Уязвимость Яндекс Браузера

25 марта 2025 года Google выпустила обновление, исправляющее уязвимость нулевого дня в браузере Google Chrome. Эксплойт, кстати, был обнаружен Лабораторией Касперского.

Спустя всего 2 дня выходит обновление Chromium ГОСТ👍.
А как там самый популярный браузер из реестра отечественного ПО? А там всё печально. Для актуальной версии Яндекс Браузера соответствует двухмесячная версия Chromium 132.0.6834.955.

Не тот браузер добавили в реестр отечественного ПО.

⚡️Розыгрыш для участников Рутокен Day!

Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day:
🔹Рутокен MFA C Nano
🔹Смарт-карта Рутокен ЭЦП 3.0
+ NFC-считыватель
🔹Рутокен ЭЦП 3.0 NFC 3100 Tag

Для выбора победителей наш канал запустил розыгрыш: нужно зарегистрироваться на конференцию Рутокен Day «Технологии доверия» и нажать на кнопку «Участвовать»✅

Итоги подведем 4 апреля в 12:00 — бот случайным образом выберет победителей. Призы будут вручены на конференции, организаторы свяжутся с победителями.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции Рутокен Day

📣Самозапрет на получение квалифицированных сертификатов

С сегодняшнего дня через Госуслуги можно установить самозапрет на получение квалифицированного сертификата в аккредитованном удостоверяющем центре. Наш канал напоминает, что данная норма была принята в рамках законопроекта о борьбе с кибермошенничеством.

На Госуслугах можно по своему усмотрению ограничить получение сертификата при личной или удалённой идентификации, либо установить полный запрет.

Заявление на установку самозапрета должно быть подписано квалифицированной электронной подписью.

Снять ограничение можно в любой момент, подав заявление на Госуслугах и подписав его неквалифицированным сертификатом Госключа.

🚀Об ЭП и УЦ

🛡 Закон против мошенников: приняты новые меры для защиты граждан

Президент подписал закон о борьбе с кибермошенниками. Хорошие новости для тех, кто хочет чувствовать себя безопасно, отвечая на звонки, общаясь по телефону с сотрудником банка или покупая товар на маркетплейсе. Рассказываем, что изменится и почему это важно.

✔️ Никаких звонков от банков в мессенджерах
Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Можно быть абсолютно уверенным, что тот, кто звонит вам таким образом с «выгодным предложением по кредиту» или «важной информацией от Социального фонда», — мошенник.

✔️ Доверие к продавцам в интернете
Продавцы на маркетплейсах смогут пройти верификацию через Госуслуги и получить специальную отметку. Так покупатели будут точно знать, что перед ними надёжный поставщик, а не обманщик, который пропадёт, получив предоплату.

✔️ Защита от взлома аккаунта
Больше никакого «назовите код из смс». Госуслуги не будут отправлять сообщения для входа в аккаунт во время телефонного разговора. Код придёт только после завершения звонка, когда злоумышленники больше не смогут удерживать ваше внимание.

✔️ Самозапрет на оформление сим-карт
Мошенники часто оформляют на других людей десятки номеров, чтобы использовать их для обзвонов. Граждане при этом даже не подозревают, что происходит. На Госуслугах и в МФЦ можно будет запретить заключение договоров связи без вашего личного присутствия.

✔️ Доверенные лица для банковских операций
Эта функция поможет защитить пожилых родственников, которые не всегда могут распознать обман и вовремя обратиться за помощью. Можно будет назначить доверенное лицо, у которого банк будет дополнительно подтверждать финансовые операции. Например, при переводе денег на чужой счёт. Доверенное лицо будет назначать сам гражданин.

✔️ Маркировка звонков и ограничение спама
Новость для тех, кому надоели анонимные рекламные обзвоны. Теперь от них можно отказаться. А ещё при входящем звонке на экране телефона будет отображаться, какая организация звонит, например банк или служба доставки. Так можно будет отличить полезные вызовы от подозрительных звонков.

