Внезапно! Перед Новым Годом в Республике Казахстан (не путать с субъектом РФ Республикой Татарстан) приняли закон 28 декабря 2017 года, который внес изменения в существующие. Теперь оставлять комментарии можно только по идентификации по ЭЦП или через SMS. Читать дальше →
Сегодня мы погрузимся в микро-мир и разберем процесс авторизации по номеру телефона. Казалось бы, что может быть проще? Ввел номер – ввел код – успех? Не тут-то было. Хороший customer experience от плохого отделяет множество нюансов и тонкостей.В этой статье мы разберем 130 гайдлайнов с практиками, которые стоит взять на заметку, и примерами ошибок, которые лучше не совершать. Материал основан на анализе топ-100 российских интернет-магазинов из рейтинга Data Insight за последние 5 лет. Читать далее
Казахстанские мобильные приложения mEGOV и ЕНПФ используют ЭЦП, как один из способов авторизации. Чтобы авторизоваться этим способом, вам необходимо перенести файл с ЭЦП на телефон. Такой метод авторизации уязвим перед атакой Man-In-The-Disk (о ней в подробностях ниже). Чтобы стать…
Уязвимости при работе с ЭЦП на нескольких десятках платформ в Казахстане позволяют совершать действия от имени любого человека/организации зная ИИН/БИН Читать далее