Уязвимость Яндекс Браузера

25 марта 2025 года Google выпустила обновление, исправляющее уязвимость нулевого дня в браузере Google Chrome. Эксплойт, кстати, был обнаружен Лабораторией Касперского.

Спустя всего 2 дня выходит обновление Chromium ГОСТ👍.
А как там самый популярный браузер из реестра отечественного ПО? А там всё печально. Для актуальной версии Яндекс Браузера соответствует двухмесячная версия Chromium 132.0.6834.955.

Не тот браузер добавили в реестр отечественного ПО.

⚡️Розыгрыш для участников Рутокен Day!

Компания «Актив» подготовила 3 классных приза👍 для участников Рутокен Day:
🔹Рутокен MFA C Nano
🔹Смарт-карта Рутокен ЭЦП 3.0
+ NFC-считыватель
🔹Рутокен ЭЦП 3.0 NFC 3100 Tag

Для выбора победителей наш канал запустил розыгрыш: нужно зарегистрироваться на конференцию Рутокен Day «Технологии доверия» и нажать на кнопку «Участвовать»✅

Итоги подведем 4 апреля в 12:00 — бот случайным образом выберет победителей. Призы будут вручены на конференции, организаторы свяжутся с победителями.

✍️Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции Рутокен Day

📣Самозапрет на получение квалифицированных сертификатов

С сегодняшнего дня через Госуслуги можно установить самозапрет на получение квалифицированного сертификата в аккредитованном удостоверяющем центре. Наш канал напоминает, что данная норма была принята в рамках законопроекта о борьбе с кибермошенничеством.

На Госуслугах можно по своему усмотрению ограничить получение сертификата при личной или удалённой идентификации, либо установить полный запрет.

Заявление на установку самозапрета должно быть подписано квалифицированной электронной подписью.

Снять ограничение можно в любой момент, подав заявление на Госуслугах и подписав его неквалифицированным сертификатом Госключа.

🚀Об ЭП и УЦ

🛡 Закон против мошенников: приняты новые меры для защиты граждан

Президент подписал закон о борьбе с кибермошенниками. Хорошие новости для тех, кто хочет чувствовать себя безопасно, отвечая на звонки, общаясь по телефону с сотрудником банка или покупая товар на маркетплейсе. Рассказываем, что изменится и почему это важно.

✔️ Никаких звонков от банков в мессенджерах
Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Можно быть абсолютно уверенным, что тот, кто звонит вам таким образом с «выгодным предложением по кредиту» или «важной информацией от Социального фонда», — мошенник.

✔️ Доверие к продавцам в интернете
Продавцы на маркетплейсах смогут пройти верификацию через Госуслуги и получить специальную отметку. Так покупатели будут точно знать, что перед ними надёжный поставщик, а не обманщик, который пропадёт, получив предоплату.

✔️ Защита от взлома аккаунта
Больше никакого «назовите код из смс». Госуслуги не будут отправлять сообщения для входа в аккаунт во время телефонного разговора. Код придёт только после завершения звонка, когда злоумышленники больше не смогут удерживать ваше внимание.

✔️ Самозапрет на оформление сим-карт
Мошенники часто оформляют на других людей десятки номеров, чтобы использовать их для обзвонов. Граждане при этом даже не подозревают, что происходит. На Госуслугах и в МФЦ можно будет запретить заключение договоров связи без вашего личного присутствия.

✔️ Доверенные лица для банковских операций
Эта функция поможет защитить пожилых родственников, которые не всегда могут распознать обман и вовремя обратиться за помощью. Можно будет назначить доверенное лицо, у которого банк будет дополнительно подтверждать финансовые операции. Например, при переводе денег на чужой счёт. Доверенное лицо будет назначать сам гражданин.

✔️ Маркировка звонков и ограничение спама
Новость для тех, кому надоели анонимные рекламные обзвоны. Теперь от них можно отказаться. А ещё при входящем звонке на экране телефона будет отображаться, какая организация звонит, например банк или служба доставки. Так можно будет отличить полезные вызовы от подозрительных звонков.

✔️ Сим-карты только для близких
Ещё одна мера для борьбы с теми, кто оформляет десятки номеров на других людей. Пользоваться сим-картой сможет только владелец, а передавать её можно будет только близким родственникам — супругам, детям, родителям, дедушкам, бабушкам, внукам, братьям и сёстрам. Так у телефонных мошенников не будет шансов воспользоваться вашим номером.

