How to become an author
.NET Knowledge Base
  • All streams
  • Development
  • Administrating
  • Design
  • Management
  • Marketing
  • PopSci
Log in Sign up
3.0
Karma
0.0
Rating
3
Followers
0
Following

Виктор Ткаченко cryptoman

User

Profile

Posts 6

Comments 46

Bookmarks 5

  • Система IEEE Software Taggant: защита от ложных срабатываний антивируса
    4
    cryptoman
    September 18, 2017 at 10:26 PM
    0
    Если файл содержит достоверную подпись Taggant и с лицензией все в порядке, то антивирус должен его пропускать.


    Зависит от сценария проверки. Если это сканирование файла, то должен. Если антивирус среагировал на запуск системного процесса из файла, то не должен пропускать — существует множество исполняемых файлов, подписанных тем же microsoft, но подверженных dll-хайджекингу.

    Вообще говоря, система обеления по подписям, на мой взгляд, себя дискредитировала. Тот же Microsoft навыпускал множество бинарей, подписанных с использованием коллизионного хеша MD5.
  • «Почему всем можно, а мне нельзя?» или реверсим API и получаем данные с eToken
    76
    cryptoman
    January 28, 2016 at 02:27 PM
    +2
    Во-вторых, с помощью openssl не возможно создать сертификат и/или запрос на него, который удовлетворял бы требованиям приказа ФСБ. Проблема в том, что приказ требует наличия доп.полей (таких как СНИЛС, ИНН и т.д.) хитрых типов, а openssl использует дефолтные.

    Возможно. Через API openssl. Через тулзу openssl возможно, начиная с версии openssl 1.1.0.
    Мы сейчас готовим совместимую с этой версией сборку engine pkcs11_gost. Заодно в ней будет и поддержка новых криптографических ГОСТ-ов.
    В-третьих, Рутокен ЭЦП это совсем не то же самое, что носитель из комплекта CryptoPro Rutoken CSP, второй имеет дополнительную функциональность и защиту каждого отдельного ключа отдельным паролем, а не одним ПИН-кодом на весь брелок.

    Вообще говоря, в Рутокен ЭЦП есть поддержка Secure Messaging-протокола, обеспечивающего защиту канала между Рутокен ЭЦП и библиотекой pkcs11. Если интересны нюансы, то в личку.

  • «Почему всем можно, а мне нельзя?» или реверсим API и получаем данные с eToken
    76
    cryptoman
    January 28, 2016 at 02:01 PM
    0
    dev.rutoken.ru/pages/viewpage.action?pageId=18055184. Работает под Linux
  • «Почему всем можно, а мне нельзя?» или реверсим API и получаем данные с eToken
    76
    cryptoman
    January 28, 2016 at 02:01 PM
    0
    dev.rutoken.ru/pages/viewpage.action?pageId=18055184. Работает под Linux
  • Что такое TLS
    20
    cryptoman
    May 19, 2015 at 08:23 PM
    0
    Есть относительно универсальное решение. Проксировать.
  • Что такое TLS
    20
    cryptoman
    May 19, 2015 at 07:55 PM
    0
    Я спрашивал скорее о «популяризации науки» :)
  • Что такое TLS
    20
    cryptoman
    May 19, 2015 at 07:42 PM
    +1
    Ну можно использовать что-то типа sTunnel. При этом вы единообразно работаете со всеми браузерами и на всех платформах.
  • Что такое TLS
    20
    cryptoman
    May 19, 2015 at 06:34 PM
    +1
    Хотелось бы продолжения.
    «Особенности применения российских криптоалгоритмов в протоколе TLS».
    С такими же наглядными и красивыми картинками.
  • Двухфакторная аутентификация для корпоративных веб-сервисов
    10
    cryptoman
    April 8, 2015 at 03:19 AM
    0
    А каковы требования к клиентскому месту? Какая там может быть платформа? Планшеты, телефоны поддерживаются?
    На сервере HTTPS?
  • Шифрование в NQ Vault оказалось обычным XOR-ом, и это еще не самое плохое
    114
    cryptoman
    April 5, 2015 at 12:32 PM
    +1
    В рутокене bluetooth между устройством и софтом используется secure messaging с вазимной аутентификацией токена и софта на телефона и шифрованием канала
  • Шифрование в NQ Vault оказалось обычным XOR-ом, и это еще не самое плохое
    114
    cryptoman
    April 4, 2015 at 11:15 PM
    0
    Токен и библиотеки для андроида/ios как бэ реализованы. Запилить приложение типа NQ Vault — вопрос ресурсов и желания.
  • Шифрование в NQ Vault оказалось обычным XOR-ом, и это еще не самое плохое
    114
    cryptoman
    April 4, 2015 at 08:58 PM
    +1
    Как вы думаете, было бы актуально подобное приложение, в котором ключ бы хранился в bluetooth-токене?
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 26, 2015 at 12:49 AM
    0
    Спасибо большое за предоставленную информацию. Я ее постараюсь обработать в ближайшее время.
  • Не совсем известные решения по защите ИТ-инфраструктуры бизнеса
    13
    cryptoman
    March 25, 2015 at 07:45 PM
    0
    Если же нужна 100% победа над вирусами, то можно использовать Check Point GO – это загрузочная флешка со встроенной ОС на базе Linux с предустановленным прикладным ПО, в том числе для организации VPN. Внедрение в это решение вирусов невозможно, т.к. память флешки имеет защиту от изменения, получается что-то наподобие CD/DVD.

