Pull to refresh
  • by relevance
  • by date
  • by rating

Intel и Infineon создают SIM-карты ёмкостью 64 МБ

Computer hardware
Два полупроводниковых гиганта Intel и Infineon Technologies AG объявили о стратегическом сотрудничестве по созданию SIM-карт нового поколения, так называемых высокоёмких карт HD SIM (high-density).

Infineon разработает архитектуру микросхемы, а также 32-битный микроконтроллер на базе своего семейства SLE 88. Компания Intel внедрит в чипы модули флэш-памяти от 4 до 64 мегабайт. Флэш-память Intel NOR-типа будет производиться по 65- и 45-нанометровому техпроцессу. Микроконтроллеры сейчас изготовляются по 130-нм техпроцессу, что для смарт-карт является максимальным технологическим достижением.

Все карты HD SIM будут работать в диапазоне напряжений от 1,8 В до 3,3 В в соответствии со спецификациями ETSI. Первые рабочие образцы новых микросхем ожидаются во второй половине 2008 года, а массовое производство начнётся шестью месяцами спустя.

По прогнозу компании Frost & Sullivan, к 2010 году продвинутые SIM-карты типы HD будут составлять от 6% до 8% всего рынка SIM-карт в мире, который, в свою очередь, вырастет с 2,5 млрд штук в 2007 году до 3,8 млрд в 2010 году.

via Infineon
Total votes 18: ↑15 and ↓3+12
Views905
Comments 16

Эстонское электронное голосование на Ubuntu

Lumber room
Привет хабрачитатель!

Ниже я хотел бы рассказать о своём опыте электронного голосования на Ubuntu 9.04. Тема электронного голосования и электронной идентификации в Эстонии на хабре не нова: здесь уже писали о возможностях так называемой ИД-карты, об одних из первых в мире электронных выборах и даже показывали картинки процесса, но на Windows.

Не буду повторяться и скажу, что подробней ознакомиться с технологией ИД-карты можно по выше указанным ссылкам. А дальше будет описан процесс настройки ИД карты под Убунту и сам процесс голосования с картинками. Может быть кому-то будет интересно.

Читать дальше →
Total votes 18: ↑17 and ↓1+16
Views1.1K
Comments 5

Aladdin представляет новый ключ eToken Pro Anywhere

Information Security
Говоря об использовании смарт-карт и электронных USB-ключах, мы умалчиваем о программном обеспечении, которое необходимо, чтобы операционная система опознавала смарт-карту или USB-ключ как криптохранилище. Следовательно, их использование ограниченно теми рабочими станциями, на которых установлено специальное ПО (драйвера), или на которые эти драйвера можно установить (если конечно есть откуда их устанавливать).

Компания Aladdin Knowlage System представила на рынок технологию, точнее новую версию ключей eToken, которые могут использоваться без установки какого-либо ПО на рабочую станцию под управлением ОС Windows.

Читать дальше →
Total votes 10: ↑5 and ↓50
Views2.3K
Comments 10

Как устроена смарт-карта

Information Security
Долгое время работая со смарт-картами, я сам имел не очень чёткое представление об их внутренностях. Вот получив некий документ, описывающий структуру и схему работы смарт-карты делюсь этой информацией.
Читать дальше →
Total votes 58: ↑55 and ↓3+52
Views31K
Comments 59

ЭП — простой и быстрый способ получить доступ к госуслугам

Legislation in IT
Токен электронной подписи для Госуслуги.ру (eToken Alladin)Сегодня существует как минимум два способа физлицу получить доступ к порталу Госуслуги.ру:
  1. Классический — прохождение регистрации: заполняем кучу форм, ждем кода активации, вводим его (описано много раз, например тут).
  2. Тот, о котором я хочу рассказать — с использованием электронной подписи: ничего заполнять не надо, не надо ждать кода активации, но способ стоит денег. И, похоже, работает пока только в Москве. (UPD февраль 2012: теперь работает не только в Москве; конкретного списка не нашел)
Как пользоваться госуслугами с помощью ЭП...
Total votes 56: ↑54 and ↓2+52
Views41K
Comments 62

Thinstation — «худеем» с тонкими клиентами до версии 2.5

System administration
Sandbox
image
Доброго времени суток, Хабр!

