Блог компании «Актив»
-
Хабрахабр
ТОП-9 фильмов, к сценарию которых ИБ-экспертов не допустили
Я обожаю кинематограф. Однако по мере знакомства со старой классикой и современным кино, все реже и реже встречаются действительно качественные и глубокие фильмы. В большинстве случаев картина не вызывает никаких эмоций, и приятных впечатлений хватает на один раз. Статистика походов в кино за последние лет пять совсем удручающая - 9 из 10 фильмов вызывают, как минимум, недоумение, как максимум - раздражение. Зато появилось новое…
Читать далее » -
Хабрахабр
Рутокен VPN в opensource – для кого, зачем и почему?
Не так давно Компания «Актив» предоставила в открытый доступ на GitHub исходный код версии продукта Рутокен VPN Community Edition. В этой статье мы хотим рассказать зачем и для кого мы это сделали, как можно воспользоваться исходным кодом, и чего ожидаем в результате от сообщества разработчиков. Зачем нужен еще один VPN? Как известно, события последних полутора лет стимулировали развитие рынка VPN, и сегодня он переживает эпоху роста. Конкуренция на этом рынке значительная, цены на услуги растут. Одновременно Россия в 2021 году остается в десятке топ-потребителей VPN сервисов, т.е. спрос на рынке присутствует. Создавая Рутокен VPN, основной «фишкой» мы решили сделать ориентацию на малый и средний…
Читать далее » -
Хабрахабр
Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ
Введение Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на четырех китах: Протокол Kerberos 5 сейчас активно используется для аутентификации. Симметричное шифрование; Хеширование; ЭЦП; Третья доверенная сторона. Более подробно на работе протокола Kerberos останавливаться не имеет смысла, ибо описание алгоритма можно посмотреть тут. Начиная с пятой версии появилась возможность использовать еще асимметричное шифрование (для электронной подписи). Добавлять же…
Читать далее » -
Хабрахабр
Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux
В одной из наших предыдущих статей мы рассказывали про важность двухфакторной аутентификации на корпоративных порталах компаний. В прошлый раз мы продемонстрировали, как настроить безопасную аутентификацию в web-сервере IIS. В комментариях нас просили написать инструкцию для самых распространенных web-серверов под Linux — nginx и Apache. Вы просили — мы написали. Что надо, чтобы начать? Любой современный дистрибутив Linux. Я выполнял тестовую…
Читать далее » -
Хабрахабр
Так что же будет с аутентификацией и паролями? Вторая часть отчета Javelin «Состояние строгой аутентификации»
Его создатели собрали информацию о том какие способы аутентификации используются в корпоративной среде и пользовательских приложениях, а также сделали любопытные выводы о будущем строгой аутентификации. Недавно исследовательская компания «Javelin Strategy & Research» опубликовала отчёт «The State of Strong Authentication 2019». А сейчас представляем вашему вниманию вторую часть — с данными и графиками. Перевод первой части с выводами авторов отчета, мы…
Читать далее » -
Хабрахабр
Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями
В этом отчете написано: какой процент американских и европейских компаний используют пароли (и почему пароли сейчас мало кто использует); почему так быстро растет процент использования двухфакторной аутентификации на основе криптографических токенов; почему одноразовые коды, отправляемые по SMS, небезопасны. Спойлер из заголовка отчета «Количество случаев использования строгой аутентификации выросло благодаря угрозам новых рисков и требованиям регуляторов».Исследовательская компания «Javelin Strategy & Research»…
Читать далее » -
Хабрахабр
Управление hardware-продуктом: путь тяжелых компромиссов
За последние несколько лет в России появилась и оформилась новая профессия – менеджер по продукту. Конечно, 10 лет назад были специалисты, которые выполняли обязанности менеджера по продукту или эти обязанности были распределены между несколькими людьми. Теперь же на рынке есть немало готовых специалистов, спрос на них, а также масса различных курсов по подготовке, статей на эту тему и так далее.…
Читать далее »