Как стать автором
Обновить

Microsoft улучшает Outlook для Windows — скоро настройки подписи пользователя Office 365 будут храниться в облаке

Системное администрирование *Софт IT-компании


В июне 2020 года Microsoft планирует добавить в Office 365 новую опцию — хранение пользовательских настроек почтовых подписей для настольных версий Outlook для Windows в облаке. Данное обновление будет доступно только пользователям сервиса на базе системы подписок Office 365 (Microsoft 365).
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 5.2K
Комментарии 13

В Linux появилась возможность шифровать сообщения Gmail

Криптография *
Gmail может быть прекрасной онлайновой почтовой программой, но в ней отсутствуют средства обеспечения конфиденциальности вроде GnuPG. FireGPG — это расширение для Firefox, созданное для решения подобной проблемы. Оно интегрируется в интерфейс Gmail и позволяет подписывать и шифровать электронные сообщения.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 2K
Комментарии 1

Прикольная фишка на Яндексе

Чулан
Решил поделится забавной фичей, обнаруженной на Яндексе недавно. Надеюсь не повтор.
Обычно внизу странички видно такую подпись разработчиков:
подпись номер 1
Но если в настройках внешнего вида расположения виджетов на главной, изменить что-то то подпись будет выглядеть вот так:
подпись номер 2
Приятная мелочь:)
Всего голосов 71: ↑50 и ↓21 +29
Просмотры 198
Комментарии 8

Шифрование с использованием PGP

Чулан

Иногда сталкиваешься с ситуацией, когда в довольно большом предприятии совершенно не понимают (или не хотят понимать) зачем необходимо шифрование данных, каналов связи, почтовой переписки. Такая ситуация имеет место и на моей работе. Разрубить этот гордиев узел помогла ситуация со странной утерей данных клиент-банка.

Сейчас в несколько этапов проходит обучение коллектива азам работы с программой gpg. Решение использовать для шифрования почтовой переписки, файлов утилиту GnuPG принято из-за ее доступности в различных дистрибутивах Linux. Вы спросите — чего Linux делает в предприятии. Я отвечу так — в следствии упорной 3-х месячной работы сеть из порядка 200 пк была с 90%-ым успехом переведена на linux, о чем я возможно расскажу немного позже.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 5.9K
Комментарии 16

Обама подписал Айпад пальцем

Планшеты
image
Первым кто бросается в глаза на этой картинке, это абсолютно спокойный, по сравнению с остальными, молодой человек в футболке с изображением Барака Обамы и Айпадом в руке. Обратите внимание, он стоит, указывая на Айпад, и спокойно ждет, когда президент США подойдет к нему.
Читать дальше →
Всего голосов 58: ↑29 и ↓29 0
Просмотры 250
Комментарии 41

Первое подписанное homebrew для psp и некоторые размышления по теме

Игры и игровые консоли
Некоторые называют этот день датой смерти PSP, как бы то ни было, в этот день в сети появилось первое homebrew-приложение, не требующее наличие кастомной прошивки или homebrew enabler'а. Просто приложение, которое запустится под любой прошивкой.

Коротко о том, как этого достигли и моё субъективное мнение о том что будет далее
под катом
Всего голосов 51: ↑42 и ↓9 +33
Просмотры 2.1K
Комментарии 58

Числовые подписи

Ненормальное программирование *
Меня всегда завораживала магия программирования — маленькие фокусы, в которых бессмысленный на первый взгляд код делает что-то интересное. Самые известные из них — «подписи», которые выводят на печать короткий текст (обычно имя автора). В прошлый раз я показала несколько таких фокусов, основанных на эзотерических языках программирования, и некоторым читателям они даже пригодились при подготовке новогоднего поздравления :-) Настоящая же магия — это создание таких вещиц на совершенно нормальном языке, который вы используете каждый день, например, на C++ или Java. В этой статье я покажу несколько способов вывести короткий текст с использованием в качестве исходных данных только числовых констант.

Disclaimer: большинство приведенных фокусов основаны на низкоуровневых действиях с памятью, поэтому результаты могут варьироваться в зависимости от архитектуры компьютера и используемого компилятора (я пользуюсь gcc).


C++ спокойно относится к маргинальным манипуляциям с памятью и указателями, поэтому обфускации типа задания строки числом — почти обычное дело :-) Самый простой пример:

Читать дальше →
Всего голосов 95: ↑85 и ↓10 +75
Просмотры 2K
Комментарии 48

ActionMailer_X509: подписываем и шифруем письма прямо в Ruby On Rails

Ruby on Rails *
В одном из последних проектов понадобилось подписывать и шифровать с помощью сертификатов X.509 письма, отправляемые приложением на Ruby on Rails 3. Беглый поиск привёл к плагину actionmailer_x509, а вот дальше начались проблемы.

Выяснилось, что он не обновлялся с 2008 года, скорее всего не работает с Rails 3 (в частности, смущал комментарий автора: «It has been tested with Rails 2.0.1») и умеет только подписывать, но не шифровать письма. Поиск альтернативных решений ничего не дал, и пришлось знакомиться с плагином поближе.

Как я знакомился с плагином и писал новый gem
Всего голосов 32: ↑31 и ↓1 +30
Просмотры 1.1K
Комментарии 6

Электронно-цифровая собака на сене или что мешает пользоваться ЭЦП?

Блог компании Электронные Офисные Системы
Выгоды от использования решений, обеспечивающих криптозащиту при электронном документообороте (и в частности, использование электронной цифровой подписи) на первый взгляд являются очевидными. «Не нужно тратить время на стояние в очередях», — говорят нам со всех сторон сторонники применения ЭЦП — и с этим трудно не согласиться. Но российские реалии, к сожалению, таковы, что нормальному развитию рынка решений по криптозащите мешает целый ряд факторов (впрочем, как это обычно и бывает).
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 4.6K
Комментарии 5

Юридически законная подпись документов, не выходя из Gmail

Облачные сервисы *
HelloSign for Gmail — простое и удобное расширение к Chrome, чтобы ставить факсимиле на приходящие по электронной почте документы. Раньше нужно было распечатать документ, расписаться, отсканировать документ с подписью. Теперь процедура максимально упрощается: достаточно нажать кнопку Sign, которая появилась в интерфейсе.



За несколько секунд вы можете вставить картинку в документ. Вообще говоря, подпись от руки давно превратилась в устаревший артефакт, который ничего не защищает. Но здесь вы хотя бы не тратите на это времени.


Читать дальше →
Всего голосов 64: ↑51 и ↓13 +38
Просмотры 41K
Комментарии 50

Как подписать JAVA апплет

Java *
Из песочницы
Tutorial
Привет, любимый читатель.
Сегодня ты узнаешь как подписать JAVA апплет. Для начала скажу, что JAVA апплеты имеют ограниченную функциональность, пока они не подписаны. Например, неподписанные апплеты не могут:
  • взаимодействовать с локальной файловой системой клиента;
  • устанавливать сетевые соединения с другими серверами;
  • взаимодействовать с буфером обмена клиента;
  • некоторые другие.

Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 29K
Комментарии 9

Как правильно подписываться в интернете

Дизайн


Для многих неочевидна важность корректной идентификации себя при электронном общении. Однако, пренебрежение определенными правилами, может создать существенные неудобства собеседнику.

Описанное ниже не касается формализованных правил этикета, а лишь описывает распростроеннные проблемы которые создает небрежное отношение к самоидентификации в интернете.
Читать дальше →
Всего голосов 167: ↑103 и ↓64 +39
Просмотры 57K
Комментарии 117

Адам Лэнгли объяснил причины бага в iOS: лишняя строчка кода поломала всю безопасность

Информационная безопасность *Ненормальное программирование *Криптография *
Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения.

Обновление закрывает уязвимость CVE-2014-1266, которая позволяет злоумышленнику из «привилегированной позиции в сети» перехватывать и модифицировать пакеты в сессиях, защищённых SSL/TLS. Речь идёт о MiTM-атаке с подменой трафика.

В лаконичном пояснении Apple говорит, что при установке защищённого соединения по SSL/TLS система не способна определить аутентичность соединения. Проблему решили путём «добавления недостающих этапов валидации».
Читать дальше →
Всего голосов 111: ↑82 и ↓29 +53
Просмотры 47K
Комментарии 164

ASN1js и PKIjs — год после создания

Информационная безопасность *JavaScript *
Почти год назад я рассказал о новых библиотеках PKIjs и ASN1js. Пришло время рассказать о развитии этих библиотек. Для ASN1js за это время были сделаны в основном «косметические» изменения. Из существенных изменений можно заметить только возможность конвертации любых объектов ASN.1 в JSON формат. А вот с PKIjs произошли более существенные перемены.

