Исходный код утилиты встроен в интернет. Источник

Исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет. Как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, пользовательские данные затронуты не были.

Авторы слива утверждали, что в полученных ими данных также содержатся сертификаты ЕСИА. Ими был сделан вывод, что «Госуслуги» созданы на базе платформы «Битрикс», а ЕСИА — на базе OpenID. Также ресурс cybersec.org отмечал, что пытался связаться с порталом «Госуслуг» и сообщить им о проблеме. Специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.

Как уточнил Оганесян, речь идет об исходном коде регионального портала «Госуслуг» Пензенской области. Пользовательские данные, по его словам, не были слиты в сеть.

Ранее киберэксперт объяснил необходимость двух факторов защиты на «Госуслугах». По мнению президента консорциума «Инфорус» Андрея Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон.

По информации службы безопасности, опубликованная в сети база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через «Госуслуги». Однако у этой системы нет прямого доступа к полному набору данных юзеров, указали в Минцифры.

О том, что в открытом доступе появилась соответствующая база данных, во вторник, 11 октября, сообщил Telegram-канал «Утечки информации». Отмечалось, что пользователь, выложивший базу, заявил, что она была взята с «Госуслуг». Также указано, что файл состоит из пяти тысяч строк и содержит такие данные, как ФИО, адрес электронной почты, телефон, пол, дата рождения, адрес регистрации и места жительства, данные паспорта, СНИЛС и ИНН.

Ранее сообщалось, что Минцифры планирует заняться поисков уязвимостей на «Госуслугах». Глава министерства Максут Шадаев указал, что портал ранее подвергался многочисленным хакерским атакам. Однако последние атаки, по его словам, практически не нанесли ущерба.

“Ростелеком” опроверг информацию об утечке данных пользователей “Госуслуг”

7 495 645-6601

ФГУП МИА «Россия сегодня»

общество, ростелеком, технологии

Минцифры опровергло информацию об утечке данных пользователей “Госуслуг”

министерство цифрового развития, связи и массовых коммуникаций рф (минцифры россии)

россия, общество, технологии, министерство цифрового развития, связи и массовых коммуникаций рф (минцифры россии), персональные данные, происшествия

Минцифры опровергло информацию об утечке данных “Госуслуг”

федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор)

технологии, максут шадаев, почта россии, федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (роскомнадзор), министерство цифрового развития, связи и массовых коммуникаций рф (минцифры россии), госуслуги, кибератаки, кибербезопасность

Поздно вечером 25 января в даркнете появилось объявление о продаже базы QR-кодов россиян, переболевших коронавирусом или сделавших прививку. Информация на 150 гигабайтов была, по словам продавца, похищена из приложения «Госуслуги СТОП Коронавирус», которое Минцифры создало для контроля за распространением COVID-19. С помощью приложения можно было в одном месте хранить сертификаты о вакцинации, справки, ПЦР-тесты и анкеты для прибывающих из-за границы прямо с телефона. «Новая» выяснила, чем грозит очередной слив данных россиян.

В своем объявлении продавец базы представил потенциальным покупателям ее образец: только в нем содержится 10 тысяч строк, в каждой из которых — инициалы, первые две цифры серии и последние три цифры номера паспорта, дата рождения, уникальный номер регистровой записи пациента, название вакцины и закодированный в Base64 QR-код в формате PNG со сроком действия.

Скриншот объявления из телеграм-канала «Утечки информации»

Всего же, утверждает обладатель базы, у него есть 48 миллионов таких записей. Расстаться с таким массивом данных продавец готов не меньше чем за 100 тысяч долларов.

Опасность слива и возможность для антиваксеров: экспертное мнение

Михаил Климарев, директор Общества защиты интернета, считает, что паниковать из-за очередного слива базы не стоит, однако все равно ничего хорошего в этом нет.

«Мы крайне осуждаем тех, кто торгует данными, пусть и обезличенными. Но не все так страшно, как кажется. Утекло на самом деле не так много. Да, это все-таки персональные данные. Но хорошо, что создателям приложения один добрый человек подсказал, что не надо публиковать полностью фамилию, ведь в слитой базе только первые буквы. Так что информация утекла не полностью».

Однако, утверждает эксперт, база может послужить дополнительным инструментом для мошенников, которые могут воспользоваться информацией о QR-кодах в корыстных целях.

«Если у мошенника есть другие украденные базы данных с сайта Госуслуг (ими тоже торгуют на черном рынке), то он может сопоставить две базы. Таким образом, он получит список людей с QR-кодами и сроками их действия. Вот возможность для шантажа людей без прививок. Особенно это опасно для пожилых людей, которых, например, могут обзванивать и уведомлять о якобы выписанном штрафе за отсутствие прививки. Они придумают, там все талантливые. Могут обзванивать и тех, у кого истек сертификат. Эта база определенно может быть использована для мошенничества», — говорит Климарев.

