Я как-то задумался над Марсом: "И почему на Марсе такая разряженная атмосфера?". Ответ до банальности прост, у Марса маленькая масса, всего 1/9 от земной (к томуже менее плотной). коэффициент 1/9 поясняет несостоятельность идей мечтателей о колонизации марса. Состав верхнего слоя грунта на Марсе непригоден для земного сельского хозяйства совсем, там огромное количество перхлоратов, для земных растений это неприемлимо. Увы, мы заперты на планете Земля, и ближайшие несколько сотен лет человечество точно не колонизирует другую планету. Пора наводить порядок в своём собственном доме.
Да, именно так. Вы смотрите лог авторизации на госуслугах, а двухфакторная авторизация происходит в ЕСИА, ЕСИА не шлёт ресурсу сообщение при неудачном вводе второго пароля. ЕСИА ждёт по таймауту правильный второй пароль(код из СМС) и возвращает ресурсу только ответ о продолжении процедуры. В Методических рекомендациях по использованию Единой системы идентификации и аутентификации есть схема авторизации в п.3.2, тут процесс двухфакторной авторизации происходит между пользователем и ЕСИА(на схеме пользователь проходит аутентификацию), ресурсу ничего не шлют.
Госуслуги это всего-лишь ресурс, а двухфакторную авторизацию Вы проходите в системе ЕСИА. Скорее всего в системе ЕСИА не предусмотрена процедура записи в лог удачных, неудачных входов по двухфакторке(по паролю в СМС сообщениях). И скорее всего в моделе угроз и нарушителей не предусмотрен вариант описанный вами. Ваше исследование или проигнорируют (как меня на просьбу по исправлению ошибок в методических реккомендаций к ЕСИА), или сподвигнет к изменению модели угроз и нарушителей, а это в свою очередь приведёт к повторной сертификации. Кто-то может получить атата, но в специализированных организациях периодически получают атата поэтому все привыкли.
Хотя окно ввода пароля двухфактороной аутентификации отображается на ресурсе, и ввод некорректного пароля двухфактороной аутентификации отображается. Для повышения шанса реакции жаловаться надо не в Минцифры, а во ФСТЭК, чтоб они сертификат отозвали (конечно не отзовут, иначе вся страна останется без госуслуг).
Нужны дополнительные исследования аутентификации с QR кодом и с помощью квалифицированной электронной подписью(КЭП).
В целом верно, но с нюансами. Нехватает вывода: Чтоб во всём этом не утонуть компания должна обращаться в специализированную организацию для сопровождения создания информационной системы (ИС) и потом проводить оценку вляния ИС на СКЗИ в тойже специализированной организации (если в правилах пользования(ПП) написано, что СКЗИ предназначенно для встраивания и нужна процедура по оценке влияния) или проводить тематические исследования, если выяснится, что информационная система сама реализовывает функционал СКЗИ (подпись, шифрование, иммитозащита, генерацию ключей). Компания перед встраиванием СКЗИ должна получить лицензию от ФСБ, а если будет создавать своё СКЗИ, то должна получить ещё и другую лицензию(на разработку СКЗИ) от ФСБ.
Как показывает практика никто ничего не читает. А первым делом надо прочитать Приказ ФСБ от 9 февраля 2005 г. N 66 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАЗРАБОТКЕ, ПРОИЗВОДСТВЕ, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ" (ПОЛОЖЕНИЕ ПКЗ-2005)
По Станиславу Дробышевскому тревожными были наши предки и именно они выживали в дикой природе, правда до 40 лет не доживали. Этот баг не баг, а эволюционное преимущество, которое обеспечивало выживание индивида и его популяционной группе. Жить с осознанием того, что ты такойже как твои предки и унаследовал эти гены преимущества легче.
Так эти идеи не мои, я просто ношу их и иногда о них рассказываю! У каждого своё видение будущего, у меня такое: доведут до ума искусственную маткуи не нужны ни мужчины, ни женщины. Генетики лишат новоиспечённых детей детородных органов(институт семьи будет уничтожен).
С чего это вдруг именно у женщин он очень сложный? В целом эндокринная система (любого животного) не до конца изучена.
"более тяжелым последствиям, чем у мужчин"
Мужчины не роботы, они тоже болеют и умирают, причём в катастрофических количествах.
Одного мужчины конечно не на весь мир, но на 100 женщин точно хватит для закрытия вопроса репродуктивности естественным способом. Остальных можно использовать на опасных работах и в войнах, помрут мол не велика потеря. И IT тут не при чём!
информационная безопасность - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Судя по всему РКН не руководствуется этим документом, или руководствуется отдельными взятыми фразами из всего документа(убрав выделенные мной слова).
Кто нагнал? Я к примеру сторонник левых идей, сам пришёл, сам прочитал, никто меня не заставлял. Есть в статье неправда, например в IT женщин не так мало как описанно, но меньше чем мужчин.
Вообще приматы очень забавные существа. Взять к примеру лысых обезьян, они ведут себя не совсем как павианы(с вожаком), но очень похоже. В тоже время имеют возможность создания горизонтальной организации общества, но их-таки тянет к павианному методу управления стаей. А ещё лысые обезьяны склонны спорить друг с другом по какому-то вопросу имея одинаковые выводы.
Спасибо, познавательно! Нигде ранее не натыкался на информацию по узвимости Spectre именно через систему предсказаний(правда не особо-то и искал). Думал что эта уязвимость как-то связана с DMA, а тут вот оно как!
Это не атомный гриб, а земляничное дерево! Памятник так и называется "Медведь и земляничное дерево". Надпись "50 años en sol" переводится как "50 лет под солнцем", думаю за 50 лет дерево способно вырасти с таким мощьным стволом.
Я как-то задумался над Марсом: "И почему на Марсе такая разряженная атмосфера?". Ответ до банальности прост, у Марса маленькая масса, всего 1/9 от земной (к томуже менее плотной). коэффициент 1/9 поясняет несостоятельность идей мечтателей о колонизации марса. Состав верхнего слоя грунта на Марсе непригоден для земного сельского хозяйства совсем, там огромное количество перхлоратов, для земных растений это неприемлимо. Увы, мы заперты на планете Земля, и ближайшие несколько сотен лет человечество точно не колонизирует другую планету. Пора наводить порядок в своём собственном доме.
За произведение спасибо!
Да, именно так. Вы смотрите лог авторизации на госуслугах, а двухфакторная авторизация происходит в ЕСИА, ЕСИА не шлёт ресурсу сообщение при неудачном вводе второго пароля.
ЕСИА ждёт по таймауту правильный второй пароль(код из СМС) и возвращает ресурсу только ответ о продолжении процедуры.
В Методических рекомендациях по использованию Единой системы идентификации и аутентификации есть схема авторизации в п.3.2, тут процесс двухфакторной авторизации происходит между пользователем и ЕСИА(на схеме пользователь проходит аутентификацию), ресурсу ничего не шлют.
Госуслуги это всего-лишь ресурс, а двухфакторную авторизацию Вы проходите в системе ЕСИА. Скорее всего в системе ЕСИА не предусмотрена процедура записи в лог удачных, неудачных входов по двухфакторке(по паролю в СМС сообщениях). И скорее всего в моделе угроз и нарушителей не предусмотрен вариант описанный вами. Ваше исследование или проигнорируют (как меня на просьбу по исправлению ошибок в методических реккомендаций к ЕСИА), или сподвигнет к изменению модели угроз и нарушителей, а это в свою очередь приведёт к повторной сертификации. Кто-то может получить атата, но в специализированных организациях периодически получают атата поэтому все привыкли.
Хотя окно ввода пароля двухфактороной аутентификации отображается на ресурсе, и ввод некорректного пароля двухфактороной аутентификации отображается.
Для повышения шанса реакции жаловаться надо не в Минцифры, а во ФСТЭК, чтоб они сертификат отозвали (конечно не отзовут, иначе вся страна останется без госуслуг).
Нужны дополнительные исследования аутентификации с QR кодом и с помощью квалифицированной электронной подписью(КЭП).
В целом верно, но с нюансами.
