TomHunter 27 окт 2021 в 16:20

В сети появилось 294 имитации «Госуслуг»

2 мин

8.9K

Блог компании T.HunterИнформационная безопасность*

Комментарии 19

redneko 27 окт 2021 в 16:50

Идентичные натуральным Госуслуги выдают идентичные натуральным QR-коды во время локдауна, идентичного натуральному

+14

QDeathNick 27 окт 2021 в 17:41

За деньги идентичные натуральным

Z80A 27 окт 2021 в 20:07

Но радости от них никакой.

Chopped_dolphin 28 окт 2021 в 13:17

Радость идентична натуральной.

NiPh 27 окт 2021 в 17:42

За неделю что-то настолько принципиально изменилось? )
https://habr.com/ru/company/tomhunter/news/t/584994/

MrRIP 27 окт 2021 в 21:11

ага - кол-во "копий" растёт в геометрической прогрессии :) Так что думаю, числу к 30-му их кол-во вырастет до тысячи и более...

Wesha 27 окт 2021 в 21:49

Julia_Konovalova 27 окт 2021 в 18:05

Куда катимся🙈 Не открывать непрошенные письма и использовать оф. приложение - думаю действенные меры безопасности. Ну и антивирус, раз теперь любой QR-код может нести опасность. Спасибо)

Wesha 27 окт 2021 в 18:14

Вообще-то QR-код — это всего-навсего способ перевести набор байтов (строку символов) в графическое изображение (с контрольной суммой), позволяющий избежать вопросов вида "а здесь у вас заглавная i или строчная L — а может, вообще цифра 1"?. Ридер переводит "квадратик" в текст и показывает текст Вам, а дальше — уже Ваша личная задача понять, URL это или нет, и ведёт ли этот URL на gosuslugi.ru или phishing.site.

robotikz 27 окт 2021 в 18:05

до чего довели страну, в советском союзе такого не было!

-1

YDR 27 окт 2021 в 18:18

а блокируют зато сайты про туристические топоры.

denisshabr 27 окт 2021 в 18:43

Есть ли реестр разрешенных доменов у проверяющих qr коды ? Или там нет whitelist и поэтому эти сайты цветут и пахнут ?

Какой софт используют кафе и музеи для проверки qr кода ? Один государственный инструмент, или кучу разного софта ?

The_Kf 27 окт 2021 в 18:49

Приложение "Московский транспорт" некоторое время назад воспринимало любой домен с "*gosuslugi*": https://twitter.com/The_Kf/status/1409839565947424769

Но другие приложения, которые заявлялись тогда тоже как официальные способы проверки QR-кодов, этой проблеме не были подвержены

Enverest 27 окт 2021 в 20:10

Почему государственные сайты не размещают на домене .gov? К нему больше доверия.

Silvarum 27 окт 2021 в 20:39

Возможно потому, что .gov принадлежит одному из подразделений министерству внутренней безопасности США, и регистрация в нём возможна исключительно для государственных организаций в США? Если у вас получится зарегистрироваться там, то снимаю шляпу.

Wesha 27 окт 2021 в 20:55

Если у кого-то получится зарегистрироваться там, то за такое достижение уровня "Бог" можно снимать не только шляпу.

MrRIP 27 окт 2021 в 21:20

может имелось в виду судбомен? например *.gov.ru?

Хотя - с каких пор "госуслуги" стал государственным сайтом? Тот-же "МФЦ", только в виде сайта. И к "государству" имеет отдалённое отношение. напомню - держатель "портала" - старый добрый "Ростелеком"! Видимо потому и не в субдомене "гов" - частникам туда проход заказан.

ilialin 29 окт 2021 в 11:04

Но ловить и расстреливать этих деятелей не предполагается?

Lesnik_VS 1 ноя 2021 в 19:32

"Для чего используются данные домены понятно любому специалисту".

Интересно, учитываются ли специалисты и из правоохранительной сферы. И если да - зачем после пары прецедентов было допускать регистрацию ещё двухсот девяноста двух.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий