Pull to refresh

Корпоративный подарок клиентам

Self Promo
Многие компании в предверии праздников (особенно Happy New Year) задумываются над тем, что подарить своим клиентам? Вопрос этот казалось бы проходили миллионы компаний десятки лет его решали, но каждый раз… как в первый класс.
Хочу поделиться с Вами (за полгода до Нового года), как решили эту задачу мы в 2007/2008 Новом году. И дать пару общих рекомендаций, как, используя современные технологии, можно «не быть как все».
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 645
Comments 7

Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК

Configuring Linux *
Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК, признающий отсутствие в системе недекларированных возможностей и наличие у нее необходимой защиты от несанкционированного доступа. Это единственный на сегодня случай в России, когда Linux-дистрибутив для рабочих станций сертифицирован для работы с государственной конфиденциальной информацией.
Читать дальше →
Total votes 2: ↑1 and ↓1 0
Views 2K
Comments 104

Thawte WOT: сертификат для подписи электронной почты

Lumber room
Прочел топик о Web of Trust и вспомнил, что есть способ бесплатно получить валидный сертификат от Thawte для подписи и шифрования электронной почты (и не только).

У Thawte есть бесплатная программа получения персонального сертификата X.509 – Web of Trust. Суть программы сводится к тому, что после регистрации на сайте и прохождения процедуры заверения, вы получаете сертификат с вашим именем, которому будут доверять все системы, имеющие Thawte в качестве корневого центра сертификации (Root Certification Authority). А поскольку это один из крупнейших центров, то доверяют ему практически все.
Как это сделать?
Total votes 15: ↑12 and ↓3 +9
Views 854
Comments 5

Обзор e-Learning трекеров или Век живи — век учись!

Decentralized networks *
Все чаще можно услышать про универсальных трекеров-монстров типа ThePirateBay.org, torrents.ru или упоминания трекеров музыкальной либо игровой тематики. Но помимо них давно существуют торрент-трекеры обучающей направленности, о которых мало что известно рядовому пользователю. В основном, это закрытые сообщества образованных людей с регистрацией по приглашениям, которые обмениваются обучающими материалами, будь-то электронные книги, обучающее видео, CBT (computer based trainings), аудио-книги, презентации с конференций или софт для обучения. Преобладающая часть материалов связана с ИТ-технологиями и поэтому будет особенно полезна ИТ-специалистам, от студента, изучающего Linux, PHP или C# и до гуру, который готовится к сдаче CCIE. Также присутствует материал, посвященный изучению иностранных языков, психологии, саморазвитию, соблазнению, развитию бизнес-навыков. Если ты подумываешь сдать на CCNA, MCSE, RHCE, CISSP, Network+, PMP, IELTS/TOEFL и так далее — то здесь можно найти все необходимое и даже больше. Под катом находится обзор англоязычных ресурсов обучающей направленности.
Поехали!
Total votes 74: ↑73 and ↓1 +72
Views 26K
Comments 224

Thawte отменяет Web of Trust

Information Security *
Thawte, Inc официально уведомил о том, что бесплатная программа Thawte Personal E-mail Certificates и Web of Trust прекращают свое существование с 16 ноября 2009 года.

В качестве компенсации обладатели сертификатов могут в течение двух месяцев после закрытия Web of Trust бесплатно получить персональный сертификат для электронной почты от VeriSign, который будет действителен в течение одного года. После этого желающие покупать сертификаты у VeriSign могут продолжать делать это по 19,95 долларов США за штуку.

Для получения сертификата от VeriSign пользователям различных браузеров необходимо пройти по разным ссылкам: Microsoft Internet Explorer и Firefox, Netscape или Safari соответственно.

Нотариусам Web of Trust в качестве благодарности за проделанную работу делается еще одно предложение — бесплатный одно- или двухгодичный сертификат для подписи кода или SSL. Согласно текущему прайс-листу Thawte SSL Web Server Certificate with EV (2-Year) стоит 795 долларов США. Следует учитывать, что данное предложение также истекает 16 ноября 2009 года. Желающие им воспользоваться должны обратиться непосредственно в Thawte, Inc.

