Блог компании «Актив»

  • ХабрахабрФото ТОП-9 фильмов, к сценарию которых ИБ-экспертов не допустили

    ТОП-9 фильмов, к сценарию которых ИБ-экспертов не допустили

    Я обожаю кинематограф. Однако по мере знакомства со старой классикой и современным кино, все реже и реже встречаются действительно качественные и глубокие фильмы. В большинстве случаев картина не вызывает никаких эмоций, и приятных впечатлений хватает на один раз. Статистика походов в кино за последние лет пять совсем удручающая - 9 из 10 фильмов вызывают, как минимум, недоумение, как максимум - раздражение. Зато появилось новое…

    Читать далее »
  • ХабрахабрФото Рутокен VPN в opensource – для кого, зачем и почему?

    Рутокен VPN в opensource – для кого, зачем и почему?

    Не так давно Компания «Актив» предоставила в открытый доступ на GitHub исходный код версии продукта Рутокен VPN Community Edition. В этой статье мы хотим рассказать зачем и для кого мы это сделали, как можно воспользоваться исходным кодом, и чего ожидаем в результате от сообщества разработчиков. Зачем нужен еще один VPN?  Как известно, события последних полутора лет стимулировали развитие рынка VPN, и сегодня он переживает эпоху роста. Конкуренция на этом рынке значительная, цены на услуги растут. Одновременно Россия в 2021 году остается в десятке топ-потребителей VPN сервисов, т.е. спрос на рынке присутствует.   Создавая Рутокен VPN, основной «фишкой» мы решили сделать ориентацию на малый и средний…

    Читать далее »
  • ХабрахабрФото Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ

    Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ

    Введение Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на четырех китах: Протокол Kerberos 5 сейчас активно используется для аутентификации. Симметричное шифрование; Хеширование; ЭЦП; Третья доверенная сторона. Более подробно на работе протокола Kerberos останавливаться не имеет смысла, ибо описание алгоритма можно посмотреть тут. Начиная с пятой версии появилась возможность использовать еще асимметричное шифрование (для электронной подписи). Добавлять же…

    Читать далее »
  • ХабрахабрФото Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux

    Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux

    В одной из наших предыдущих статей мы рассказывали про важность двухфакторной аутентификации на корпоративных порталах компаний. В прошлый раз мы продемонстрировали, как настроить безопасную аутентификацию в web-сервере IIS. В комментариях нас просили написать инструкцию для самых распространенных web-серверов под Linux — nginx и Apache. Вы просили — мы написали. Что надо, чтобы начать? Любой современный дистрибутив Linux. Я выполнял тестовую…

    Читать далее »
  • ХабрахабрФото Так что же будет с аутентификацией и паролями? Вторая часть отчета Javelin «Состояние строгой аутентификации»

    Так что же будет с аутентификацией и паролями? Вторая часть отчета Javelin «Состояние строгой аутентификации»

    Его создатели собрали информацию о том какие способы аутентификации используются в корпоративной среде и пользовательских приложениях, а также сделали любопытные выводы о будущем строгой аутентификации. Недавно исследовательская компания «Javelin Strategy & Research» опубликовала отчёт «The State of Strong Authentication 2019». А сейчас представляем вашему вниманию вторую часть — с данными и графиками. Перевод первой части с выводами авторов отчета, мы…

    Читать далее »
  • ХабрахабрФото Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями

    Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями

    В этом отчете написано: какой процент американских и европейских компаний используют пароли (и почему пароли сейчас мало кто использует); почему так быстро растет процент использования двухфакторной аутентификации на основе криптографических токенов; почему одноразовые коды, отправляемые по SMS, небезопасны. Спойлер из заголовка отчета «Количество случаев использования строгой аутентификации выросло благодаря угрозам новых рисков и требованиям регуляторов».Исследовательская компания «Javelin Strategy & Research»…

    Читать далее »
  • ХабрахабрФото Управление hardware-продуктом: путь тяжелых компромиссов

    Управление hardware-продуктом: путь тяжелых компромиссов

    За последние несколько лет в России появилась и оформилась новая профессия – менеджер по продукту. Конечно, 10 лет назад были специалисты, которые выполняли обязанности менеджера по продукту или эти обязанности были распределены между несколькими людьми. Теперь же на рынке есть немало готовых специалистов, спрос на них, а также масса различных курсов по подготовке, статей на эту тему и так далее.…

    Читать далее »


Кнопка «Наверх»