[Информационная безопасность, Законодательство в IT, Здоровье] Специалисты нашли уязвимость в системе доступа к московскому общепиту по QR-кодам
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Мошенники публикуют в интернете схемы обхода требований мэрии Москвы, которые подразумевают наличие у граждан QR-кода для посещения общепита и ряда мест массового пребывания. Путем генерации кода и его привязки к сайту-двойнику госуслуг злоумышленникам удается обмануть заведения. В департаменте информационных технологий (ДИТ) Москвы объявили, что использование сгенерированных QR-кодов будет уголовно преследоваться. Однако юристы отмечают, что законом такие меры не предусмотрены. 
По словам независимого аналитика Дмитрия Артимовича, процедура обхода заключается в том, что сгенерированный QR-код привязывается к сайту, имитирующему госуслуги. Там необходимо ввести свои персональные данные, включая паспортные. Когда сотрудник заведения сканирует QR-код при помощи камеры своего телефона, то он переходит на сайт-двойник с подложной информацией. В спешке официант не всегда может быть внимательным для того, чтобы определить, ведет ли гиперссылка на настоящую базу госуслуг, поясняет начальник отдела «Серчинформ» Алексей Дрозд. Специалист уверен, пресечь данную практику можно при помощи специального софта, который будет отсекать все ссылки, кроме верных. Представители группы компании InfoWatch зафиксировали рост количества Telegram-каналов, где мошенники предлагают приобрести QR-код. «Серчинформ» выявили 29 доменных имен, которые выдают себя за госуслуги, в марте их было 2. Пресс-служба ДИТ Москвы заявила, что использование незаконно сгенерированных QR-кодов может стать поводом для возбуждения уголовного дела по статье 327 УК РФ (Подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков). В законности применении данной меры усомнился член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин. Он обратил внимание, что QR-код не является документом и его подлог не подпадает под статью 327 УК РФ.Мэрия Москвы с 28 июня обязала жителей и гостей города предъявлять QR-код для посещения ресторанов, кафе, театров, кинотеатров и концертных площадок. Получить матричный штрихкод граждане могут на сайте госуслуг после прохождения вакцинации от COVID-19, предоставления свидетельства о перенесенном заболевании сроком не более 6 месяцев, а также при наличии отрицательного ПЦР-теста, который действует в течение трех суток. Посещение летних веранд заведений без кода будут доступны до 12 июля. Власти Москвы рассматривают возможность расширения системы допуска граждан по QR-коду на общественный транспорт и магазины, заявил глава департамента торговли и услуг города Алексей Немерюк. По его словам, эта инициатива будет реализована «не совсем в ближайшее время». Снижение посещаемости ресторанов на 80 % в столице из-за QR-кодов спрогнозировалобщественный уполномоченный в сфере ресторанного бизнеса Москвы Сергей Миронов. Омбудсмен подчеркнул, что без поддержки властей города большинству заведений грозит банкротство. Рестораторы планируют провести переговоры с мэрией для продления условий работы летних веранд после 12 июля.С 30 марта прошлого года в ряде регионов для выхода из дома гражданам России необходимо было оформлятьQR-коды на госуслугах, так как власти страны объявили режим самоизоляции. Таким образом государство пыталось остановить распространение COVID-19.