    А как же импортозамещение? :)
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 25, 2015 at 11:10 AM
    0
    О каком .deb пакете идет речь?
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 03:34 PM
    0
    Я бы сказал, что в данном контексте Рутокен Плагин — меньшее из зол :)
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 03:34 PM
    0
    Ага, действует «презумпция неуязвимости» :)
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 03:28 PM
    0
    Было бы неплохо.
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 02:53 PM
    0
    Согласно вашей логике в случае наличия у меня на HDD корневого раздела файловой системы Ubuntu всегда будет использовать именно его файловую систему для работы.

    Вы возьметесь продемонстировать атаку по подмене файловой системы?
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 02:46 PM
    0
    Все-таки Tails, если в его последних релизах что-то существенно не меняли, не защитит от подмены корневой файловой системы с применением USB-накопителя (например, когда работник не отключает «плохую флешку» перед загрузкой в «доверенную среду»).

    Опять же вопрос.
    Почему Ubuntu начнет использовать файловую систему именно с «плохой» флешки?
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 02:26 PM
    0
    А откуда уверенность, что Ubuntu из, например, двух предложенных корневых систем выберет именно ложную?

    Она же по понимает, что в случае наличия корневой системы на HDD и на bootable флешке (что является штатной ситуацией) использовать нужно именно файловую систему с флешки.
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 02:20 PM
    0
    Использование Tails — это разумный подход с точки зрения безопасности.
    Но нужно смотреть, что у него с usability.

    В целом, данная статья — это демонстрация подхода на базе обновленной аппаратной платформы Рутокен ЭЦП Flash с применением ПО Рутокен. Выбор дистрибутива и его уровень его кастомизации — вопрос дискуссионный.
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 02:14 PM
    0
    Вредоносный софт модифицирует файловую систему винды, и она «прикинется» корневой для Ubuntu?
    Или злоумышленник подключит заранее настроенный HDD, который «обманет» Ubuntu, и она подмонтирует с него корневую файловую систему и запустит с нее приложение?
    Такая модель угроз?

  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 12:11 PM
    0
    Пока нет репозитария.
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 11:46 AM
    0
    Ну про этот случай вы сами верно написали выше. Либо обязать пользователя каждый раз загружаться через boot-меню, либо таки защищать BIOS от несанкционированной модификации.

    Насколько я знаю, на рынке есть решения, которые позволяют использовать тот же Рутокен ЭЦП для аутентификации в UEFI.

    Сначала аутентифицируетесь в UEFI с помощью Рутокен ЭЦП Flash, потом загружаетесь с него же, потом им же аутентифицируетесь на web-сайте и им же подписываете документы.