Кроме того, у слива может быть еще один побочный эффект: утечка может стать дополнительным аргументом для противников вакцинации и QR-кодов.

«Само собой, сейчас все антиваксеры будут вопить, что все утекло и поэтому не нужно никому получать QR-коды», — добавляет эксперт.

Что говорят власти

После публикации объявления Минцифры объявило о начале собственной проверки. Позже в министерстве сообщили, что «угроз для безопасности личных данных пользователей приложения нет». Ситуацию прокомментировали и в «Ростелекоме»: там и вовсе заявили, что данные из базы — недействительные. «Опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», — заявили в компании.

Создатели телеграм-канала «Утечки информации» утверждают, что выборочная проверка показала, что QR-коды все-таки действительны и ведут на сайт Госуслуг. Данные, представленные в образце продавца базы, полностью совпадают с тем, что указано на официальной странице проверки QR-кодов. При этом аналогичная проверка «Ростелекома» показала обратное.

Эксперт Климарев объясняет, что разработчики, очевидно, успели сгенерировать QR-коды заново.

«Данные недействительны, потому что они просто сбросили все эти QR-коды. Ведь QR-код генерируется сам по себе, это ссылка. Все ссылки, вероятно, после утечки изменили в этом приложении. Вроде все нормально, но на самом деле утечка случилась, и виновные должны понести ответственность», — отмечает он.

Ожидаемое событие: кто виноват

О возможной утечке данных россиян было известно уже давно: еще в августе издание «Медиазона» (Минюст внес его в реестр СМИ, выполняющих функцию «иностранного агента») обнаружило уязвимость на сайте Госуслуг. Именно она могла стать причиной недавнего слива данных. Редакция сообщала о проблеме «Ростелекому» и направляла информацию в пресс-службу Минцифры, однако ответа не получила.

«То, что эта база утечет, было просто вопросом времени. Данные со всех государственных ресурсов рано или поздно утекают. Сейчас, кстати, делается такой кибер-реестр, куда будут сливаться вообще все данные россиян: там будут объединена вся информация. И этот мегареестр тоже утечет. Уверен, что это произойдет в течение года после его создания», — говорит Климарев.

Приветствую друзья, в этой статье хотел бы поделиться полезными нейросетями, которые я использую для работы и ведения блога. Постараюсь показать реальные сценарии в которых их можно использовать для того, чтобы облегчить Ваши рутинные задачи.

Работа с текстом

У сервиса Notion множество полезных функций для организации своей работы, но больше всего мне нравятся инструменты для написания и редактирования текстов с помощью искусственного интеллекта.

Прямо в браузере можно создать новый документ и с помощью команды “ASK AI” (Спросить ИИ), сгенерировать текст по любому запросу.

Полностью сгенерированный нейросетью текст по запросу: “Расскажи про эмбриональный геном”.

Помимо генерации текста, в сервис встроено несколько крутых функций для его редактирования. С помощью нейросети можно сделать текст длиннее/короче, выделить из него главную мысль или даже сменить стиль повествования, например с дружеского на профессиональный.

ИИ отредактировал текст так, чтобы он выглядел более “профессиональным”.

Удалить водяные знаки на фотографии

Из-за санкций возможность легально приобрести изображения с зарубежных площадок теперь закрыта, однако потребность в них осталась.

Никого не призываю пиратить, но если Вам очень нужна какая-то фотография или иллюстрация для работы, то водяные знаки с неё можно удалить с помощью нейросети WaterMarkerMover.

С разными типами водяных знаков нейросеть справляется по разному, но в целом результат неплохой. На изображении могут остаться артефакты, но их можно самостоятельно подправить фотошопе (или паинте).

Нейросеть удалила водяные знаки и текст, но оставила несколько артефактов в виде серых квадратов.

Увеличить размер изображения

Часто бывает такое, что нужное изображение или иллюстрация имеет маленькое разрешение и если вставить их в презентацию, то становятся видны пиксели, а картинка при растягивании теряет четкость.

Для решений этой проблемы можно использовать нейросеть BigJpg, которая может увеличить разрешение изображения в несколько раз, (обычно хватает х2-х4).

Помимо увеличения изображения можно одновременно с этим убрать шум (хаотично разбросанные по фотографии цветные пиксели).

Интерфейс сервиса для увеличения размера фотографии.

Компьютерное зрение от Mail

Эта нейросеть изначально разрабатывалась для того, чтобы реставрировать и раскрашивать (колоризировать) старые фотографии.

Черно-белая военная фотография обработанная нейростью.

Однако её можно использовать для того, чтобы раскрасить абсолютно любую ч/б фотографию. Например фото с электронного микроскопа и сделать изображение более наглядным и приятным глазу.

Раскрашенная фотография трипаносом в крови.

Найти название и цену предмета

В приложении Яндекс на смартфонах есть “Умная камера”, для того, чтобы её активировать нужно рядом со значком поиска нажать на изображение камеры.