Итак, текущие основные особенности PKIjs:
  • Полная поддержка Web Cryptography API;
  • Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
  • Расширилось количество примеров. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
  • Использование всех алгоритмов подписи из Web Cryptography API:
    • RSASSA-PKCS1-v1_5 (PKCS#1 v1.5);
    • RSA-PSS (PKCS#1 v2);
    • ECDSA (подпись на ECC, Elliptic Curve Cryptography);
  • Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
  • Первая и пока единственная реализация «Suite B» для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
    • Подпись CMS с помощью ECDSA;
    • Шифрование с применением схем «ephemeral-static» ECDH;
    • Использование AES-CBC и AES-GCM;
    • Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
    • Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;

Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 7.2K
Комментарии 6

Извлечение ключа из токена с неизвлекаемым ключом

Информационная безопасность *Криптография *Системное программирование *


Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…
Читать дальше →
Всего голосов 34: ↑31 и ↓3 +28
Просмотры 174K
Комментарии 132

Что есть подпись. От капли крови до ЭЦП

Блог компании МегаФон Информационная безопасность *

Да, это смайлик. Человек использует смайлик в качестве личной подписи.

Ходит легенда, что раньше, чтобы совершить сделку, достаточно было «дать слово» и «ударить по рукам». Сегодня, порой, можно услышать, что и подпись, и печать ничего не значат.

Информационные технологии спешат на помощь и чтобы хоть как-то упорядочить процесс идентификации и скрепления сделок пытаются ввести электронную цифровую подпись. А совсем скоро всем вошьют чип в каждой симке будет ЭЦП и можно будет заключать сделки без паспорта физического присутствия. Ну, а если потерял телефон, то и квартиру потерял (шутка).

Секретная лаборатория «MegaLabs» от МегаФона давно проводит эксперименты по «скрещиванию» ЭЦП и sim-карты. Представляем вашему вниманию немного истории «подписей».
Читать дальше →
Всего голосов 43: ↑37 и ↓6 +31
Просмотры 25K
Комментарии 70

«Подводные камни» простой электронной подписи

ECM/СЭД *Терминология IT Управление e-commerce *Законодательство в IT

Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи (ПЭП). Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП, было кратно количеству заинтересованных лиц. Статья преследует цель систематизации решений, применяемых в информационных системах для подписания документов ПЭП, с точки зрения действующего законодательства.


Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 66K
Комментарии 29

Установка центра сертификации на предприятии. Часть 1

Блог компании Microsoft Информационная безопасность *Системное администрирование *IT-инфраструктура *Серверное администрирование *
Tutorial
Привет, Хабр! Мы начинаем новую серию статей. Она будет посвящена развертыванию службы сертификатов на предприятии на базе Windows Server 2016 с практическими примерами. Сегодня обозначим вступительные моменты и поговорим о типовых схемах развёртывания иерархии PKI: двухуровневой и многоуровневой. Обо всем этом читайте под катом.

Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 89K
Комментарии 16

Установка центра сертификации на предприятии. Часть 2

Блог компании Microsoft Информационная безопасность *Системное администрирование *IT-инфраструктура *Серверное администрирование *
Tutorial
Мы продолжаем нашу серию статей о центре сертификации на предприятии. Сегодня поговорим о построении диаграммы открытого ключа, планировании имен центра сертификации, планировании списков отзыва сертификатов и еще нескольких моментах. Присоединяйтесь!

Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 59K
Комментарии 11

Установка центра сертификации на предприятии. Часть 3

Блог компании Microsoft Информационная безопасность *Системное администрирование *IT-инфраструктура *Серверное администрирование *
Tutorial
А вот и финальная третья часть нашей серии статей о центре сертификации на предприятии. Сегодня рассмотрим развертывание службы сертификатов на примере Windows Server 2016. Поговорим о подготовке контроллера домена, подготовке веб-сервера, установке корневого и издающего центров сертификации и об обновлении сертификатов. Заглядывайте под кат!

Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 108K
Комментарии 1
1