Рубрика «госуслуги»
SMS — это дыра, а мессенджеры — шпионы. Переходим на TOTP и повышаем безопасность за 5 минут
2025-12-21 в 13:40, admin, рубрики: totp, безопасность, госуслуги, интернет, смартфон
Внедряем вход через Госуслуги за 3 шага — подробный гайд
2025-10-23 в 17:20, admin, рубрики: billmanager, авторизация, госуслуги, есиаПривет!
Если ваша компания работает на российском рынке, то вы наверняка сталкивались с запросами клиентов на «вход через Госуслуги». В нашем BILLmanager за это отвечает модуль «Авторизация через ЕСИА». Он позволяет клиентам входить в BILLmanager через аккаунт на Госуслугах, упрощает регистрацию и проверку данных.
Сегодня мы рассмотрим, как настроить авторизацию через ЕСИА в BILLmanager 6. Разберём этот процесс шаг за шагом, чтобы сделать его максимально простым и понятным. Разложили все по полочкам — от установки самого модуля до работы с сертификатами. Сохраняйте, чтобы не потерять!
Как злоумышленники пытаются скрыть контент фишинговых страниц
2025-07-31 в 8:44, admin, рубрики: OSINT, telegram, госуслуги, мошенничество, фишингПривет! Это команда отдела защиты бренда Angara SOC. В прошлой части мы рассмотрели сценарий мошеннической схемы, разобрали связь между веб-страницами и Telegram-ботами. В этой части мы рассмотрим, как злоумышленники пытаются скрыть фишинговый контент.
Что стоит за мошенническими схемами с доставкой посылок?
2025-07-21 в 7:56, admin, рубрики: OSINT, госуслуги, доставка, мошенничество, социальная инженерияПривет! Это команда Отдела защиты бренда Angara SOC. Мы поговорили со злоумышленниками, которые хотели прислать нам ценные отправления, и изучили методы их работы. Делимся выводами.
C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты. С начала 2025 года команда Отдела защиты бренда Angara SOC выявила и отправила на блокировку свыше 50 таких доменов.
Подтверждение ИТ-компетенций на ГосУслугах, стоит ли доверять?
2025-06-29 в 18:14, admin, рубрики: hh.ru, госуслуги, джун, кандидаты, навыки, оценка качества, подбор персонала, потенциал, проверка, тестированиеПриветствую, читатель!
31 мая Госуслуги предложили интересную концепцию – проверку знаний ИТ-специалистов и подтверждение их навыков.
"Теперь все желающие могут бесплатно, добровольно и вне независимости от уровня образования подтвердить свои ИТ-компетенции, пройдя тестирование на специальной платформе.
Сертификат Минцифры позволит работодателям точнее оценивать уровень специалистов, а соискателям даст дополнительное преимущество при трудоустройстве."
Часть 1. Цифровое взаимодействие: Социальные сети как инструмент связи между государством и гражданами
2025-06-06 в 7:00, admin, рубрики: nlp, государство, госуслуги, исскуственный интеллект, мессенджеры, обработка обращений, обращения граждан, социальные сети, цифровая трансформация, цифровизация
Данная работа подготовлена командой InfolabsЧитать полностью »
Схема взлома аккаунта на ГосУслугах
2025-04-08 в 11:36, admin, рубрики: взлом, госуслуги, мошенничество
Понимаю, что тема с краю от Хабра стоит, но все же как сценарий для служб безопасности, да и процедур контроля ОЗОНА и МТС - имеет место быть. Да лишний раз предупредить тоже стоит!
Звонок от «Технический отдел» с телефона +7 (924) 420-64-71 (по WhatsApp)
Уже это должно было насторожить, но отвечаю:
- Служба доставки ОЗОН, могу быть у вас через 10-15 минут, вы по адресу доставки?
Аутентификация через ЕСИА: ключевые аспекты интеграции
2025-03-23 в 12:42, admin, рубрики: nestjs, госуслуги, криптография гост, электронная подпись
Снова коснусь темы, по которой на Хабре уже выходило несколько публикаций: интеграция с ЕСИА. Сначала будет несколько особенностей, которые раньше не были описаны, а в конце будет грустный вывод.
В публикации «Интеграция с ЕСИА v2 на Debian 11 + php 7» автор пошел по пути использования расширения для PHP от КриптоПро для подписания запросов и поддержал эндпоинт v2/ac только для этого варианта подписания. При этом в оригинальном пакете fr05t1k/esia была возможность подписывать запросы при помощи OpenSSL.