Простые шаги для безопасности ваших юзеров: OAuth, SSL, P2P-чат с RSA-1024, гейт в i2p

Автор: admin от 6-11-2013, 21:22, посмотрело: 2469

Утопающие не собираются спасать себя самостоятельно, поэтому предлагаем вам сделать четыре простых шага к увеличению безопасности посетителей вашего сайта.
Простые шаги для безопасности ваших юзеров: OAuth, SSL, P2P-чат с RSA-1024, гейт в i2p
Начитавшись откровений Сноудена, решили немного поработать. Расскажу про наш опыт реализации, последствия и реакцию пользователей.

Шаг 1. Без регистрации


Если у пользователя нет учетной записи, то ее не сломают и не украдут. Основной функционал сайта должен быть доступен без регистрации. Если по каким-то причинам регистрация для некоторых пользователей нужна – используем OAuth по максимуму. Пусть у гугла с вконтакте голова болит от одинаковых паролей, а не у вас. Делается за пару часов по инструкции (тут много )...

Категория: Информационная безопасность » Криптография

 

Google прекращает поддержку браузера IE 9

Автор: admin от 6-11-2013, 19:47, посмотрело: 1916

Google прекращает поддержку браузера IE 9Компания Google напомнила пользователям браузера Internet Explorer о действующих правилах, в соответствии с которыми Google Apps гарантирует корректную работу только в последних версиях браузеров. В частности, поддерживается последняя версия Chrome, а также две последние версии Firefox, Internet Explorer и Safari.

В связи с недавним официальным выходом Windows 8.1 и браузера Internet Explorer 11 «за бортом» остаётся третья с конца версия Internet Explorer, то есть IE 9. Хотя IE11 вышел три недели назад, компания Google только теперь официально прекращает тестирование всех своих сервисов под IE9. Таким образом, более половины пользователей Internet Explorer (учитывая тех, кто пользуется IE8 и IE9) остаются в подвешенным состоянии, поскольку они в любой момент при заходе на Gmail или другой сайт Google могут столкнуться с некорректной работой веб-приложения...

Категория: Компании » Google

 

Аппаратная поддержка алгоритма AES современными процессорами

Автор: admin от 6-11-2013, 19:16, посмотрело: 1459

Аппаратная поддержка алгоритма AES современными процессорами
Компанией Intel в 2008 г. были предложены новые команды для x86 архитектуры, которые добавили поддержку на аппаратном уровне симметричного алгоритма шифрование AES(Advanced Encryption Standard). На данный момент AES — один из самых популярных алгоритмов блочного шифрования. Поэтому аппаратная реализация должна привести к повышению производительности программ использующих этот алгоритм шифрования(OpenSSL, The Bat, TrueCrypt [/leech]). Новое расширение команд получило название AES-NI. Оно содержит в себе следующие инструкции:...

Категория: Информационная безопасность

 

Metro: Last Light на Linux

Автор: admin от 6-11-2013, 16:45, посмотрело: 1202

С...

Категория: Операционные системы » Linux

 

Универсальный квадрокоптер с Kinect на борту: летать умеет, в воде не тонет, по земле катится

Автор: admin от 6-11-2013, 15:13, посмотрело: 2056

Универсальный квадрокоптер с Kinect на борту: летать умеет, в воде не тонет, по земле катится

Хотелось, конечно, написать еще, что этот квадрокоптер, созданный японцами для работы в качестве автоматической спасательной станции, не горит в огне. Но не получится — горит, как и все пластиковые устройства. Но дело не в огне, а в том, что квадрокоптер MUWA (Multi-field Universal Wheel for Air-land Vehicle with Quad Variable-pitch Propellers) действительно является универсальным устройством...

Категория: Железо

 

Стоимость Bitcoin превысила исторический рекорд 266$/BTC

Автор: admin от 6-11-2013, 13:47, посмотрело: 2256

Стоимость Bitcoin превысила исторический рекорд 266$/BTCТаким образом стоимость всех выпущенных Биткоинов превысила 3 млрд $ (или 100 млрд рублей).

Причиной роста в последнее время послужил ряд положительных новостей:


  • Закрыт Silkroad — а значит аргумент «Bitcoin годен только для наркоторговли» использовать будет сложнее.

  • Конфискованные деньги (а ФБР владеет уже 174тыс. биткоинов) — могут исчезнуть из оборота, уменьшая денежную массу
...

Категория: Информационная безопасность » Криптография

 

Почему оценка соответсвия средств защиты информации и есть сертификация

Автор: admin от 6-11-2013, 13:39, посмотрело: 1737

В предыдущем посте Сертификация средств защиты и персональные данные не хватало конкретики в вопросе сертификации как таковой.
В этот раз изложу не свое виденье вопроса, а выдержки из законов ведущие к тезису, что Сертификация — есть единственная форма оценки соответствия средств защиты требованиям по защите информации.
Статья получилась немного сумбурная, но, надеюсь, понятная.


Откуда растут ноги?


Будем рассматривать требования к средствам защиты в соответствии с последними нормативными документами: Приказ ФСТЭК №21, Постановление Правительства №1119, — именно они устанавливают требование о необходимости оценки соответствия...

Категория: Информационная безопасность

 

Google свяжет номер телефона и фото из Google+

Автор: admin от 6-11-2013, 12:31, посмотрело: 2271

Согласно записи одного из инженеров Android Атиллы Бодиса (Atilla Bodis), его команда работает на улучшением функциональности штатного диалера системы: в частности, в самом начале следующего года с номером телефона будет связано фото из аккаунта Google+, что, согласно идее, должно положительно сказаться на комфорте участников беседы.

По сути дела, речь идёт о том, что, если человек, имеет подтверждённый номер телефона, например, для двухфакторной аутентификации (можно выяснить это тут) в Google, то все получатели его звонков увидят фотографию из соответствующей учётной записи Google+, если с контактом уже не ассоциировано какое-либо другое изображение...

Категория: Операционные системы » Android

 

Как научить сканеры сканировать молча без окон и костылей?

Автор: admin от 6-11-2013, 10:13, посмотрело: 2649

Как заставить сканеры вообще (речь пойдет про Canoscan LIDE 210) молчаливо сканировать файл с нужными параметрами в требуемую папку?

Как научить сканеры сканировать молча без окон и костылей?

По-моему, это самая распространенная задача и для ее решения производитель нам дает самые нераспространенные решения.
Я уверен, что в следующих версиях производители добавят в свой софт что-то вроде «отправить скан в facebook» или «поделиться в Twitter» но чтобы сделать тихий режим, настроить раз и сканировать без каких либо окон, не… это слишком не востребовано...

Категория: Админитстрирование » Системное администрирование

 

Сухая вода NovecВ® 1230 для защиты серверных и не только

Автор: admin от 6-11-2013, 08:28, посмотрело: 1361

Добрый день, уважаемые хабрапользователи! Вы слышали о компании 3М?

Мы — компания, которая любит технологии и инновации. Думаем, в этом мы схожи с вами. Мы изобрели вещи, которые вы используете каждый день, но, возможно даже не подозреваете об этом! Поэтому мы открываем небольшой цикл статей, посвященных продуктам и технологиям 3Мв„ў...

Категория: Информационная безопасность

 
Назад Вперед