Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система



    Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.

    Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.

    Представители оперштаба сообщили о том, что нагрузка на сервер очень высокая, а значит, время ожидания ответа с пропуском будет увеличено. Правда, новые правила вступят в силу с 15 апреля, значит, еще есть два дня для оформления заявки.

    CEO Group-IB Илья Сачков сообщил, что с февраля было зафиксировано несколько DDoS-атак на инфраструктуру Москвы. «На данный момент специалисты Group-IB привлечены к расследованию ряда киберинцидентов, связанных с попыткой вмешательства в работу электронных сервисов Москвы, данные по ним постоянно обновляются», — заявил он.

    Тем не менее, есть мнение, что никаких атак нет, а система не работает просто потому, что плохо спроектирована. Например, доступ к системе из-за рубежа закрыт — заблокированы зарубежные IP. По этой причине говорить о том, что на систему оформления пропусков осуществляется атака из-за границы некорректно.


    Система будет выдавать три вида цифровых пропусков. Для поездок на работу, в медицинские учреждения и в личных целях.

    Пропуск для тех, кто обязано присутствовать на рабочем месте или чья работа связана с поездками по городу, не ограничивает маршрут передвижения человека. Выдается такой документ со сроком действия вплоть до 30 апреля. Пропуск для посещения медицинских организаций выдается всего на один день, его можно получить неограниченное количество раз в случае необходимости. Ну а разрешение на поездки в других целях выдается на день, но вот получить его можно два раза в неделю, не чаще.

    Находящиеся в дороге граждане обязаны предъявить не только пропуск, но и паспорт. Для этого требуется показать распечатку или экран смартфона. Предъявлять документы нужно для поездок на любом виде личного и общественного транспорта, включая мотоцикл, скутер, автомобиль, такси, метро, МЦК, МЦД, пригородный железнодорожный и наземный общественный транспорт. Что интересно — для тех, кто ходит пешком, пропуск не нужен.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 45

    • UFO just landed and posted this here
        0
        В последних четырех проектах, которых я участвовал — у разработчиков были проблемы с рассылкой. Мне кажется, что это типовое место, где у большинства компаний, рано или поздно, выезжает баг в прод.
        0
        Что интересно — для тех, кто ходит пешком, пропуск не нужен.

        И вот это самое хорошее, что есть в этой новости!
          +1
          И вот это самое хорошее, что есть в этой новости!

          Еще не вечер.
            +1

            они забыли написать, что "не далее 100м от дома"

              0
              Возникает интересный вопрос — от какого дома?
              От места прописки? Или от места жительства?

                +4

                к сожалению, и это вопрос решается за наш счёт — наше дело будет доказывать, что мы тут живём, иначе впаяют штраф.


                Говорят, копия договора аренды прокатит как отмазка, но это неточно — да и какие могут быть точности в этом бардаке? Захотят — просто впаяют штраф, а оспаривать надо будет в суде.

                  0
                  к сожалению, и это вопрос решается за наш счёт — наше дело будет доказывать, что мы тут живём, иначе впаяют штраф.


                  Презумпция невиновности действует только в уголовном праве.
                  Это в случае уголовного дела прокуратура должна доказывать.

                  В данном случае у нас административное правонарушение, а там всё не так, как в уголовном по части доказательства:

                  В административном или гражданском — обе стороны равны и каждая должна привести свои доказательства. Сторона, не приведшая доказательств (отказавшаяся, например, мол «они должны доказывать»), автоматически проигрывает в суде.

                  tvr
                  Возникает интересный вопрос — от какого дома?
                  От места прописки? Или от места жительства?

                  Это без разницы. Тот адрес, который вы сможете подтвердить.

                  Очевидно, что прописку легко подтвердить прямо на месте задержания. И тем самым вообще избежать задержания.

                  Подтверждение места жительства, не оформленого документами, займет у вас больше времени.
                  В принципе, вы даже можете с друзьями тусить на квартире и они подтвердят, что вы там «живете» — этого достаточно.

                  mSnus
                  Это если установлен сам факт нарушения. Иначе можно подойти к вам и арестовать за то, что вы ругаетесь матом, и вы будете доказывать, что не ругались (но не сможете)


                  Факт вашего задержания в определенном месте подтвердить несложно. В протоколе обязательно указывается время и место задержания.

                  Патрульные ходят не по одному и группой скажут суду одно и то же — где вас задержали.