И еще две ссылки. В одной обсуждается замена сертификата Thawte на VeriSign, в другой — FAQ от Thawte об отмене Web of Trust.
Total votes 17: ↑15 and ↓2 +13
Views 1.2K
Comments 12

Webmoney. Служба поддержки. Есть ли вообще такое?

Finance in IT
Просто интересно, может кто уже сталкивался с подобной проблемой.

Пока отсутствовал в поездке подальше от компьютеров и цивилизации истек сертификат x509 Webmoney для доступа к системе Light. Что примечательно, письма с предупреждением о продлении сертификата, начали приходить через неделю после окончания его срока годности. Продуманная система, ничего не скажешь.

Ладно, согласно мануалам, отправляю запрос на восстановление просроченного сертификата со всеми параметрами и реквизитами на wmlight@webmoney.ru, где, как обещают, в течении пяти рабочих дней все сделают в лучшем виде. Проходит десять дней… и тишина. Хоть бы подтверждение прислали, что мол, спасибо за обращение, ваш запрос рассматривается. Отправляю повторно, опять проходит почти неделя с тем же эффектом.
Читать дальше →
Total votes 16: ↑12 and ↓4 +8
Views 973
Comments 33

Окончание срока действия корневого сертификата WebMoney — что делать

WebMoney Transfer corporate blog
Эта информация касается всех, кому так или иначе нужен доступ к защищенным страницам сервисов WebMoney, но кто по какой-то причине не прочел новость на нашем сайте)

7 июня (то есть, прямо сегодня) заканчивается срок действия предыдущего корневого сертификата WebMoney Transfer. Настоятельно рекомендуем скачать новый сертификат и установить его на серверах, использующих XML-интерфейсы.
Напоминаем, что корневой сертификат WebMoney нужен для проверки подлинности сайтов при установлении защищенного соединения по протоколу HTTPS.
Последнее китайское… то есть, напоминаем еще и еще раз и пользователям Keeper Light, что их текущие персональные сертификаты тоже действительны до 07.06.2010 – поскольку они выдавались от имени того корневого сертификата, срок действия которого подошел к концу.
Читать дальше →
Total votes 49: ↑32 and ↓17 +15
Views 12K
Comments 88

CoMoDo информирует VeriSign о серьезной дыре в безопасности в SSL сертификатах, выпускаемых VeriSign

Information Security *
В мире существует всего несколько крупных поставщиков SSL сертификатов, и два из них — это VeriSign и CoMoDo. Причем сертификаты VeriSign значительно дороже и позиционируются, в первую очередь, для топ сегмента рынка: банков, крупных порталов, госструктур.
CoMoDo попроще, действует через широкую сеть реселлеров и в период ценовых войн снижали стоимость на свои сертификаты (правда, выпускаемых под другим брендом) до $7 за год.
Тем не менее, можно сказать, что эти две компании на рынке SSL — это Кока-Кола и Пепси-Кола.
И вот, CoMoDo выпускает бюллетень, информирующий о наличии крупной уязвимости, обнаруженной ими при изучении процесса выпуска SSL сертификатов VeriSign.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 1.5K
Comments 20

Дистрибутив Альт Линукс получил сертификат ФСТЭК

Configuring Linux *
Альт Линукс СПТ 6.0 ФСТЭК

Компания «Альт Линукс» сертифицировала новый дистрибутив. 18 апреля 2011 года дистрибутив Альт Линукс СПТ 6.0 получил сертификат ФСТЭК № 2317.

В отличии от других сертифицированных версий (Альт Линукс выпускает сертифицированные версии с 2002 года), Альт Линукс СПТ 6.0 может использоваться для систем защиты персональных данных всех типов, а также гостайны.