Относительно недавно в свет вышла новая версия популярного тонкого клиента Thinstation, а именно 2.5. И, конечно же, несет в себе как новые плюшки, так и новые грабли плюс минимум документации по новой версии.

В этой статье (а она расчитана на новичков, особенно для тех, кто слабо знаком с Linux) я опишу как быстро собрать тонкого клиента и сделать его использование достаточно безопасным. Под хабракатом использование смарт-карт, RDP-клиент фирмы 2X и хэппи-энд. Добро пожаловать!

Читать дальше →
Total votes 40: ↑30 and ↓10+20
Views75K
Comments 41

Платёжные карты MasterCard с дисплеем и клавиатурой

Information SecurityPayment systems
Для защиты приложений интернет-банкинга с помощью одноразовых паролей обычно используют телефон или специальный аппаратный токен. Швейцарская компания NаgraID совместно с MasterCard начинает внедрять карты с дисплеем и клавиатурой, благодаря которым можно реализовать механизм одноразовых паролей без дополнительных устройств. Кроме чипа и магнитной ленты на такой карте есть 12-конопочная цифровая клавиатура и маленький жидкокристаллический дисплей.


Читать дальше →
Total votes 67: ↑60 and ↓7+53
Views47K
Comments 129

Смарт-карты для самых маленьких

APIDevelopment of communication systems
Sandbox
Поскольку статья вводная и обзорная, то рассматриваться будет простейшая разновидность смарт-карт — SIM-карты, полагаю, что таких карт на планете сейчас больше всего.
По сегодняшним меркам стандарт SIM выглядит архаично, но зато он идеален для первого знакомства с миром смарт-карт, усвоение принципов, которые заложены в основу этого стандарта, облегчит дальнейшее погружение в тему.
Если Вы «карточник», то вряд ли узнаете для себя что-то новое, разве что какие-нибудь не очень понятные моменты разложатся по полочкам, а может быть Вы разложете по полочкам то, что недопонял автор (но, напоминаю, держимся в рамках SIM!).

Читать дальше →
Total votes 51: ↑45 and ↓6+39
Views50K
Comments 19

STM32. Подключаем смарт-карты стандарта ISO7816

C++IT Standards
Sandbox
О смарт-картах сказано уже немало, но процесс взаимодействия с картами на физическом уровне до недавнего времени оставался для меня загадкой. В своей статье я хотел бы осветить вопрос работы со смарт-картами по интерфейсу, описанному в части 3 стандарта ISO7816. Признаюсь честно, что потратил немало времени добывая информацию, а все оказалось предельно просто. Если интересно, давай под кат.

Читать дальше →
Total votes 32: ↑32 and ↓0+32
Views49K
Comments 5

Почему традиционная защита от кражи денежных средств в системах ДБО уязвима

Аладдин Р.Д. corporate blogInformation SecurityCryptographyPayment systemsProgramming

Банковские электронные сервисы напрямую или опосредованно оперируют деньгами. А там, где есть деньги, всегда найдутся те, кто захочет их украсть. Особый интерес у киберпреступников вызывают системы дистанционного банковского обслуживания для юридических лиц, так как на счетах последних аккумулируются значительные суммы денежных средств.


Для защиты от кражи денежных средств в таких системах, как правило, требуется решить следующие основные задачи: проверить подлинность пользователя, а также подлинность и целостность электронного документа, выражающего намерение пользователя. На практике, таким документом является платёжное поручение, в числе реквизитов которого задаются сумма денежных средств и счёт получателя.


