• Как при помощи токена сделать Windows домен безопаснее? Часть 2

      Вам письмо

      Электронная почта является сегодня не просто способом доставки сообщений. Ее смело можно назвать важнейшим средством коммуникации, распределения информации и управления различными процессами в бизнесе. Но всегда ли мы можем быть уверены в корректности и безопасности ее работы?

      Читать дальше →
    • NeoQUEST-2017: что ждёт гостей на юбилейной «Очной ставке»?

        29 июня 2017 года в Санкт-Петербурге состоится юбилейная, пятая «Очная ставка» NeoQUEST! И мы с радостью приглашаем всех, кто интересуется информационной безопасностью: студентов и абитуриентов IT-специальностей, разработчиков, тестировщиков, админов, матёрых специалистов и новичков в инфобезе, хакеров и гиков!

        Вход на NeoQUEST-2017 — традиционно свободный, но требует регистрации на сайте мероприятия!

        Юбилейная «Очная ставка» готовит сюрпризы, и гостей ждет насыщенная, разнообразная программа, в которой будет много нового и интересного! Итак, на NeoQUEST-2017 будут:

        1. Увлекательные практические доклады о самом актуальном в мире кибербезопасности. Даже в традиционном не обошлось без сюрпризов: впервые за всю историю «Очной ставки» гостей ждет интереснейший доклад из глубин криптографии: про эллиптические кривые и криптосистемы на изогениях. Кроме того, поговорим о безопасности как на уровне «железа» (SMM, системные платы, Embedded-устройства), так и на «высоком» уровне (WSN-сети, пентесты и многое другое)!

        2. ВПЕРВЫЕ: Секция воркшопов! Смело заявляем: без практики стать по-настоящему крутым специалистом по информационной безопасности невозможно. Именно поэтому параллельно с докладами будут проводиться воркшопы, на которых деятельные гости смогут научиться кое-чему новому.

        3. ВПЕРВЫЕ: FastTrack-доклады: быстро, чётко, с огоньком — расскажем о свеженьких новостях в области информационной безопасности!

        4. Конкурсы на «взлом» и не только, викторина «ЕГЭ по ИБ» и космически крутые призы. Напоминаем, что в этом году у NeoQUEST космическая тематика, и это, несомненно, отразится на конкурсах и призах!

        Кроме того, еще целую неделю продлится конкурс докладов: хочешь поведать о своих кибербезопасных рисёчах всему хакерскому сообществу Петербурга? Оставляй заявку на сайте, и наша команда непременно с тобой свяжется!

        Заинтриговали? Добро пожаловать под кат: расскажем подробно о докладах и воркшопах!
        Читать дальше →
      • JaCarta PKI и OpenVPN для Windows

          В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

          Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения — это кардинальное снижение влияния человеческого фактора на безопасность системы.
          Читать дальше →
        • Краткая история случайных чисел

          • Перевод
          «Когда я задался целью получить действительно случайное число, то не нашел для этого ничего лучшего, чем обычная игральная кость» — писал в 1890 году Фрэнсис Гальтон в журнале Nature. «После того, как кости встряхивают и бросают в корзинку, они ударяются друг о друга и о стенки корзинки столь непредсказуемым образом, что даже после легкого броска становится совершенно невозможным предопределить его результат».

          image
          (Игральные кости времён Римской Империи)

          Как мы можем сгенерировать равномерную последовательность случайных чисел? Случайность, столь прекрасная в своём многообразии, часто встречается в живой природе, но её не всегда легко было извлечь искусственным путём. Самые древние из игральных костей были найдены на Среднем Востоке, и они датируются примерно 24 столетием до нашей эры. Другим примером может быть Китай, где ещё в 11 столетии до нашей эры применялось разбивание ударом черепашьего панциря, с дальнейшей интерпретацией размера полученных случайных частей. Столетиями позже люди разрубали несколько раз стебли растений и сравнивали размеры полученных частей.
          Читать дальше →
          • +29
          • 14,8k
          • 9
        • Двухфакторная аутентификация при монтировании зашифрованного раздела LUKS с помощью Yubikey 4

          Часть 3: Yubikey 4 и LUKS




          Введение


          В статье рассматривается реализация двухфакторной аутентификации с помощью ключа Yubikey 4 для монтирования зашифрованного раздела LUKS.

          Процесс реализации двухфакторной аутентификации с помощью ключа Yubikey 4 для монтирования зашифрованного раздела LUKS можно разбить на три части:

          1. Подготовка LUKS раздела.
          2. Подготовка к использованию ключа Yubikey 4 в операционной системе.
          3. Непосредственно использование ключа Yubikey 4 для двухфакторной аутентификации.

          Начальные условия:

          • Linux Mint 18 Sarah 64-bit
          • Yubikey 4
          Читать дальше →
        • Биокриптография как шанс спастись от криптоапокалипсиса

            Было время, среди ученых ходила мода ругать природу за неоптимальные решения и массу применяемых «костылей». Один физик XIX века даже вошел историю с высказыванием в том духе, что господь бог – плохой оптик, и за конструкцию человеческого глаза он и гроша бы ему (богу) не дал. Потом его именем даже институт в Москве назвали, но уже не за это.