@mintsifry #безопасность

📣Подборка самых важных новостей от нашего канала по итогам марта 2025 года

1️⃣Минцифры подведены итоги общественного обсуждения законопроекта о внесении изменений в 63-ФЗ "Об электронной подписи"

2️⃣Подписан закон 41-ФЗ о борьбе с кибермошенничеством

3️⃣На портале Госуслуг заработал сервис по установлению с использованием ЭП  самозапрета на получение кредитов

4️⃣Мобильная электронная подпись - один из приоритетных проектов цифровизации, утверждённых Правительством

5️⃣ФНС России прекращена регистрация электронных доверенностей для налоговых органов по формату 5.01, прекращена регистрация в ЦПРР формата МЧД версии 002, для взаимодействия можно использовать электронную доверенность версии 5.03, направленную через оператора ЭДО, а также МЧД версии 003 через ЦПРР.

6️⃣Минцифры утвержден Доклад о правоприменительной практике, а также Доклад о виде государственного контроля в сфере электронной подписи за 2024 год

7️⃣Эксперимент "Старт бизнеса онлайн" продлен до 01.03.2026 г.

8️⃣Минцифры разработаны изменения в правила использования КЭП в регистре сведений о населении

9️⃣Минцифры разработан проект постановления Правительства "О требованиях к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...".

🔟МФЦ получили право выдачи квалифицированных сертификатов Госключа

1️⃣1️⃣🎬Запись вебинара "Правильная проверка электронной подписи в том числе иностранной и архивной"

1️⃣2️⃣Анонсирована конференция Рутокен Day «Технологии доверия», которая пройдет 4 апреля, для участников конференции компанией "Актив" и нашим каналом объявлен розыгрыш 3-х призов

1️⃣3️⃣КриптоПро актуализирована страница криптоплагина

1️⃣4️⃣Внеплановое обновление браузера Chromium с поддержкой ГОСТ

1️⃣5️⃣Телеграм-канал "Об ЭП и УЦ" попал в топ-108 телеграм-каналов в ИБ

🚀Об ЭП и УЦ

™️™️ млн. квалифицированных сертификатов выдано Удостоверяющим центром ФНС России начиная с 1 июля 2021 г. по итогам 1 квартала 2025 г. (если мой подсчет на основании данных ведомства верен, топ 10 УЦ будет завтра).

В среднем ежедневно по стране около 35 тыс. руководителей ЮЛ и ИП получают сертификаты.

✅ Получить сертификат ЭП можно как лично в налоговых инспекциях или в офисах доверенных лиц УЦ ФНС России, так и дистанционно — с помощью ЕСИА и Единой биометрической системы.

🚀Об ЭП и УЦ

🆕ТОП-10 УЦ по итогам 1 квартала 2025 года (статистика за аналогичный период прошлого года по ссылке)

Четвертый год я ежемесячно свожу данные цифры и публикую в канале, самый первый рейтинг появился по итогам 2021 года. Идея пришла сама самой - на рынке просто не было данных цифр, редко единичные УЦ по итогам года публиковали свои данные. Цифры данного рейтинга являются приблизительными, не "с точностью до миллиметра", т.к. основываются на данных о переданных АУЦ для регистрации квалифицированных сертификатов в ЕСИА. Если сервис регистрации УЦ даёт сбой, то на среднем графике это видно (например, как было в прошлом году с УЦ МТС, а в марте с УЦ РЖД). Некоторые УЦ таким образом выявляли ошибки в работе своих сервисов и исправляли их. Обратил внимание, что некоторые УЦ не заморачиваются над своим подсчётом и просто берут итоговые цифры рейтинга и публикуют на своих ресурсах (например, Контур по итогам 2021 г. и он же по итогам 2023 г.). Для меня доказательство, что методика подсчёта работает.

Первое место за Q12025 УЦ ФНС России 🏆- около 1,3 млн выданных сертификатов.
⚡️Впервые за 3 года и 3 месяца произошло изменение в топ-3, на второе место вышел УЦ ИИТ и потеснил УЦ ФК на третье место. ИИТ по факту является четвертым госУЦ, т.к. выдает квалифицированные сертификаты для Госключа. Общая динамика выдачи в рамках прогноза на 2025 год:

по итогам 2025 года квалифицированных сертификатов будет выдано меньше, чем в 2024


🚀Об ЭП и УЦ