✔️ Сим-карты только для близких
Ещё одна мера для борьбы с теми, кто оформляет десятки номеров на других людей. Пользоваться сим-картой сможет только владелец, а передавать её можно будет только близким родственникам — супругам, детям, родителям, дедушкам, бабушкам, внукам, братьям и сёстрам. Так у телефонных мошенников не будет шансов воспользоваться вашим номером.

@mintsifry #безопасность

📣Подборка самых важных новостей от нашего канала по итогам марта 2025 года

1️⃣Минцифры подведены итоги общественного обсуждения законопроекта о внесении изменений в 63-ФЗ "Об электронной подписи"

2️⃣Подписан закон 41-ФЗ о борьбе с кибермошенничеством

3️⃣На портале Госуслуг заработал сервис по установлению с использованием ЭП  самозапрета на получение кредитов

4️⃣Мобильная электронная подпись - один из приоритетных проектов цифровизации, утверждённых Правительством

5️⃣ФНС России прекращена регистрация электронных доверенностей для налоговых органов по формату 5.01, прекращена регистрация в ЦПРР формата МЧД версии 002, для взаимодействия можно использовать электронную доверенность версии 5.03, направленную через оператора ЭДО, а также МЧД версии 003 через ЦПРР.

6️⃣Минцифры утвержден Доклад о правоприменительной практике, а также Доклад о виде государственного контроля в сфере электронной подписи за 2024 год

7️⃣Эксперимент "Старт бизнеса онлайн" продлен до 01.03.2026 г.

8️⃣Минцифры разработаны изменения в правила использования КЭП в регистре сведений о населении

9️⃣Минцифры разработан проект постановления Правительства "О требованиях к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...".

🔟МФЦ получили право выдачи квалифицированных сертификатов Госключа

1️⃣1️⃣🎬Запись вебинара "Правильная проверка электронной подписи в том числе иностранной и архивной"

1️⃣2️⃣Анонсирована конференция Рутокен Day «Технологии доверия», которая пройдет 4 апреля, для участников конференции компанией "Актив" и нашим каналом объявлен розыгрыш 3-х призов

1️⃣3️⃣КриптоПро актуализирована страница криптоплагина

1️⃣4️⃣Внеплановое обновление браузера Chromium с поддержкой ГОСТ

1️⃣5️⃣Телеграм-канал "Об ЭП и УЦ" попал в топ-108 телеграм-каналов в ИБ

🚀Об ЭП и УЦ

™️™️ млн. квалифицированных сертификатов выдано Удостоверяющим центром ФНС России начиная с 1 июля 2021 г. по итогам 1 квартала 2025 г. (если мой подсчет на основании данных ведомства верен, топ 10 УЦ будет завтра).

В среднем ежедневно по стране около 35 тыс. руководителей ЮЛ и ИП получают сертификаты.

✅ Получить сертификат ЭП можно как лично в налоговых инспекциях или в офисах доверенных лиц УЦ ФНС России, так и дистанционно — с помощью ЕСИА и Единой биометрической системы.

🚀Об ЭП и УЦ

🆕ТОП-10 УЦ по итогам 1 квартала 2025 года (статистика за аналогичный период прошлого года по ссылке)

Четвертый год я ежемесячно свожу данные цифры и публикую в канале, самый первый рейтинг появился по итогам 2021 года. Идея пришла сама самой - на рынке просто не было данных цифр, редко единичные УЦ по итогам года публиковали свои данные. Цифры данного рейтинга являются приблизительными, не "с точностью до миллиметра", т.к. основываются на данных о переданных АУЦ для регистрации квалифицированных сертификатов в ЕСИА. Если сервис регистрации УЦ даёт сбой, то на среднем графике это видно (например, как было в прошлом году с УЦ МТС, а в марте с УЦ РЖД). Некоторые УЦ таким образом выявляли ошибки в работе своих сервисов и исправляли их. Обратил внимание, что некоторые УЦ не заморачиваются над своим подсчётом и просто берут итоговые цифры рейтинга и публикуют на своих ресурсах (например, Контур по итогам 2021 г. и он же по итогам 2023 г.). Для меня доказательство, что методика подсчёта работает.