            Так вот, он был неправ (хотя без слепого пятна можно было бы и обойтись). Сейчас наука то и дело подсматривает у живых организмов отдельные принципы и приемы. Да, они не всегда энергетически эффективны, часто область их применения узка, зато проверены миллионами лет выживания. И вот что интересно – даже в такой безжизненной области, как криптография, находится применение тому, что придумала когда-то жизнь. Конечно, животные не шифруют передаваемую информацию, так что напрямую тут ничего не украсть. We need to go deeper, как выразился известный оскароносец.

            Поговаривают, что появление полноценных квантовых компьютеров все ближе, ближе и конец шифрования в том виде, в котором мы его знаем и любим. Разведслужбы в предвкушении потирают руки, криптографы мечутся в поисках криптографической «серебряной пули», а журналисты чуть ли не каждую неделю выпускают сенсации о том, что кто-то уже создал квантовый компьютер и все наши маленькие секреты уже не секреты.
            Читать дальше →
            • +10
            • 6,1k
            • 7
          • Реклама помогает поддерживать и развивать наши сервисы

            Подробнее
            Реклама
          • Анонимные данные бизнес-логики: отделение от персональных данных

              image Если бы был способ достаточно надежно разделить пользовательские идентификационные данные (имя, адрес, платежные данные, и т.д.) и конфиденциальные данные бизнес-логики пользователя (прежде всего данные для статистического анализа и построения прогностических моделей: например, что, когда и как делают люди или значимые программные агенты (в широком смысле), включая финансовые транзакции; результаты анализа видео-потока, звонков), то тогда бизнесу можно было бы меньше опасаться за конфиденциальность своих данных и экономить, используя общие удаленные серверы для обработки и хранения значимых данных бизнес-логики, нежели чем использовать in-house решения, когда данные не покидают территорию бизнеса с целью защиты конфиденциальности.

              То есть чтобы владельцы серверов знали, что данные бизнес-логики принадлежат юзеру “x290230x9sksfpoaopdfsafl”. Но кто этот юзер не знали бы и не имели разумно доступных способов это выяснить.

              При этом, данные можно анализировать, агрегировать их с данными других пользователей привычными средствами.

              В то же время сами пользователи работают со своим интерфейсом так же, как если бы была реализована стандартная схема хранения данных.

              Вообще говоря, вопрос такого разделения актуален не только в части экономии средств в виду большего ухода от in-house решений, но и в части защиты приватности данных пользователей веб-сервисов.

              Тем самым, можно рассматривать вопрос и в контексте того, каким должен (может) cтановиться веб на этапе увеличивающихся мощностей, средств наблюдения, анализа поведения, а по совокупности потенциального контроля.

              Ниже будут подробности и описание возможной архитектуры.
              Читать дальше →
            • Облако.Mail.Ru + EncFS без локального хранения файлов

                image


                Синопсис


                Не секрет, что у многих из нас остался 1 Тб свободного места на MRU-Облаке со времён его бета-теста. Объём приличный по нынешним меркам — но что с ним делать? Фотографии и своё видео туда просто так заливать не очень хочется — взломы аккаунтов случаются нередко, да и в любом случае — облако это облако, и нельзя сбрасывать со счетов тот простой факт, что любое облачное хранилище принадлежит коммерческой компании, в интересах которой использовать его для собственной выгоды. А значит, нужен дополнительный слой защиты, например, EncFS. Полистаем хабр и гитхаб, вроде бы имеется решение о шифровании данных в своём облаке. Но есть неочевидное, но весьма важное неудобство, о котором в исходной статье не упоминается — для того, чтобы синхронизироваться, нужно локально хранить 600Гб шифрованных фотографий. Для скромных локальных хранилищ, в которых и нешифрованные 600Гб фотографий едва умещаются, это слишком много.

                Читать дальше →
              • Новый Rust-митап уже 18 мая в ЛК: приходите – будет полезно

                  18 мая в московском офисе «Лаборатории Касперского» пройдёт третья по счету встреча любителей и профи, пишущих код на Rust. Гостей нашего митапа как всегда ждёт интересная и насыщенная программа с обсуждением самых актуальных вопросов: мы поговорим о реализации ООП в Rust и о криптографических библиотеках, а также раскроем все tips&tricks работы с экспортом функций.


                  Читать дальше →
                • Как при помощи токена сделать Windows домен безопаснее? Часть 1

                  • Tutorial

                  Кто-то из вас наверняка слышал про инцидент , который был обнародован совсем недавно. Американский производитель полупроводников Allegro MicroSystem LLC подал в суд на своего бывшего IT-специалиста за саботаж. Нимеш Пател, проработавший в компании 14 лет, уничтожил важные финансовые данные в первую неделю нового фискального года.

                  Читать дальше →
                Самое читаемое