Альт Линукс СПТ 6.0 имеет:
  • 4 класс защиты средств вычислительной техники от несанкционированного доступа
  • 3 уровень контроля отсутствия недекларированных возможностей.

Может быть использован для разработки:
  • автоматизированных систем с классом защищенности по 1В включительно
  • систем защиты персональных данных по К1 включительно.

Читать дальше →
Total votes 64: ↑48 and ↓16 +32
Views 10K
Comments 88

Convergence — возможная замена Certification Authority System

Information Security *


Доброго всем времени суток!

Сразу хотелось бы дать две ссылки на материалы, на основе которых составлена эта заметка. Можно ознакомиться непосредственно с источниками и не читать топик, представляющий из себя всего-навсего мой вольный перевод-пересказ основных моментов с небольшим количеством отсебятины.
BlackHat USA 2011: SSL And The Future Of Authenticity
Moxie Marlinspike :: Blog — SSL And The Future Of Authenticity

Читать дальше →
Total votes 35: ↑30 and ↓5 +25
Views 3.3K
Comments 55

Конкурс Microsoft Research по компьютерному зрению для Kinect

Health IT-companies
image

Microsoft Research приглашает студентов, аспирантов и всех интересующих компьютерным зрением на конкурс приложений для Kinect. Для участия в конкурсе нужно придумать интересное применение Kinect и до 15 января подать заявку с кратким описанием проекта. До 28 февраля требуется разработать прототип программы на основе Kinect for Windows и подготовить видеоролик на английском языке, демонстрирующий работу прототипа. Компетентное жюри отберет 5 лучших работ, авторы которых отправятся в Кембридж (Великобритания) на школу Microsoft Research, где смогут представить свои проекты и пообщаться с авторами технологий Kinect. Сертификаты победителям вручит вице-президент Microsoft Research Connections Тони Хей.

Более подробную информацию о конкурсе можно найти на сайте summerschool2011.graphicon.ru/en/contest.
Читать дальше →
Total votes 21: ↑13 and ↓8 +5
Views 2.3K
Comments 7

Разгоняем портфолио сисадмина бесплатными сертификатами

System administration *
Sandbox
Информация будет особенно полезна тем, кто начинает свою карьеру. Обычно первое резюме пугающе пустое, кроме образования, практики и дипломной работы – в нём ничего нет. Практический опыт отсутствует, но есть энтузиазм и жажда знаний. Предлагаю вашему вниманию возможность не только получить знания, но и подтвердить их сертификатом, который можно будет приложить к резюме, добавив ему веса.
Читать дальше →
Total votes 95: ↑88 and ↓7 +81
Views 122K
Comments 36

Планирование сертификата для Exchange

Ти Ай Системс corporate blog
Недавно наш специалист столкнулся с проблемой минимизации SAN полей в сертификате Exchange у клиента (сертификат платный, TMG нет – т.е. один и тот же сертификат для внутренних и внешних пользователей получается).

У них NLB кластер, так еще и имя AD домена и внешнего не совпадают(contoso.local и contoso.ru). В идеале было бы так:
1. mail.contoso.ru(external fqdn)
2. autodiscover.contoso.ru
3. cashub1.contoso.local(int fqdn для InternalNLBBypassUrl и SMTP, UM)
4. cashub2.contoso.local(int fqdn для InternalNLBBypassUrl и SMTP, UM)
5. cashubnlb.contoso.local (fqdn ClientAccessArray и для InternalUrls)
6. mail (Короткое имя, чтобы не набирать много букв)
7. cashub1(Короткое имя, чтобы не набирать много букв)
8. cashub2(Короткое имя, чтобы не набирать много букв)

Итого 8 имен — это очень дорого!

Поехали:
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 8.8K
Comments 8

Как бесплатно получить сертификат специалиста по работе с Radmin

Фаматек corporate blog
imageМногоуважаемые Хабровчане!