С её помощью можно быстро определить название предмета, его стоимость или например вид растения. Благодаря этой камере мне удалось выгодно продать несколько предметов на авито и подсчитать наконец примерную стоимость коллекции монет и марок, которые мне достались в наследство.

Примеры использования Яндекс Камеры.

Подсчитать количество предметов на фотографии

Про это приложение я уже рассказывал ранее, но включу его и в эту подборку. С его помощью можно быстро подсчитать количество предметов на фотографии.

Нейросеть обучена считать практически всё: от монет и коробок до семян и металлических прутков. Конечно подсчёт не всегда получается идеальным, но если сделать хороший, контрастный кадр и правильно подобрать шаблон, то точность измерений будет очень высокой.

Встроенные шаблоны для подсчёта.

Генерация изображений

Недавно вышедшая нейросеть от Сбербанка, Kandinsky 2.1, которая позволяет генерировать изображения по текстовому описанию. В отличии от западных аналогов абсолютно бесплатна.

Изображения получаются весьма интересными, особенно если правильно составить текстовый запрос (промт). Полученные изображения можно использовать в презентациях, для оформления блога и статей, не боясь нарушения авторских прав (по крайне мере пока).

Сгенерированные нейросетью изображению по запросу: “ИИ помогает человеку работать в офисе”

Ответы на любые вопросы

Бесплатный текстовый помощник Sage работает на основе нейросети ChatGPT и может мгновенно искать любую информацию в интернете и решать простые задачи.

Сложные ответы всё ещё необходимо проверять, поскольку нейросеть может выдавать очень убедительную, но недостоверную информацию.

На момент написания статьи все нейросети находятся в открытом доступе и бесплатны (полностью или частично) для пользователей. Возможно для доступа к некоторым из них потребуется использовать VPN.

Спасибо, что дочитали, если у Вас возникнут вопросы, можете задавать их в комментариях, постараюсь по возможности ответить.

Ранее в понедельник в телеграм-каналах появилась информация о том, что украинские хакеры опять выложили данные, полученные, по их словам, из Единой Системы Идентификации и Аутентификации (ЕСИА) “Госуслуг”. Опубликованные данные включают в себя ФИО, адрес электронной почты почты, паспортные данные (серия, номер, кем и когда выдан), а также ИНН, телефон, дату рождения и адрес.

Минцифры назвало возможный размер штрафа за утечку данных пользователей

“Почта России” в конце июля подтвердила частичную утечку данных пользователей у своего подрядчика. Однако, как отмечала компания, банковские данные клиентов не пострадали, а у взломщиков нет доступа к другим записям.

После этого Роскомнадзор направил в “Почту России” запрос с требованием предоставить детальную информацию об утечке персональных данных клиентов.

Налоговые уведомления можно будет получать на “Госуслугах”

Минцифры опровергло информацию об утечке данных пользователей портала “Госуслуги”

Скидку на оплату госпошлин через “Госуслуги” отменят

Ранее в СМИ появилась информация о том, что в открытый доступ были выложены ровно 5 тысяч строк, полученных, со слов выложивших эти данные, из базы портала “Госуслуги”. Отмечалось, что, возможно, эти данные были получены благодаря утекшим ключам к сертификатам, используемым для доступа к Единой системе идентификации и аутентификации (ЕСИА).

“Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях “Госуслуг”, – также отмечается в сообщении министерства.

Уточняется, что по данным службы безопасности, эта база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через “Госуслуги”. “Эта система не имеет прямого доступа к полному набору данных пользователей”, – добавляется в сообщении.

Министерство также напомнило, что сообщения об утечках могут спровоцировать всплеск мошенничества, а также, что личную информацию никогда не следует сообщать незнакомцам, а адреса, с которых приходят якобы “официальные” письма, нужно тщательно проверять.

Уведомления о необходимости ремонта машины будут приходить на “Госуслуги”

В “Ростелекоме” назвали информацию об утечке данных пользователей “Госуслуг” фейком

Ранее в понедельник в Telegram-каналах появилась информация о том, что хакеры выложили в открытый доступ данные из единой системы идентификации и аутентификации (ЕСИА) “Госуслуг”.

“В некоторых Telegram-каналах распространяются скриншоты якобы утекшей базы данных пользователей портала Госуслуг. Сообщаем, что эти публикации – очередной фейк”, – говорится в сообщении.

Отмечается, что анализ опубликованных списков показывает, что они не имеют отношения к учётным записям на федеральных “Госуслугах”. “Похоже, что это сведения одного из региональных порталов, появившиеся в открытом доступе в конце прошлого года. Об этом свидетельствует и состав полей, и региональная принадлежность данных на скриншотах. Федеральный портал “Госуслуг” работает в штатном режиме, несмотря на усиление в 2022 году хакерских атак из-за рубежа”, – добавили в компании.

РКН передал в суд протокол об утечке данных “Яндекс. Еды”