                  Если они злоупотребляют служебным положением и соврут на суде, то бремя доказательства, что они соврали, лежит на вас, на задержанном. Пойдет в качестве доказательства, например такое: соседи видели из окна как вас задержали во дворе вашего дома и т.п.

                  Но если свидетелей не было, то 2-3 голоса патрульных против одного голоса вас.

                  Поставьте себя на место суда: с чего бы это суд должен верить вам при таком раскладе?

                  Почему суд должен считать, что вы не можете соврать, чтобы открутиться от штрафа? И почему не должен суд верить двум-трем патрульным? Им от вашего штрафа ни копейки не перепадает, только лишния писанина на оформление вашего задержания.

                  Ваша мотивация к вранью ради избежания штрафа — явно выше чем у патрульных, которым ваше задержание только лишнюю работу создает. А презумпция невиновности, напоминаю, действует только в уголовном судопроизводстве. Нарушение санитарного режима — это административное правонарушение.

                  Ну если вы у одного из патрульных девушку увели когда-то и он вам таким образом мстит, то, конечно, другое дело. Но и тут вам нужно будет доказать. Доказать личную заинтересованность патрульного. Кто-то должен будет подтвердить, что вы у него девушку увели и у него есть повод вам мстить.

                    +2

                    Это если установлен сам факт нарушения. Иначе можно подойти к вам и арестовать за то, что вы ругаетесь матом, и вы будете доказывать, что не ругались (но не сможете)

                      +3

                      Ещё раз — вас просто задерживают в месте, удалённом от места прописки. Это устанавливается проверкой подлинности паспорта на месте.


                      Подлинность договора аренды не может быть установлена на месте, поэтому они могут задержать любого, кто живёт не по прописке.


                      Поэтому они могут выписать — и выпишут штраф, а доказывать, что вы тут уже 5-10 лет живёте, вам придётся в суде, предварительно оплатив штраф.


                      Проблема именно в этом.

                        0
                        Подлинность договора аренды не может быть установлена на месте, поэтому они могут задержать любого, кто живёт не по прописке.


                        На практике — никто не будет заморачиваться установление подлинности договора аренды. Покажите ксерокопию бумажки договора с подписью — этого достаточно.

                        Поэтому они могут выписать — и выпишут штраф, а доказывать, что вы тут уже 5-10 лет живёте, вам придётся в суде, предварительно оплатив штраф.

                        Можете не платить, если вы уверены, что штраф отменят.
                          +1
                          На практике — никто не будет заморачиваться

                          То есть мы легализуем и вводим в ранг правил заведомо бессмысленное действие. Плохо.


                          Можете не платить, если вы уверены, что штраф отменят.

                          Нет, лучше сначала заплатить. Иначе потом придётся отменять ещё и пени за неуплату, и бегать за приставами, чтобы вернули деньги, которые они спишут с вашего счёта без спросу. К сожалению, система работает именно так, а не иначе.

                            0
                            На практике — никто не будет заморачиваться

                            То есть мы легализуем и вводим в ранг правил заведомо бессмысленное действие. Плохо.


                            Это гибко. Люди не роботы. И не компьютерные программы.
                            Ваш же пример — оторванное от жизни возведение в математический абсолют.

                            Так можно договориться до того, что люди любую бумажку подделают. Ведь даже деньги научились подделывать. Что же про договора говорить — подделают как раз плюнуть.

                            Вам известно выражение «замки от честных людей»? Оно означает, что должно быть просто обозначено, что дверь закрыта, что за дверью следят, замок не должен быть абсолютно надежным — и этого все равно достаточно для подавляющего большинства случаев. Ну а упертые воры — все равно принесут автоген и разрежут любой замок.

                            F0iL
                            Да ну?
                            koapkodeksrf.ru/rzd-1/gl-1/st-1-5-koap-rf


                            В административном судопроизводстве будет куда как проще и формальнее, нежели в уголовном:

                            Протокол задержания с указанием места + прописка ваша в другом месте — вот и все доказательства.