Первое место за Q12025 УЦ ФНС России 🏆- около 1,3 млн выданных сертификатов.
⚡️Впервые за 3 года и 3 месяца произошло изменение в топ-3, на второе место вышел УЦ ИИТ и потеснил УЦ ФК на третье место. ИИТ по факту является четвертым госУЦ, т.к. выдает квалифицированные сертификаты для Госключа. Общая динамика выдачи в рамках прогноза на 2025 год:

по итогам 2025 года квалифицированных сертификатов будет выдано меньше, чем в 2024


🚀Об ЭП и УЦ

Результаты бизнес завтрака у МТС

Публикуем запись бизнес завтрака "ЭДО Культура. Процесс цифровизации в государственных органах".

Предлагаем в комментариях поделиться мнением, что было полезно (если было) и какие вопросы остались.

Кстати, прозвучал вопрос про стримы от ФНС, на который было высказано встречное пожелание по темам для него. Предлагаем также уделить внимание тематикам в комментариях, если у вас есть запрос))

🚀 ЭДО для бизнеса

#вебинар #стрим #вопросы

Проект ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения»

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) опубликовал для обсуждения Проект (1 ред.) ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения».

Завершение обсуждения: 05.06.2025.

Напомню, что с 1 января 2023 года введен в действие предварительный национальный стандарт ПНСТ 799-2022 «Информационные технологии. Криптографическая защита информации. Термины и определения» (обсуждение его происходило 3 года назад).

🚀Об ЭП и УЦ

🎉 Результаты розыгрыша:

🏆 Победители:
1. Алексей (@Str_Aleksay)
2. Viktor (@ViktorFilippov)
3. Ivan (@IvanD5)

✔️Проверить результаты

📣Мошенничество с поддельными нотариальными доверенностями на Госуслугах: как не стать жертвой 

Опасная схема обмана, раскрывающая, как преступники используют фальшивый «нотариальные доверенности с ЭП» для манипуляции и вымогательства денег. 

Как это работает? 
🔹 Взлом аккаунта 
Мошенники получают доступ к учётной записи на Госуслугах, меняют пароль, привязку телефона и email. 
🔹 Восстановление доступа
Жертва может вернуть контроль над аккаунтом, например, через Сбербанк Онлайн, но злоумышленники уже успевают загрузить в раздел «Документы» поддельный PDF-файл — «генеральную нотариальную доверенность» от имени владельца аккаунта на третье лицо. 

Обманная тактика 
🔹На документе нет подписи жертвы, но есть фальшивая отметка об «электронной подписи нотариуса». 
🔹Мошенники давят на психологию: убеждают, что деньги и имущество в опасности, и срочно нужно перевести их на «безопасный счёт». 
🔹Мошенники могут пойти ещё дальше и направлять такие доверенности жертве на подписание в Госключ, такая возможность из взломанного аккаунта у них имеется. Но в любом случае силы у таких бумаг не будет никакой.

Как выглядит подделка? 
Очевидно, что штамп ненастоящий — он нарисован. Подписчикам канала одного взгляда достаточно, чтобы понять, что штамп нарисованный и не имеет никакого отношения к действительности (такому сроку действия ЗК можно только позавидовать).

Что делать? 
✅ Не паниковать — мошенники играют на страхе. 
✅ Не переводить деньги — их цель не аккаунт, а ваши финансы. 
✅ Игнорировать требования злоумышленников — не вступать с ними в контакт. 
✅ Проверить аккаунт — отозвать все подозрительные разрешения, сменить пароли. 

Будьте бдительны! Мошенники постоянно придумывают новые схемы, но их главное оружие — ваша доверчивость и эмоции. Не дайте себя обмануть!