Microsoft → Конкурс Microsoft Research по компьютерному зрению для Kinect
Microsoft Research приглашает студентов, аспирантов и всех интересующих компьютерным зрением на конкурс приложений для Kinect. Для участия в конкурсе нужно придумать интересное применение Kinect и до 15 января подать заявку с кратким описанием проекта. До 28 февраля требуется разработать прототип программы на основе Kinect for Windows и подготовить видеоролик на английском языке, демонстрирующий работу прототипа. Компетентное жюри отберет 5 лучших работ, авторы которых отправятся в Кембридж (Великобритания) на школу Microsoft Research, где смогут представить свои проекты и пообщаться с авторами технологий Kinect. Сертификаты победителям вручит вице-президент Microsoft Research Connections Тони Хей.
Более подробную информацию о конкурсе можно найти на сайте summerschool2011.graphicon.ru/en/contest.
Информационная безопасность → Convergence — возможная замена Certification Authority System
Доброго всем времени суток!
Сразу хотелось бы дать две ссылки на материалы, на основе которых составлена эта заметка. Можно ознакомиться непосредственно с источниками и не читать топик, представляющий из себя всего-навсего мой вольный перевод-пересказ основных моментов с небольшим количеством отсебятины.
BlackHat USA 2011: SSL And The Future Of Authenticity
Moxie Marlinspike :: Blog — SSL And The Future Of Authenticity
Linux для всех → Дистрибутив Альт Линукс получил сертификат ФСТЭК
Компания «Альт Линукс» сертифицировала новый дистрибутив. 18 апреля 2011 года дистрибутив Альт Линукс СПТ 6.0 получил сертификат ФСТЭК № 2317.
В отличии от других сертифицированных версий (Альт Линукс выпускает сертифицированные версии с 2002 года), Альт Линукс СПТ 6.0 может использоваться для систем защиты персональных данных всех типов, а также гостайны.
Альт Линукс СПТ 6.0 имеет:
- 4 класс защиты средств вычислительной техники от несанкционированного доступа
- 3 уровень контроля отсутствия недекларированных возможностей.
Может быть использован для разработки:
- автоматизированных систем с классом защищенности по 1В включительно
- систем защиты персональных данных по К1 включительно.
Информационная безопасность → CoMoDo информирует VeriSign о серьезной дыре в безопасности в SSL сертификатах, выпускаемых VeriSign
В мире существует всего несколько крупных поставщиков SSL сертификатов, и два из них — это VeriSign и CoMoDo. Причем сертификаты VeriSign значительно дороже и позиционируются, в первую очередь, для топ сегмента рынка: банков, крупных порталов, госструктур.
CoMoDo попроще, действует через широкую сеть реселлеров и в период ценовых войн снижали стоимость на свои сертификаты (правда, выпускаемых под другим брендом) до $7 за год.
Тем не менее, можно сказать, что эти две компании на рынке SSL — это Кока-Кола и Пепси-Кола.
И вот, CoMoDo выпускает бюллетень, информирующий о наличии крупной уязвимости, обнаруженной ими при изучении процесса выпуска SSL сертификатов VeriSign.
CoMoDo попроще, действует через широкую сеть реселлеров и в период ценовых войн снижали стоимость на свои сертификаты (правда, выпускаемых под другим брендом) до $7 за год.
Тем не менее, можно сказать, что эти две компании на рынке SSL — это Кока-Кола и Пепси-Кола.
И вот, CoMoDo выпускает бюллетень, информирующий о наличии крупной уязвимости, обнаруженной ими при изучении процесса выпуска SSL сертификатов VeriSign.
Блог компании WebMoney Transfer → Окончание срока действия корневого сертификата WebMoney — что делать
Эта информация касается всех, кому так или иначе нужен доступ к защищенным страницам сервисов WebMoney, но кто по какой-то причине не прочел новость на нашем сайте)
7 июня (то есть, прямо сегодня) заканчивается срок действия предыдущего корневого сертификата WebMoney Transfer. Настоятельно рекомендуем скачать новый сертификат и установить его на серверах, использующих XML-интерфейсы.
Напоминаем, что корневой сертификат WebMoney нужен для проверки подлинности сайтов при установлении защищенного соединения по протоколу HTTPS.
Последнее китайское… то есть, напоминаем еще и еще раз и пользователям Keeper Light, что их текущие персональные сертификаты тоже действительны до 07.06.2010 – поскольку они выдавались от имени того корневого сертификата, срок действия которого подошел к концу.
7 июня (то есть, прямо сегодня) заканчивается срок действия предыдущего корневого сертификата WebMoney Transfer. Настоятельно рекомендуем скачать новый сертификат и установить его на серверах, использующих XML-интерфейсы.
Напоминаем, что корневой сертификат WebMoney нужен для проверки подлинности сайтов при установлении защищенного соединения по протоколу HTTPS.
Последнее китайское… то есть, напоминаем еще и еще раз и пользователям Keeper Light, что их текущие персональные сертификаты тоже действительны до 07.06.2010 – поскольку они выдавались от имени того корневого сертификата, срок действия которого подошел к концу.
Персональные блоги → Webmoney. Служба поддержки. Есть ли вообще такое?
Просто интересно, может кто уже сталкивался с подобной проблемой.
Пока отсутствовал в поездке подальше от компьютеров и цивилизации истек сертификат x509 Webmoney для доступа к системе Light. Что примечательно, письма с предупреждением о продлении сертификата, начали приходить через неделю после окончания его срока годности. Продуманная система, ничего не скажешь.
Ладно, согласно мануалам, отправляю запрос на восстановление просроченного сертификата со всеми параметрами и реквизитами на wmlight@webmoney.ru, где, как обещают, в течении пяти рабочих дней все сделают в лучшем виде. Проходит десять дней… и тишина. Хоть бы подтверждение прислали, что мол, спасибо за обращение, ваш запрос рассматривается. Отправляю повторно, опять проходит почти неделя с тем же эффектом.
В общем внимание вопрос, есть ли в Webmoney служба поддержки, для которой можно создать тикет запроса и все-таки получить хотя бы подтверждение о приеме этого обращения?
Как-то странно, крупная финансовая компания и настолько непродуманна система работы с клиентами. Несолидно.
P.S. Все матерные выражения пришлось придушить гигантскими усилиями воли.
Пока отсутствовал в поездке подальше от компьютеров и цивилизации истек сертификат x509 Webmoney для доступа к системе Light. Что примечательно, письма с предупреждением о продлении сертификата, начали приходить через неделю после окончания его срока годности. Продуманная система, ничего не скажешь.
Ладно, согласно мануалам, отправляю запрос на восстановление просроченного сертификата со всеми параметрами и реквизитами на wmlight@webmoney.ru, где, как обещают, в течении пяти рабочих дней все сделают в лучшем виде. Проходит десять дней… и тишина. Хоть бы подтверждение прислали, что мол, спасибо за обращение, ваш запрос рассматривается. Отправляю повторно, опять проходит почти неделя с тем же эффектом.
В общем внимание вопрос, есть ли в Webmoney служба поддержки, для которой можно создать тикет запроса и все-таки получить хотя бы подтверждение о приеме этого обращения?
Как-то странно, крупная финансовая компания и настолько непродуманна система работы с клиентами. Несолидно.
P.S. Все матерные выражения пришлось придушить гигантскими усилиями воли.
Информационная безопасность → Атака с нулевым префиксом для SSL/TLS
Хотелось бы выразить недовольство хабра-заметкой «IE, Google Chrome, Safari(Win) и поддельные сертификаты SSL» (которую уже успели убрать, основанной на статье из xakep.ru) и немного поправить ситуацию. Недовольство возникло прежде всего из-за отсутсвия сути и анализа вопроса, ненужной истерии.
В этой статье я прокомментирую три вопроса, которые раскрывают суть дела.
1. Суть атаки и кто виноват.
2. В чем заключается поддержка атаки утилитой sslsnif.
3. Можно ли просто так взять и подделать сертификат.
В этой статье я прокомментирую три вопроса, которые раскрывают суть дела.
1. Суть атаки и кто виноват.
2. В чем заключается поддержка атаки утилитой sslsnif.
3. Можно ли просто так взять и подделать сертификат.
Peer-to-Peer → Обзор e-Learning трекеров или Век живи — век учись!
Все чаще можно услышать про универсальных трекеров-монстров типа ThePirateBay.org, torrents.ru или упоминания трекеров музыкальной либо игровой тематики. Но помимо них давно существуют торрент-трекеры обучающей направленности, о которых мало что известно рядовому пользователю. В основном, это закрытые сообщества образованных людей с регистрацией по приглашениям, которые обмениваются обучающими материалами, будь-то электронные книги, обучающее видео, CBT (computer based trainings), аудио-книги, презентации с конференций или софт для обучения. Преобладающая часть материалов связана с ИТ-технологиями и поэтому будет особенно полезна ИТ-специалистам, от студента, изучающего Linux, PHP или C# и до гуру, который готовится к сдаче CCIE. Также присутствует материал, посвященный изучению иностранных языков, психологии, саморазвитию, соблазнению, развитию бизнес-навыков. Если ты подумываешь сдать на CCNA, MCSE, RHCE, CISSP, Network+, PMP, IELTS/TOEFL и так далее — то здесь можно найти все необходимое и даже больше. Под катом находится обзор англоязычных ресурсов обучающей направленности.
JAVA → Java 6 тест на Brainbench бесплатно
Для тех, кто не подписан на новости Brainbench, а также для тех, у кого еще нет логина на этом ресурсе.
На сайте бесплатно доступен тест на java 6.
Зачем вам это нужно?
На сайте бесплатно доступен тест на java 6.
Зачем вам это нужно?