Google в скором времени перестанет доверять всем сертификатам WoSign и StartCom

Автор: admin от 9-07-2017, 08:05, посмотрело: 348

Google в скором времени перестанет доверять всем сертификатам WoSign и StartComСогласно сообщению от компании Google, в скором времени (а именно — начиная с выпуска Chrome 61, который ожидается в середине сентября) будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).
->

Категория: Системное администрирование / Google

 

Security Week 27: ExPetr = BlackEnergy, более 90% сайтов небезопасны, в Linux закрыли RCE-уязвимость

Автор: admin от 8-07-2017, 09:25, посмотрело: 265

Security Week 27: ExPetr = BlackEnergy, более 90% сайтов небезопасны, в Linux закрыли RCE-уязвимостьЗловещий ExPetr, поставивший на колени несколько весьма солидных учреждений, продолжает преподносить сюрпризы. Наши аналитики из команды GReAT обнаружили его родство со стирателем, атаковавшим пару лет назад украинские электростанции в рамках кампании BlackEnergy.



Конечно, откровенного использования кусков кода в ExPetr не наблюдается, авторы постарались не спалиться. Но программистский почерк так просто не замаскируешь.



Сначала аналитики сравнили списки расширений шифруемых файлов. На первый взгляд не очень похоже – BlackEnergy работал со значительно большим разнообразием файлов, – но если приглядеться, сходство все-таки есть. Типов расширений существует множество, и из них можно собрать бесконечное число разных списков, а тут налицо явные пересечения по составу и форматированию.
->

Категория: Информационная безопасность / Ubuntu

 

Я — самозванец

Автор: admin от 16-03-2017, 10:00, посмотрело: 432

Я — самозванец

Писать об этом очень тяжело, даже тяжелее, чем признаться себе в этом. Я писал заявления об увольнении с любимых мест работы, заканчивал отношения, много в чем не преуспел и портил свою репутацию. Но чувства, которые я из-за этого испытывал, были временными: поначалу бывало очень плохо, но через пару месяцев я оставлял это позади и жил дальше. И все же есть одно чувство, от которого мне так и не удалось избавиться за всю свою карьеру: синдром самозванца.

Переведено в Alconost

«Самозванец» — сильное слово, но именно так я чувствую себя на протяжении всей своей карьеры профессионального веб-разработчика. Мне кажется, что я, хоть и не прекращаю учиться каждый день, все равно отстаю. Мне кажется, что меня воспринимают как эксперта там, где я считаю себя затаившейся катастрофой. Я полный самозванец. Мошенник.

Категория: Программирование / Веб-разработка

 

Использование Neutrino для быстрого начала разработки на JavaScript

Автор: admin от 9-03-2017, 18:30, посмотрело: 328

Использование Neutrino для быстрого начала разработки на JavaScript


Привет! Меня зовут Артем, и я занимаюсь тестированием веб-приложений в Badoo. Я регулярно изучаю профили крупных компаний на Github для того, чтобы узнать что-то новое как в веб-разработке, так и в трендах (иногда в будущих трендах). И это перевод статьи о Neutrino от Mozilla.


Neutrino — это инструмент, объединяющий в себе лучшие компоненты набора современных javascript-инструментов и простоту отсутствия первоначальных настроек.

Категория: Программирование / Веб-разработка

 

Токены PKCS#11: сертификаты и закрытые ключи

Автор: admin от 28-11-2016, 16:25, посмотрело: 851

Токены PKCS#11: сертификаты и закрытые ключи Токены PKCS#11 выполняют не только криптографические функции (генерация ключевых пар, формирование и проверка электронной подписи и другие), но и являются хранилищем для публичных (открытых, PUBLIC KEY) и приватных (закрытых, PRIVATE KEY) ключей. На токене также могут храниться сертификаты. Как правило, на токене хранятся личные сертификаты вместе с ключевой парой. При этом на токене может храниться несколько личных сертификатов.

Встает дилемма, как определить какой закрытый ключ (да и открытый тоже) соответствует тому или иному сертификату.

Такое соответствие, как правило, устанавливается путем задание идентичных параметров CKA_ID и/или CKA_LABEL для тройки объектов: сертификата (CKO_CERTIFICATE), публичного ключа (CKO_PUBLIC_KEY) и приватного ключа (CKO_PRIVATE_KEY).

Категория: Информационная безопасность / Криптография

 

OAuth-авторизация в Mozilla Thunderbird: от зарождения до релиза

Автор: admin от 6-06-2016, 13:45, посмотрело: 613

OAuth-авторизация в Mozilla Thunderbird: от зарождения до релиза


Некоторое время назад мы рассказывали о том, как в Mail.Ru реализован сбор почты с использованием протокола OAuth 2.0. Мы продолжаем повышать безопасность почты и продвигать стандарт OAuth 2.0 в массы. И сегодня расскажем о том, как мы добавили OAuth-авторизацию в почтовый клиент Mozilla Thunderbird. На этом примере мы разберем процесс внесения новой фичи в продукт с открытым исходным кодом, от создания тикета до релиза. Если вы давно хотели сделать свой первый pull request, но не знали как, — читайте нашу историю.

