Комментарии 19
Идентичные натуральным Госуслуги выдают идентичные натуральным QR-коды во время локдауна, идентичного натуральному
За неделю что-то настолько принципиально изменилось? )
https://habr.com/ru/company/tomhunter/news/t/584994/
Куда катимся🙈 Не открывать непрошенные письма и использовать оф. приложение - думаю действенные меры безопасности. Ну и антивирус, раз теперь любой QR-код может нести опасность. Спасибо)
Вообще-то QR-код — это всего-навсего способ перевести набор байтов (строку символов) в графическое изображение (с контрольной суммой), позволяющий избежать вопросов вида "а здесь у вас заглавная i или строчная L — а может, вообще цифра 1"?. Ридер переводит "квадратик" в текст и показывает текст Вам, а дальше — уже Ваша личная задача понять, URL это или нет, и ведёт ли этот URL на gosuslugi.ru или phishing.site.
до чего довели страну, в советском союзе такого не было!
а блокируют зато сайты про туристические топоры.
Есть ли реестр разрешенных доменов у проверяющих qr коды ? Или там нет whitelist и поэтому эти сайты цветут и пахнут ?
Какой софт используют кафе и музеи для проверки qr кода ? Один государственный инструмент, или кучу разного софта ?
Приложение "Московский транспорт" некоторое время назад воспринимало любой домен с "*gosuslugi*": https://twitter.com/The_Kf/status/1409839565947424769
Но другие приложения, которые заявлялись тогда тоже как официальные способы проверки QR-кодов, этой проблеме не были подвержены
Если у кого-то получится зарегистрироваться там, то за такое достижение уровня "Бог" можно снимать не только шляпу.
может имелось в виду судбомен? например *.gov.ru?
Хотя - с каких пор "госуслуги" стал государственным сайтом? Тот-же "МФЦ", только в виде сайта. И к "государству" имеет отдалённое отношение. напомню - держатель "портала" - старый добрый "Ростелеком"! Видимо потому и не в субдомене "гов" - частникам туда проход заказан.
"Для чего используются данные домены понятно любому специалисту".
Интересно, учитываются ли специалисты и из правоохранительной сферы. И если да - зачем после пары прецедентов было допускать регистрацию ещё двухсот девяноста двух.
В сети появилось 294 имитации «Госуслуг»