                            Если вы живете не там, где прописаны — доказывать уже придется вам.
                          0
                          Штрафы же вроде как на месте не выписывают? Полиция только протокол составляет, а потом уже суд назначает наказание. Во всяком случае, в нашем регионе пока так это работает.
                          0
                          Презумпция невиновности действует только в уголовном праве.
                          Да ну?
                          koapkodeksrf.ru/rzd-1/gl-1/st-1-5-koap-rf
                      0
                      100 м только для выгула собаки. Не дезинформируйте.
                    0

                    Не могу решить что из этого плохо: то что решили написать за две недели высоконагруженный сервис, представляющий из себя бд с генерацией qr-кода, и не смогли или то что расследованием занимаются люди, которые не могут запрос опсосам на поиск телефона по imei отправить

                      –9
                      Например, доступ к системе из-за рубежа закрыт — заблокированы зарубежные IP.

                      Пес его знает, как оно там на самом деле, но приведенное вообще ни разу не аргумент.
                      Атака может производиться из-за рубежа с использованием зараженных компьютеров на территории России.

                        +6
                        Вы совсем то уж бред то не несите, тут вам не телевизор, тут люди которые знаю как интернет устроен, и если уж атака идет с наших адресов, то с какого перепуга вы заявляете что в этом виноват кто то еще? Ну а по качеству ПО можно понять, просто потому что исходники этого (даже язык не поворачивается назвать программного обеспечения) лежат на github.

                        p.s.: Хотя учитывая как это поделие работает, то больше похоже не на атаку, а просто потому что люди даже зайти в нее не могут))
                          –7

                          Еще раз. Вне зависимости от того, что там происходит на самом деле, приведенное мной утверждение из статьи аргументом быть не может.
                          Все как обычно. Люди любят приводить бредовые аргументы вне зависимости от того, насколько правдиво ими доказываемое.


                          и если уж атака идет с наших адресов, то с какого перепуга вы заявляете что в этом виноват кто то еще?

                          Не надо лгать. Я не заявляю, что виноват кто-то еще. Я заявляю, что данное утверждение не является доказательством.

                            0
                            Вы совсем то уж бред то не несите, тут вам не телевизор, тут люди которые знаю как интернет устроен, и если уж атака идет с наших адресов, то с какого перепуга вы заявляете что в этом виноват кто то еще?


                            «Если уж с наших»?
                            Физически с каких адресов идет атака вообще ничего не говорит о том, где сидит управляющий атакой.
                            +2
                            Как вы себе представляете детектирование такой атаки, тем более сразу после ее проведения без полноценного аудита? Или вы думаете C&C вещает адресату дудоса свои координаты?
                              –1

                              Я пишу только об одном конкретном утверждении, в котором нет ни слова про отсутствие аудита и время, прошедшее после атаки.
                              Если автор хочет, чтобы оно выглядело как доказательство, неплохо бы снабдить его соответствующими дополнениями.

                              +3
                              Вероятно, имелся ввиду рубеж Садового кольца.
                              +1
                              Знаете, в моей практике был случай, когда за DDoS приняли штатную работу системы.
                              Ну то есть, систему запустили, и через час в панике звонили, что нас, дескать, ддосят с мощностью столько-то гигабайт в секунду. Прикидка карандашиком на бумажке показала, что мощность «DDoS'а» с точностью до первых процентов равнялась расчетному потоку данных от пользователей.

                              Благо, в том конкретном случае пользователей сосчитать было легко. Это были первые веб-выборы.
                              +3

                              О как, теперь нас называют ботами… :)
                              А им не приходило в голову что люди в отчаянии пытаются не потерять последний источник хоть какого-то дохода и пытаются получить цифровой аусвайс чтобы элементарно доехать до работы?

                                0
                                в ТЗ под контракт системы было заложено условно «расчетная нагрузка 1000 пользователей в сутки» исходя из непонятных данных — они взяли и размазали эту нагрузку на весь период расчетного действия системы. Потому что закладывать пики в первые несколько суток работы — это очень дорого для исполнителя, и уже работать придется в минус. А ТЗ и контракт, а соответственно начальную максимальную цену контракта составлял какой-нибудь шизочиновник, который считает среднеарифметическое из непонятных данных, и по итогу не выйдет у тебя по этому контракту и устойчивую систему сделать, и отработать хотя бы не в 0.

                                  +2

                                  Это не меняет моего отношения к власти и ее действиям, равно как и наоборот — как кто то здесь сказал — "я не думал что чебурнет настанет Так быстро".
                                  А дальше что? Будут чипировать как коров?.. Вопросов много — ответов нет..

                                    –2
                                    в ТЗ под контракт системы было заложено условно «расчетная нагрузка 1000 пользователей в сутки» исходя из непонятных данных — они взяли и размазали эту нагрузку на весь период расчетного действия системы. Потому что закладывать пики в первые несколько суток работы — это очень дорого для исполнителя, и уже работать придется в минус.


                                    Безусловно те разработчики глупы.
                                    А вы безусловно умны.

                                    Они способны только на 1000 пользователей в сутки сделать.
                                    Ибо кэши — это дико дорого. Да и вообще об кэшах известно только вам.

                                    А сервера стоят намного больше чем зарплата программистов.

                                    Ага, конечно.

                                    И глупые чиновники тоже виноваты.
                                    Программисты же не имеют своего мнения.
                                  +1

                                  Часов в 11 у них там вообще на каком то домене просроченный сертификат LE был при переходе на заполнение формы.

                                    +4
                                    ПО поводу проблем с этими qr-пропусками- это ожидаема для нашей действительности. Пока что волнует вопрос, что когда «карантинчик» снимется, отменят ли пропуска?
                                      –3
                                      Пока что волнует вопрос, что когда «карантинчик» снимется, отменят ли пропуска?
                                      Ядрёно.
                                      –4
                                      Господи, какая чушь. Если вы попробуете открыть t.co/jXH9MDkm3Z через VPN, то он не откроется. То есть, для зарубежных хостов он вообще недоступен.
                                      Криворукие просто не смогли сделать устойчивый сервис, поэтому обвиняют во всём ботнет.https://t.co/h2nhOJuRS8

                                      — Vladislav (@unkn0wnerror) April 13, 2020

                                      Ну как бы если видно что ддосят из-за бугра, то логично прикрыть. Оппозиционно одарённый пряморукий эксперт Vladislav не подумал об этом?
                                        0
                                        Vladislav подумал головой и логически рассудил, что даже если после закрытия доступа из-за бугра проблемы не прекратились, то дело тут явно не в «ддосе с зарубежных хостов».
                                          –4
                                          Можно сколько угодно придумывать объяснений сообщению Владислава, пытающегося всеми силами чего-то/кого-то обос*ать, используя в качестве повода вполне логичные и правильные действия админов. В этом, к сожалению, исключительно, весь смысл его слов.
                                        +5

                                        У нас всегда есть оправдание:- то боты, то коровирус, то еще что-то. Ничего не напоминает про танцора?

                                          +1
                                          Вы предлагаете им во всеуслышание заявить:
                                          «Да, мы слепили говно, НО ГОСПОДА, как же быстро мы его слепили!»?
                                          Не дождетесь!©
                                            –1
                                            У нас всегда есть оправдание:- то боты, то коровирус, то еще что-то. Ничего не напоминает про танцора?

                                            Вы предлагаете им во всеуслышание заявить:
                                            «Да, мы слепили говно, НО ГОСПОДА, как же быстро мы его слепили!»?
                                            Не дождетесь!©

                                            Многие ли из обсерающих сами способны сделать лучше в сжатые сроки?

                                            И не забывайте, что часть времени у конечных разработчиков было украдено временем на принятие решения о разрботке, согласованиях и т.п. То есть времени еще меньше.

                                            Да нормальная альфа-2, пофиксят.
                                          0

                                          Только что выписал себе пропуск на Мос.ру
                                          Глаз резанули паспортные данные, хотя захожу на сайт через Госуслуги и по идее мои паспортные и иные данные должны быть синхронны — щаззз, как были старые данные так там и висят до сих пор, внес новые данные — фигвам — данные проверяются
                                          Так что граждане — внимательно все проверяйте!

                                            0
                                            Зашёл туда же и первым делом заметил, что ссылка «цифровой пропуск» ведёт куда-то на ads.adfox.ru с последующим редиректом. Интересно, что это?
                                              0
                                              Обычный трекинг рекламы.
                                            +1
                                            Бабушкиным способом, по СМС кто-то оформлял пропуск? Работает?
                                            Предстоит удаленно консультировать по этой процедуре немолодого родственника с «нокией». Вариант «сделать за него и прислать ему код» не предлагать — пенсионер гордый и самостоятельный.
                                              +1
                                              Работает. Более того, он работает, когда лежит веб-интерфейс (т.е. почти всё время).

                                            Only users with full accounts can post comments. Log in, please.