Позвольте начать с предыстории. Некоторое время назад мы в Фаматеке узнали, что на хабре был опубликован пост «Разгоняем портфолио сисадмина бесплатными сертификатами». Это было неожиданно: отдел по работе с партнерами буквально завалили заявками на прохождение курса обучения на Партнерском Портале, хотя все они были не от партнеров, а от пользователей – посетителей хабра. Автор вышеупомянутого поста дал ссылку на курс, который не подходит для сисадминов. Но, благодаря хабру, мы узнали, что сертификация специалистов тоже нужна. И теперь мы готовы проверить и подтвердить сертификатом Ваши глубокие знания программы Radmin.
Читать дальше →
Total votes 21: ↑15 and ↓6 +9
Views 17K
Comments 22

Бесплатные семинары для IT-студентов

КРОК corporate blog
С 2008 года мы проводим курсы для студентов, в основном, МГТУ им. Баумана, МАИ и МИИТа. Сейчас есть и бесплатные семинары, куда может прийти любой желающий, просто показав студенческий билет.

Каждый семинар — это короткий и ёмкий рассказ про то, что делать и как разбираться с данной технологией. Задача — показать, как делать первые шаги в конкретном направлении и предупредить от частых ошибок. Проще говоря — снять порог входа в предметную область. Длительность — полтора-два часа, в конце выдаётся бумажка, которую, возможно, оценит ваш преподаватель или будущий работодатель.

Ниже анонсы ближайших мероприятий. Коротко — вот основные:
  • Архитектура дата-центра
  • Серверные технологии в GNU/Linux
  • Технологии виртуализации
  • Командная разработка ПО
  • Построение нагруженных параллельных систем (HPC)
  • Открытое ПО в комплексных IT-проектах
  • Кто такой ПМ, зачем он нужен и чем отличается от ведущего программиста проекта.

Ну и до кучи — обзор решений для построения центров обработки вызовов на базе продуктов Avaya.

Теперь детали по каждому проекту.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 20K
Comments 11

И снова сертификат Mail.ru

Information Security *Delirium coding
Recovery mode
Напоминаю, начало истории тут.

На этой странице был обнаружен фишинговый баннер flash-плеера:
oracle-fl-player.com/update2.php (уже заблокирована, зеркало для файла)

Прошло уже три месяца, но ничего не изменилось. Файл подписан сертификатом LLC Mail.Ru. Если у них была утечка — они до сих пор его не отозвали, если утечки не было — какого черта?
Читать дальше →
Total votes 121: ↑100 and ↓21 +79
Views 59K
Comments 85

Адам Лэнгли объяснил причины бага в iOS: лишняя строчка кода поломала всю безопасность

Information Security *Abnormal programming *Cryptography *
Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения.

Обновление закрывает уязвимость CVE-2014-1266, которая позволяет злоумышленнику из «привилегированной позиции в сети» перехватывать и модифицировать пакеты в сессиях, защищённых SSL/TLS. Речь идёт о MiTM-атаке с подменой трафика.

В лаконичном пояснении Apple говорит, что при установке защищённого соединения по SSL/TLS система не способна определить аутентичность соединения. Проблему решили путём «добавления недостающих этапов валидации».
Читать дальше →
Total votes 111: ↑82 and ↓29 +53
Views 47K
Comments 164

Сотни неработающих сайтов, или о том, как code.jquery.com забыли продлить SSL-сертификат

JavaScript *IT Standards *
Sandbox
Сегодня ночью я стал свидетелем довольно-таки интересной ситуации.

Примерно в 23:50 по московскому времени на страницах моего сервиса перестал выполнятся код, использующий библиотеку JQuery.

После недолгих исследований проблемы мне удалось выяснить, что данное происшествие напрямую связано с просроченным SSL сертификатом домена code.jquery.com, который я использую для подключения jquery на своем сайте.
Читать дальше →
Total votes 46: ↑38 and ↓8 +30
Views 26K
Comments 37