===========
Источник:
habr.com
===========
Похожие новости:
- [Работа с видео, Управление проектами, Законодательство в IT, IT-компании] Иностранные онлайн-кинотеатры могут лишить права на эксклюзивность контента
- [Информационная безопасность] Получаем полную версию Microsoft Exchange. Исследуем, как мир ставит обновления
- [Анализ и проектирование систем, Разработка мобильных приложений, Usability, Дизайн мобильных приложений] Запихнуть многоквартирный дом в маленький телефон
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Московский суд отказал TikTok в жалобе по поводу отмены штрафа на 2,6 млн рублей
- [Научно-популярное, Мозг, Здоровье] Ученые выяснили, как «клетки времени» позволяют мозгу «путешествовать во времени»
- [Развитие стартапа, Законодательство в IT, Финансы в IT] Упрощенцев освободят от сдачи деклараций, если они применяют ККТ, но есть вопросы
- [Информационная безопасность] Давайте поможем компании Plarium стать безопаснее
- [Высокая производительность, Информационная безопасность, GPGPU, Машинное обучение, Искусственный интеллект] Атака на Nvidia DeepStream с помощью некорректного фрейма видео в формате H264
- [Законодательство в IT, Финансы в IT, IT-компании] Украина ввела «налог на Google»
- [Информационная безопасность] Бездействие Electronic Arts на предупреждения о дырах в системах безопасности
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_zdorove (Здоровье), #_qrkod (qr-код), #_moshenniki (мошенники), #_podlog (подлог), #_restorany (рестораны), #_covid19, #_koronavirus (коронавирус), #_kafe (кафе), #_teatr (театр), #_sajtdvojnik (сайт-двойник), #_gosuslugi (госуслуги), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_zdorove (
Здоровье
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 01:09
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Мошенники публикуют в интернете схемы обхода требований мэрии Москвы, которые подразумевают наличие у граждан QR-кода для посещения общепита и ряда мест массового пребывания. Путем генерации кода и его привязки к сайту-двойнику госуслуг злоумышленникам удается обмануть заведения. В департаменте информационных технологий (ДИТ) Москвы объявили, что использование сгенерированных QR-кодов будет уголовно преследоваться. Однако юристы отмечают, что законом такие меры не предусмотрены.  По словам независимого аналитика Дмитрия Артимовича, процедура обхода заключается в том, что сгенерированный QR-код привязывается к сайту, имитирующему госуслуги. Там необходимо ввести свои персональные данные, включая паспортные. Когда сотрудник заведения сканирует QR-код при помощи камеры своего телефона, то он переходит на сайт-двойник с подложной информацией. В спешке официант не всегда может быть внимательным для того, чтобы определить, ведет ли гиперссылка на настоящую базу госуслуг, поясняет начальник отдела «Серчинформ» Алексей Дрозд. Специалист уверен, пресечь данную практику можно при помощи специального софта, который будет отсекать все ссылки, кроме верных. Представители группы компании InfoWatch зафиксировали рост количества Telegram-каналов, где мошенники предлагают приобрести QR-код. «Серчинформ» выявили 29 доменных имен, которые выдают себя за госуслуги, в марте их было 2. Пресс-служба ДИТ Москвы заявила, что использование незаконно сгенерированных QR-кодов может стать поводом для возбуждения уголовного дела по статье 327 УК РФ (Подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков). В законности применении данной меры усомнился член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин. Он обратил внимание, что QR-код не является документом и его подлог не подпадает под статью 327 УК РФ.Мэрия Москвы с 28 июня обязала жителей и гостей города предъявлять QR-код для посещения ресторанов, кафе, театров, кинотеатров и концертных площадок. Получить матричный штрихкод граждане могут на сайте госуслуг после прохождения вакцинации от COVID-19, предоставления свидетельства о перенесенном заболевании сроком не более 6 месяцев, а также при наличии отрицательного ПЦР-теста, который действует в течение трех суток. Посещение летних веранд заведений без кода будут доступны до 12 июля. Власти Москвы рассматривают возможность расширения системы допуска граждан по QR-коду на общественный транспорт и магазины, заявил глава департамента торговли и услуг города Алексей Немерюк. По его словам, эта инициатива будет реализована «не совсем в ближайшее время». Снижение посещаемости ресторанов на 80 % в столице из-за QR-кодов спрогнозировалобщественный уполномоченный в сфере ресторанного бизнеса Москвы Сергей Миронов. Омбудсмен подчеркнул, что без поддержки властей города большинству заведений грозит банкротство. Рестораторы планируют провести переговоры с мэрией для продления условий работы летних веранд после 12 июля.С 30 марта прошлого года в ряде регионов для выхода из дома гражданам России необходимо было оформлятьQR-коды на госуслугах, так как власти страны объявили режим самоизоляции. Таким образом государство пыталось остановить распространение COVID-19. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_zdorove ( Здоровье ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 01:09
Часовой пояс: UTC + 5