На портале госуслуг появится биометрическая идентификация
Сеть Информационная безопасность
В России началась разработка нового фактора аутентификации пользователя портала госуслуг — вход в личный кабинет будет осуществляться с помощью данных единой биометрической системы, запущенной в конце 2021 года. Об этом сообщил вице-премьер Дмитрий Чернышенко.Возможность входа в личный кабинет на портале «Госуслуги» с помощью биометрических данных появится в течение полугода, заявил Чернышенко.
Вице-премьер уточнил, что использование биометрии на портале будет добровольным.
Пользователи портала смогут получать услуги дистанционно с помощью биометрии, при этом все существующие сервисы останутся доступными тем, кто откажется от сдачи биометрических данных.
«Биометрия расширяет...
Читать дальше →
- —
- 19 января 2022, 08:22
Хакеры взломали сайты ряда министерств правительства Украины
Сеть Информационная безопасность
В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины. В частности, не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства. Также кибератаке подвергся сайт госуслуг «Дія» (его мобильное приложение работает нормально).«Контент ресурсов изменен не был. Вопреки утверждениям злоумышленников, утечки данных, в том числе персональных, не произошло»,— сообщает министерство. Работа ряда правительственных сайтов была приостановлена превентивно. «По результатам исследования Центра стратегических коммуникаций и информационной безопасности первые данные дают основания считать, что...
Читать дальше →
- —
- 17 января 2022, 09:24
Хакеры атаковали тюрьму на юго-западе США
Сеть Информационная безопасность
В первую неделю января государственные учреждения штата Нью-Мексико подверглись масштабной кибератаке с применением программы-вымогателя. Среди объектов нападения — местная тюрьма, заключённые которой не только не могли выйти из своих камер, но и воспользоваться интернетом и сотовой связью. Об этом пишет Albuquerque Journal.В результате кибератаки городской центр заключения округа потерял доступ к некоторым ключевым функциям безопасности, в том числе к записям с камер и автоматическим дверям тюрьмы. Это вынудило администрацию округа заблокировать всю тюрьму, заставив всех заключенных в обозримом будущем находиться в своих камерах.
В то же время некоторых арестантов, которые во время...
Читать дальше →
- —
- 13 января 2022, 08:44
Пользователи LastPass массово получают уведомления о попытках третьих сторон авторизоваться в их учетных записях
Сеть Информационная безопасность
Пользователи менеджера паролей LastPass жалуются на то, что их мастер-пароли могли быть скомпрометированы, поскольку они стали получать электронные уведомления о попытках третьих сторон авторизоваться в их учетных записях. Однако в LastPass утечку данных или какой-либо взлом отрицают, а попытки авторизации объясняют «распространенной активностью ботов», пытающихся авторизоваться в учетных записях путем подстановки паролей, утекших раньше из других сервисов.В электронных уведомлениях также сообщается, что попытки авторизации были заблокированы, поскольку они были предприняты из неизвестных локаций по всему миру.
«Мы провели расследование в отношении сообщений пользователей о получении...
Читать дальше →
Все документы переведем в цифру! Это надежно и безопасно!.. Исходный код «Госуслуги» утёк в интернет
Сеть Информационная безопасность
Разработчики сервиса оставили каталоги .git на поддоменах *.mos.ru в открытом виде. Это позволило скачать исходный код и сертификаты ЕСИА из репозитория.Пользователь обнаруживший утечку обратился к сервису за вознаграждением. «Госуслуги» в ответ, запросили предоставить детали утечки и подтверждение, а также отметили, что программа вознаграждений отсутствует, но планируется создать Hall of Fame (стена славы), на которой будут отмечены имена внёсших особый вклад, после чего перестали отвечать совсем.
Изучение кода выявило, что утёкший исходный код относится к Региональному порталу госуслуг (РПГУ) Пензенской области. Также выяснилось, что «Госуслуги» созданы на движке «Битрикс», а...
Читать дальше →
Минцифры подготовило проект приказа о цифровых паспортах
Сеть Информационная безопасность
Проект указа об электронных паспортах представят президенту на этой неделе. Разногласия по проекту устранены. Об этом сообщают «РИА Новости» со ссылкой на слова главы минцифры Максута Шадаева.«Электронный паспорт будет использоваться на территории России наравне с бумажным, его оформление исключительно добровольное. Но после получения электронного паспорта бумажный будет считаться недействительным», – сказал в мае заместитель председателя правительства Дмитрий Чернышенко, добавив, что с 1 декабря 2021 года такой паспорт смогут оформить и получить жители Москвы.
В октябре глава Минцифры сообщал, что электронный российский паспорт будет в двух видах – смарт-карта и приложение с...
Читать дальше →
