Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние 5 попыток - доступа нет, только одна первая успешная попытка, значит взлом был в промежутке между 1 и 2 часа ночи)
Опубликовано письмо Аналитического центра клиентам и партнёрам
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибервойна
Сообщается, что взломаны сайты Удостоверяющего центра «Основание» и Единого портала Электронной подписи. Поскольку на сайте последнего (iecp[.]ru) хранились списки отозванных сертификатов (CRL), теперь они недоступны.
https://yangx.top/ep_uc/2800
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины(с гиперссылкой на тот самый клип Rick Astley, но в России этого не оценят из-за блокировки YouTube) , а также послание, которое сводится к тому, что взломщики похитили данные. В коде страницы оставлено ещё одно послание:
По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
https://yangx.top/ep_uc/2800
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины
<!-- Pwnd by IECP -->По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
Telegram
Об ЭП и УЦ
❌❌❌Внимание!
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние…
Взломаны сайты УЦ "Основание" (Аналитический центр) и Единого портала ЭП
UD. Из-за взлома фиксируется недоступность списков отозванных сертификатов УЦ, CRL хранились по адресу https://iecp.ru (доступность CRL фиксируется каждый час, последние…
Forwarded from УЦ «Основание»
❗Сообщаем, что наблюдается атака на информационные ресурсы УЦ «Основание» (АО «Аналитический Центр»).
Сегодня ночью, 11 сентября, в системе выпуска сертификатов произошел сбой.
На данный момент проводится оценка и аудит инцидента, ведутся восстановительные работы.
Специалисты УЦ «Основание» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) работают над выяснением причин сбоя и поиском следов несанкционированного доступа.
Мы приносим извинения за возможные неудобства и обязательно будем держать вас в курсе всех дальнейших событий.
Сегодня ночью, 11 сентября, в системе выпуска сертификатов произошел сбой.
На данный момент проводится оценка и аудит инцидента, ведутся восстановительные работы.
Специалисты УЦ «Основание» совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) работают над выяснением причин сбоя и поиском следов несанкционированного доступа.
Мы приносим извинения за возможные неудобства и обязательно будем держать вас в курсе всех дальнейших событий.
Forwarded from Пост Лукацкого
Интересная история с взломом УЦ "Основание", который пишет, что:
🔤 инфраструктура, участвующая в создании сертификатов ключей ЭП, не затронута (по выложенным хакерами скринам они получили доступ к 29 виртуалкам ESXi, с интересными названиями у некоторых, а пишут у себя они про 180 виртуалок)
🔤 криптографические ключи не скомпрометированы 🔓
Но лично мне интересно другое. Судя по тем же опубликованным скринам, там утекли и копии паспортов пользователей (о чем жертва скромно умалчивает), а это означает, что:
🔤 Если удостоверяющий центр обеспечивает взаимодействие субъектов КИИ (а среди клиентов они скорее всего были), то сам УЦ становится субъектом КИИ и должен об инциденте уведомить НКЦКИ. Судя по комментариями в канале это было сделано 🛡
🔤 Утечка персональных данных клиентов должна сопровождаться уведомлением Роскомнадзора, о чем в канале жертвы пока ни слова. Роскомнадзор тоже пока молчит.
🔤 Утечка копий паспортов означает и утечку биометрических ПДн (фотографии на паспорте к ним относятся), а значит УЦ "Основание" должен согласно приказу Минцифры №453 уведомить еще и Минцифры об инциденте, о чем жертва тоже пока молчит 🤕
Мне вот последний пункт наиболее интересен. С уведомлением РКН, НКЦКИ и даже ФинЦЕРТ все понятно - у них есть соответствующие структуры для обработки таких данных. А вот в Минцифры куда направлять сведения об инциденте? Каков порядок такого уведомления?🤔
Но лично мне интересно другое. Судя по тем же опубликованным скринам, там утекли и копии паспортов пользователей (о чем жертва скромно умалчивает), а это означает, что:
Мне вот последний пункт наиболее интересен. С уведомлением РКН, НКЦКИ и даже ФинЦЕРТ все понятно - у них есть соответствующие структуры для обработки таких данных. А вот в Минцифры куда направлять сведения об инциденте? Каков порядок такого уведомления?
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
О внесении изменений в постановления Правительства в части хранения и предоставления машиночитаемых доверенностей (часть 2) Прошло полгода и Минцифры России разработана новая редакция проекта постановления Правительства, которым предусмотрено расширение перечня…
Постановление Правительства Российской Федерации от 11.09.2024 № 1232 "О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и представления машиночитаемых доверенностей в электронной форме"
Расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - города Москвы
Расширен перечень государственных информационных систем, с использованием которых осуществляется хранение, использование и отмена МЧД, новой ГИС - города Москвы
optimizirovannyij-standart.pdf
441.7 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кто не идёт вперёд, тот идёт назад
Арбитражная практика: Суд признал недействительными документы, послужившие основанием для выдачи сертификата ключа УКЭП, http://rusrim.blogspot.com/2024/09/blog-post_15.html
#закупки #Россия #судебная_практика #УЦ #электронные_подписи
#закупки #Россия #судебная_практика #УЦ #электронные_подписи
Когда время - это сервис
Очень часто компании не знают слово "сервис" и не умеют слушать и слышать своего клиента.