Читать дальше →
Total votes 9: ↑8 and ↓1+7
Views8.5K
Comments 5

Настройка резервного копирования информации в облако Microsoft Azure Backup

Аладдин Р.Д. corporate blogInformation SecurityCryptographySystem Programming
Настоящая статья содержит инструкцию по настройке резервного копирования информации в облако Microsoft Azure Backup, зашифрованной при помощи КриптоПро EFS, и доступа к этой информации по USB-токенам и смарт-картам, например, JaCarta производства компании «Аладдин Р.Д.».
Читать дальше →
Total votes 12: ↑8 and ↓4+4
Views3.3K
Comments 0

JaCarta PKI и OpenVPN для Windows

Аладдин Р.Д. corporate blogInformation SecurityCryptographyOpen sourceSystem Programming
В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения — это кардинальное снижение влияния человеческого фактора на безопасность системы.
Читать дальше →
Total votes 8: ↑8 and ↓0+8
Views5.9K
Comments 1

Настройка аутентификации в Citrix XenDesktop 7.x c использованием смарт-карт JaCarta PKI

Аладдин Р.Д. corporate blogInformation SecurityCryptographySystem Programming
Настоящая статья описывает процесс настройки двухфакторной аутентификации с использованием смарт-карт JaCarta PKI разработки компании «Аладдин Р.Д.» в виртуальной среде Citrix XenDesktop версии 7.x.
Читать дальше →
Total votes 7: ↑7 and ↓0+7
Views14K
Comments 0

Двухфакторная аутентификация в Check Point Security Gateway

Аладдин Р.Д. corporate blogInformation SecurityCryptographySystem Programming
В этом посте мы расскажем о том, как настроить двухфакторную аутентификацию в Check Point Security Gateway с использованием электронных ключей на примере JaCarta PKI российского разработчика решений по информационной безопасности.

О том, что удалённый доступ к ресурсам организации несёт пользу, но и создаёт ряд проблем для IT-департамента, говорится везде очень много. Мы также считаем это важной темой. Поэтому решили посвятить этому следующий пост.

Возможность корректной идентификации пользователей, запрашивающих доступ к информационной системе, достигается за счёт использования комплексных решений контроля доступа.
Читать дальше →
Total votes 22: ↑15 and ↓7+8
Views6.6K
Comments 0

Настройка двухфакторной аутентификации в домене Astra Linux Directory

Аладдин Р.Д. corporate blogInformation SecurityDevelopment for Linux
В этом посте мы решили рассказать о доменной аутентификации в Linux, с использованием смарт-карт и USB-токенов JaCarta PKI в качестве второго фактора аутентификации. Если о локальной аутентификации через PAM-модуль информации существует довольно много, то вопрос доменной инфраструктуры и аутентификация по Kerberos-билетам в Linux рассмотрен слабо, особенно на русском языке. В качестве операционной системы возьмем Astra Linux и на примере Astra Linux Directory (ALD) это и покажем.

Выгода такого решения очевидна – оно позволяет отказаться от парольной аутентификации пользователя, что поможет кардинально снизить влияние «человеческого фактора» на безопасность системы. Плюс это даст ряд преимуществ от использования электронных ключей внутри операционной системы, после аутентификации в домене.
Читать дальше →
Total votes 11: ↑10 and ↓1+9
Views12K
Comments 2

Стратегии офлайнового хранения ключей PGP

Information SecurityCryptography
Translation
Tutorial
Статья для подписчиков LWN

Хотя население в целом практически не использует OpenPGP, но это критический элемент безопасности, особенно для дистрибутивов Linux. Например, центральный репозиторий Debian проверяет каждый пакет с помощью OpenPGP-ключей мейнтейнера, а затем подписывает его своим ключом. Если у пакетов, которые включаются в ветку, тоже есть такие подписи, то создаётся полноценная цепочка доверия от изначального разработчика до пользователей. Кроме того, пулл-реквесты в ядро Linux тоже верифицируются цифровыми подписями. Поэтому ставки высоки: если скомпрометирован ключ для подписи релиза или хотя бы ключ единственного мейнтейнера, следствием может стать разрушительная атака на много машин.