    Я думаю, что подобный комплексный подход осложнит жизнь злоумышленнику.
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 11:19 AM
    0
    С чего бы вдруг Ubuntu станет грузиться в гипервизор? Загрузчик у нас тоже доверенный и хранится на флеше.
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 10:17 AM
    0
    Всегда считал, что initramfs запускает первую программу с «финальной» файловой системы, то бишь в данном хранившуюся на флеше
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 24, 2015 at 09:41 AM
    0
    Ну как бы да, откуда здесь возьмется гипервизор?
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 23, 2015 at 09:21 PM
    0
    И ядро в процессе поиска SquashFS подключает все доступные устройства и запускает с них недоверенные программы?
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 23, 2015 at 08:07 PM
    0
    При загрузке Ubuntu жесткий диск не подмонтирован. Это решение проблемы?
  • Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash
    44
    cryptoman
    March 23, 2015 at 06:35 PM
    0
    Правильная конфигурация ОС
  • Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF
    20
    cryptoman
    March 22, 2015 at 02:34 AM
    +1
    Прям так и 2000 руб.
    На одну площадку покупаем один сертификат, но выясняется, что на другой его не принимают. А для сдачи отчетности оказывается нужен 3-ий сертификат. И не за 2000 руб, а дороже.
    Нет единого пространства доверия, страдают пользователи.
  • Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF
    20
    cryptoman
    March 22, 2015 at 12:55 AM
    0
    В плагине акробата реализован ГОСТ Р 34.10-2001?
  • Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF
    20
    cryptoman
    March 22, 2015 at 12:10 AM
    0
    Смотря какая подпись. Если нужна усиленная неквалифицированная, то она может стоить 0 руб. Но нужно создать четкий регламент ее арбитража и заставить его подписать всех участников системы. И потом считать накладные расходы. В итоге может получиться, что дешевле купить квалифицированную подпись в УЦ.
  • Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF
    20
    cryptoman
    March 21, 2015 at 11:49 PM
    0
    Это как он проверил ГОСТ-подпись?
  • Электронная подпись по Российским нормативам: практическое использование на предприятиях
    17
    cryptoman
    January 22, 2015 at 03:49 PM
    0
    Чем это решение отличается от КриптоАРМ компании Цифровые технологии?
  • Электронная подпись: практическое использование на предприятии программного продукта CyberSafe Enterprise. Часть первая
    17
    cryptoman
    January 14, 2015 at 06:02 PM
    0
    Очередной КриптоАРМ?
  • Встраивание электронной подписи в системы с WEB-интерфейсом с помощью браузерного плагина и openssl
    4
    cryptoman
    December 26, 2014 at 09:35 PM
    0
    Нет
  • Встраивание электронной подписи в системы с WEB-интерфейсом с помощью браузерного плагина и openssl
    4
    cryptoman
    December 26, 2014 at 06:30 PM
    0
    Считать файл, используя, например, объект FileReader из HTML5.

    Примерно так:
    readFile: function (file) 
    {
    
            var defer = $q.defer();
            var reader = new FileReader();
           
            reader.onloadend = function () 
            {
                try 
                {
                    var binary = '';
                    var bytes = new Uint8Array(reader.result);
                    var len = bytes.byteLength;
                    for (var i = 0; i < len; i++) {
                        binary += String.fromCharCode(bytes[i]);
                    }
                   defer.resolve(binary);
                } catch (e) {
                    defer.reject('Ошибка при чтении файла - ' + e);
                }
           };
         reader.readAsArrayBuffer(file);
         return defer.promise;
    }
    


    Затем вызвать функцию cmsEncrypt, которой передать для шифрования результат readFile.
  • Криптографические решения. От облачной подписи к доверенной среде
    9
    cryptoman
    December 22, 2014 at 12:15 PM
    0
    Опишите, интересно
  • ← here
  • there →
  • 1
  • 2

Info

  • Rating 6,015–th
  • Activity 2/5/20, 6:44 PM
  • Registered October 21, 2014

Contribution to hubs

  • Information Security 59
  • Cryptography 50
  • C++ 8

Your account

  • Log in
  • Sign up

Sections

  • Posts
  • Hubs
  • Companies
  • Users
  • Sandbox

Info

  • How it works
  • For Authors
  • For Companies
  • Documents
  • Agreement
  • Terms of service

Services

  • Ads
  • Subscription plans
  • Content
  • Seminars
  • Megaprojects
© 2006 – 2021 «Habr»
Language settings
About
Support
Mobile version
Language settings
Interface
Content