В субботу остановились наручные часы, встали и всё, даже "замедления" не было, без часов проблематично т.к. время на телефоне не воспринимаю.
Звоню в All Time, ранее уже там обслуживался, стандартный разговор с оператором - как работаете, называю модель часов, сообщают, что можно подъезжать. Подъехал - большой магазин, всё блестит, отдельное окно замены, подошёл, сказал, что заменить батарейку, показал часы, там очередь. Дождался своей очереди - не меняют батарейки к таким часам, не является официальным дилером. Часовщик поменял бы, но "тут всё под камерами". Почему нельзя было сказать ещё по телефону, что для моей модели замену батарейки не делают - большой вопрос. Магазин большой, а толку нет, про слово "сервис" не слышали. Оставил негативный отзыв. Только нужно отдать должное часовщику, на вопрос - а где тогда поменять? он дал адрес магазина "Clockservice", смотрю по карте - Савеловская, ехать около 20 минут, успеваю до конца дня.
Приехал, небольшой магазинчик, посетителей нет, 5 минут на замену батарейки и проверку герметичности. Мои часы снова ожили, довольный поехал домой, пока ехал написал этот пост. Это не реклама, меня никто не просил его написать, но может кому понадобится данная информация.
Очень часто компании не знают слово "сервис" и не умеют слушать и слышать своего клиента.
В субботу остановились наручные часы, встали и всё, даже "замедления" не было, без часов проблематично т.к. время на телефоне не воспринимаю.
Звоню в All Time, ранее уже там обслуживался, стандартный разговор с оператором - как работаете, называю модель часов, сообщают, что можно подъезжать. Подъехал - большой магазин, всё блестит, отдельное окно замены, подошёл, сказал, что заменить батарейку, показал часы, там очередь. Дождался своей очереди - не меняют батарейки к таким часам, не является официальным дилером. Часовщик поменял бы, но "тут всё под камерами". Почему нельзя было сказать ещё по телефону, что для моей модели замену батарейки не делают - большой вопрос. Магазин большой, а толку нет, про слово "сервис" не слышали. Оставил негативный отзыв. Только нужно отдать должное часовщику, на вопрос - а где тогда поменять? он дал адрес магазина "Clockservice", смотрю по карте - Савеловская, ехать около 20 минут, успеваю до конца дня.
Приехал, небольшой магазинчик, посетителей нет, 5 минут на замену батарейки и проверку герметичности. Мои часы снова ожили, довольный поехал домой, пока ехал написал этот пост. Это не реклама, меня никто не просил его написать, но может кому понадобится данная информация.
Принимали Вы ранее участие в PKI-Форуме?
Final Results
12%
Принимал ранее и в этом году еду
13%
Принимал ранее, но в этом году не еду
3%
Еду первый раз
71%
Ранее не принимал и сейчас не еду
24 сентября пройдет 2-я онлайн-конференция «IT. Право. Безопасность», традиционно на стыке 3 больших тем, которая соберет множество юристов, и спикеров, и слушателей.
Красной нитью через все доклады пройдет тема защиты данных и личной безопасности, будь то утечки, цифровые улики, анализ дипфейков или буллинг в сети.
В программе:
🔥 Реформа законодательства о ПДн: первые итоги и снятие моратория — как меняется законодательство и чего ждать от новых требований. Как это повлияет на бизнес и регулирование данных.
🔥 Начальная дипфейкология: мир дипфейков - как они создаются, как их распознать, и почему это важно для вашей компании. Реальные примеры и советы.
🔥 Какие ваши доказательства? Работа с цифровыми уликами: от получения доступа до анализа и верификации.
🔥 Дискуссия. Резкий рост числа киберугроз. Основные векторы текущей криминальной активности в сети.
🔥 Кто может стать жертвой кибербуллинга? Как защитить себя в сети.
Участие бесплатное по предварительной регистрации. Приходите сами и зовите коллег!
✍️ Телеграм-канал "Об ЭП и УЦ" - информационный партнер онлайн-конференции «IT. Право. Безопасность»
Красной нитью через все доклады пройдет тема защиты данных и личной безопасности, будь то утечки, цифровые улики, анализ дипфейков или буллинг в сети.
В программе:
🔥 Реформа законодательства о ПДн: первые итоги и снятие моратория — как меняется законодательство и чего ждать от новых требований. Как это повлияет на бизнес и регулирование данных.
🔥 Начальная дипфейкология: мир дипфейков - как они создаются, как их распознать, и почему это важно для вашей компании. Реальные примеры и советы.
🔥 Какие ваши доказательства? Работа с цифровыми уликами: от получения доступа до анализа и верификации.
🔥 Дискуссия. Резкий рост числа киберугроз. Основные векторы текущей криминальной активности в сети.
🔥 Кто может стать жертвой кибербуллинга? Как защитить себя в сети.
Участие бесплатное по предварительной регистрации. Приходите сами и зовите коллег!
Please open Telegram to view this post
VIEW IN TELEGRAM
В первый день работы PKI-Форума пройдут:
🔹Стратегическая сессия "Итоги 5 лет реализации самой масштабной реформы 63-ФЗ"
🔹Экспертная панель «Итоги деятельности аккредитованных УЦ в 2024 году»
🔹Экспертная панель «Мобильная подпись: жесткие вопросы и честные ответы»
Please open Telegram to view this post
VIEW IN TELEGRAM