Нехватает вывода: Чтоб во всём этом не утонуть компания должна обращаться в специализированную организацию для сопровождения создания информационной системы (ИС) и потом проводить оценку вляния ИС на СКЗИ в тойже специализированной организации (если в правилах пользования(ПП) написано, что СКЗИ предназначенно для встраивания и нужна процедура по оценке влияния) или проводить тематические исследования, если выяснится, что информационная система сама реализовывает функционал СКЗИ (подпись, шифрование, иммитозащита, генерацию ключей). Компания перед встраиванием СКЗИ должна получить лицензию от ФСБ, а если будет создавать своё СКЗИ, то должна получить ещё и другую лицензию(на разработку СКЗИ) от ФСБ.
Как показывает практика никто ничего не читает. А первым делом надо прочитать Приказ ФСБ от 9 февраля 2005 г. N 66 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАЗРАБОТКЕ, ПРОИЗВОДСТВЕ, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ" (ПОЛОЖЕНИЕ ПКЗ-2005)
По Станиславу Дробышевскому тревожными были наши предки и именно они выживали в дикой природе, правда до 40 лет не доживали. Этот баг не баг, а эволюционное преимущество, которое обеспечивало выживание индивида и его популяционной группе.
Жить с осознанием того, что ты такойже как твои предки и унаследовал эти гены преимущества легче.
Так эти идеи не мои, я просто ношу их и иногда о них рассказываю!
У каждого своё видение будущего, у меня такое:
доведут до ума искусственную маткуи не нужны ни мужчины, ни женщины. Генетики лишат новоиспечённых детей детородных органов(институт семьи будет уничтожен)."Женский гормональный фон очень сложный."С чего это вдруг именно у женщин он очень сложный? В целом эндокринная система (любого животного) не до конца изучена.
"более тяжелым последствиям, чем у мужчин"Мужчины не роботы, они тоже болеют и умирают, причём в катастрофических количествах.
Одного мужчины конечно не на весь мир, но на 100 женщин точно хватит для закрытия вопроса репродуктивности естественным способом. Остальных можно использовать на опасных работах и в войнах, помрут мол не велика потеря. И IT тут не при чём!
Согласно доктрине информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.)
информационная безопасность - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Судя по всему РКН не руководствуется этим документом, или руководствуется отдельными взятыми фразами из всего документа(убрав выделенные мной слова).
За пост и рекламу однозначно лайк, попробую приложение. Но одного языка будет мало, нужны и другие языки (меня например инетресует испанский).
А вот то, что Ваше приложение лежит, я так понимаю только, в русторе меня напрягает.
А есть такаяже программа на хэш 512 бит?
Кто нагнал? Я к примеру сторонник левых идей, сам пришёл, сам прочитал, никто меня не заставлял.
Есть в статье неправда, например в IT женщин не так мало как описанно, но меньше чем мужчин.
Вообще приматы очень забавные существа. Взять к примеру лысых обезьян, они ведут себя не совсем как павианы(с вожаком), но очень похоже. В тоже время имеют возможность создания горизонтальной организации общества, но их-таки тянет к павианному методу управления стаей. А ещё лысые обезьяны склонны спорить друг с другом по какому-то вопросу имея одинаковые выводы.
Нельзя грабить богатых, тогда они станут бедными. Надо грабить бедных, тогда богатые будут оставаться богатыми, а бедные бедными.
Благодарю за статью! Стало намного понятнее как функционирует Avanpost FAM.
Привет от Испытательной лаборатории!
Я не понял! Ключи были найдены в карманах или нет?
Узнаю слова Дробышевского, похвально!
Спасибо, познавательно! Нигде ранее не натыкался на информацию по узвимости Spectre именно через систему предсказаний(правда не особо-то и искал). Думал что эта уязвимость как-то связана с DMA, а тут вот оно как!
Это не атомный гриб, а земляничное дерево! Памятник так и называется "Медведь и земляничное дерево". Надпись "50 años en sol" переводится как "50 лет под солнцем", думаю за 50 лет дерево способно вырасти с таким мощьным стволом.
Рад за Вас! Каждый живёт по своему достатку. В моих мечтах тоже есть переезд в Испанию на старость, но чёрт его знает что будет лет через 20.