Это привело сообщество Debian к лучшему пониманию хороших практик работы с криптографическими подписями (которые обычно создаются в программе GNU Privacy Guard, также известной как GnuPG или GPG). Например, слабые (менее 2048 бит) и уязвимые ключи PGPv3 в 2015 году удалили из связок ключей, а среди разработчиков Debian широко распространена практика взаимной подписи ключей при личной встрече. Но даже у разработчиков Debian, кажется, отсутствуют общепринятые правила хранения критического секретного материала, как видно по дискуссии в списке рассылки debian-project. Эта дискуссия сводится к единственному простому требованию: где взять «руководство по хранению электронных ключей для чайников»? Электронные аппаратные ключи или карты-ключи, как мы их здесь называем — это маленькие устройства, позволяющие хранить ключи в офлайне и представляющие собой один из вариантов защиты секретного материала, то есть ключа. В этой статье я постараюсь поделиться своим опытом в данной области и разъяснить проблему, как хранить эти драгоценные секретные ключи, которые в случае компрометации подвергают опасности миллионы компьютеров по всему миру.
Читать дальше →
Total votes 18: ↑17 and ↓1+16
Views12K
Comments 9

Настройка двухфакторной аутентификации в VMware Horizon View 7 c использованием смарт-карт JaCarta PKI

Аладдин Р.Д. corporate blogInformation SecurityCryptographySystem Programming

Недавно мы рассказывали, как настроить 2FA аутентификацию на основе PKI-инфраструктуры и x509 сертификатов в виртуальной среде Citrix, используя электронные ключи JaCarta PKI. Сегодня речь пойдет о ближайшем «друге» Citrix XenDesktop в области доставки виртуальных рабочих столов и приложений – VMware Horizon View.


Читать дальше →
Total votes 5: ↑5 and ↓0+5
Views4.8K
Comments 1

Настройка VPN (PPTP) в Ubuntu 17.10 с авторизацией по смарт-карте JaCarta

Аладдин Р.Д. corporate blogInformation SecurityCryptographySystem administrationDevelopment for Linux
В операционных системах семейства Windows настроить доступ по VPN c использованием смарт-карт – достаточное простое и тривиальное дело. Хотя, господа из MS явно сломали эту возможность в ОС Windows 10 версия 1709 сборка 16299.15.

При попытке подключиться к VPN серверу по протоколу pptp с использованием смарт-карты, ОС Windows просто закрывает данное окно без каких-либо ошибок, даже не спрашивая пароль от смарт-карты.

«Надо было ставить Linux!!!», скажут многие, и, может быть, будут правы.

В статье мы рассмотрим, как настроить подключение к удаленному серверу по VPN с использованием авторизации по смарт-карте JaCarta.

В качестве операционной системы была выбрана ОС Ubuntu 17.04 x64 Desktop. К сожалению, быстрым способом завести на Debian 9 у меня не получилось, но это повод написать следующую статью под Debian.
Читать дальше →
Total votes 10: ↑9 and ↓1+8
Views5.2K
Comments 4

Двухфакторная аутентификация — это просто, на примере JaCarta U2F

Аладдин Р.Д. corporate blogInformation SecurityCryptographySystem Programming
Сегодня поговорим о стандарте U2F, разработанном ассоциацией FIDO Aliance, участником которой мы являемся, и электронном ключе нашей собственной разработки — JaCarta U2F, и, конечно, покажем несколько примеров его использования.

О чем думает человек, услышав упоминание слов типа двухфакторная аутентификация, электронный ключ, USB-токен, смарт-карта? Человек, далекий от погружения в технологии ИБ, может быть вспомнит одноразовые смс-пароли для входа в банк, а кто-то подумает про инфраструктуры открытых ключей, сертификаты, цепочки доверия.

А тем временем, разработанный альянсом FIDO протокол U2F набирает популярность среди интернет-компаний и показывает, что двухфакторная аутентификация — не только безопасно, но легко и просто, а главное понятно для конечного пользователя, нетехнического специалиста.
Читать дальше →
Total votes 7: ↑7 and ↓0+7
Views7.7K
Comments 15
1