Категория: Информационная безопасность

 

Спасём Firefox

Автор: admin от 12-05-2016, 18:37, посмотрело: 362

Спасём Firefox

Автор — Кори Доктороу, от имени Фонда электронных рубежей. Это воззвание адресовано в первую очередь американским пользователям интернета, но важно не только для них, а для всех, потому что решается наша общая судьба. Сейчас определяется будущее свободного Веба.

Давным-давно было два браузера, которыми пользовались почти все: Netscape и Internet Explorer, связанные в смертельной битве за будущее Интернета. Они сильно разошлись друг от друга, чтобы склонить веб-издателей оптимизировать свои сайты каждый под свой браузер в надежде, что пользователи последуют за ними.

Затем произошёл перелом: открытый, некоммерческий браузер Mozilla выделился из Netscape и поставил перед собой другую задачу: служить не издателям, а самим пользователям. Mozilla по умолчанию блокировала всплывающие окна с рекламой, бич раннего интернета. Это был шаг, который не мог позволить себе ни один из основных браузеров, потому что издатели были уверены, что не выживут без такой рекламы, и любой браузер со встроенной блокировкой отвернул бы от себя издателей, что многое значило в конкурентной борьбе.

Категория: Программирование

 

Project Tofino — новый браузер от Mozilla

Автор: admin от 13-04-2016, 12:42, посмотрело: 565

Project Tofino — новый браузер от Mozilla

Концепт дизайна и функционала нового браузера. Кликабельно

Компания Mozilla тихо, без лишнего шума, анонсировала в эту пятницу запуск нового проекта — Project Tofino в его собственном блоге на medium, который некоторые уже успели окрестить «убийцей Firefox».

Для подобного мнения есть все основания. Последние годы Firefox стремительно теряет свою долю на рынке, не выдерживая натиска Google Chrome. Project Tofino призван радикально изменить облик браузера от Mozilla и обновить его, тем самым положить начало «возвращению» утраченной доли рынка. Команда Tofino пока состоит всего из шести человек. Именно они и займутся проектированием и дизайном нового продукта компании.

Категория: Веб-разработка / Google

 

Тонкости ES6: Наследование (часть 1)

Автор: admin от 1-11-2015, 15:01, посмотрело: 636

Пару недель назад (статья написана в августе — прим. перев.) мы описывали новую систему классов в ES6 в тривиальных случаях создания конструктора объекта. Мы показали, как можно писать код типа такого:
class Circle {
    constructor(radius) {
        this.radius = radius;
        Circle.circlesMade++;
    };

    static draw(circle, canvas) {
        // Canvas drawing code
    };

    static get circlesMade() {
        return !this._count ? 0 : this._count;
    };
    static set circlesMade(val) {
        this._count = val;
    };

    area() {
        return Math.pow(this.radius, 2) * Math.PI;
    };

    get radius() {
        return this._radius;
    };
    set radius(radius) {
        if (!Number.isInteger(radius))
            throw new Error("Circle radius must be an integer.");
        this._radius = radius;
    };
}

К сожалению (как некоторые заметили), у нас не было тогда времени чтобы поговорить о всей мощи ES6 классов. Как и в традиционных системах классов (а-ля Java и С++), в ES6 возможно наследование, когда один класс берет за базу другой и расширяет его.

Категория: Программирование / Веб-разработка

 

Новый Firefox 42 доступен в режиме Beta-теста

Автор: admin от 24-09-2015, 12:21, посмотрело: 794

Новый Firefox 42 доступен в режиме Beta-теста

После релиза последней стабильной версии Firefox 41 позавчера, 22 сентября, Mozilla опубликовала следующую beta-версию своего браузера — Firefox 42. Продукт доступен для тестирования на всех основных платформах: Windows, Mac, Linux и Android. Сорок вторая версия браузера несет в себе массу нововведений и пару килл-фичей, в том числе и экспериментальный приватный режим просмотра веб-страниц с защитой от слежения за пользователем.

Из новых функций сорок второй версии наибольший интерес для широкой публики представляет именно он, новый приватный режим просмотра веб-страниц. Firefox будет не просто «не сохранять» историю посещений, куки и кэш, как это делает, например, Chrome, а блокировать средства отслеживания пользовательской активности при помощи внутренних средств защиты.

Категория: Информационная безопасность

 
Назад Вперед