально перед вами, если он скажет, он забыл паспорт и вообще не обязан его предъявлять, тут уже по усмотрению конкретного заведения. Поэтому идея хорошая, но дьявол кроется в деталях. Если донести информацию до всех служб транспорта, ресторанов через службы типа Роспотребнадзора, то это одна ситуация, но если доведение информации будет по каким-то причинам заторможено или реализовано не в полном объеме, то эта мера не сильно поможет".

->

В Минцифры добавили, что уже подготовили "целый набор мер" на тот случай, если решение о введении QR-кодов в стране будет принято на федеральном уровне.
Ранее в ведомстве заявили о разработке новой версии мобильного приложения "Госуслуги". Она появится в конце 2021-го - начале 2022 года.

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 364
 05/10/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS