Свежие посты   По годам   По датам
  • 27 Февраля 2017 » Большие данные. Революция, которая изменит то, как мы живем, работаем и мыслим
    Отличная книга для первичного погружения в тему Больших Данных. Содержит описание интересных практических кейсов и общие базовые принципы. В книге нет математики и технической информации, читается легко даже при отсутствии специальной подготовки.

  • 21 Февраля 2017 » Итоги опроса по используемым методам аутентификации с диаграммами
    Как обещал, выкладываю итоги опроса ”Какие методы аутентификации вы используете дома/на работе?”. На всякий случай ещё раз поясню свою позицию, почему я объединил “дома/на работе” в один опрос.

  • 08 Февраля 2017 » ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами
    Сегодня в рамках ТБ Форума прошла Конференция ФСТЭК “Актуальные вопросы защиты информации”, где представители регулятора освещали действительно актуальные вопросы. В Твиттере по тегу #ТБФорум можно найти немало прозвучавших тезисов и фотографии слайдов из презентаций, я же хотел бы остановиться на одном из вопросов, возникших ещё в конце прошлого года.

  • 06 Февраля 2017 » О роли личности в онлайн ИБ сфере
    Актуализировал на днях Список блогов по ИБ и насчитал красивое юбилейное число в 100 блогов. По сравнению с прошлой версией добавилось два блога:

  • 03 Февраля 2017 » Кто производит eToken?
    [box type=”info” style=”rounded”]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в России.[/box] В конце прошлого года под моим уже пятилетней давности постом “JaCarta — убийца eToken?” читатель блога под именем Ivan оставил интересный комментарий: Добрый день. Почему Вы пишите, что JaCarta — убийца eToken, если JaCarta и есть eToken? Пользуюсь клиент банком ПромСвязьБанка, мне выдали черную флешку с надписью JaCarta, а в драйвере PKI Client она определяется как eToken, так что JaCarta получается и есть eToken. Зачем Вы вводите людей в заблуждение? P.S. Не понял как прикрепить картинку, но думаю, при желании сможете сами убедиться. Когда я готовил ответ Ивану, встретил любопытную ветку на форуме поддержки самой Аладдин Р.Д.: Для раздела - Удивительное рядом... Тогда (22 ноября 2016) там было только описание такой же проблемы от некоего Радиона Радзевилова, только более детальное. Не исключаю, кстати, что Ivan и Радион - один и тот же человек, но сейчас не про это. Уже было подзабыл про этот комментарий, но на днях мне попалась ссылка на Заявление компании Gemalto: 13 января 2017 г. В связи с участившимися случаями ошибочной ассоциации продуктов компании на российском рынке, компания Gemalto выступает с заявлением: «Обратите внимание, что по состоянию на 1 января 2017 года, компания SafeNet/ Aladdin Knowledge Systems, входящая в Gemalto, не имеет торговых отношений с компанией Aladdin RD (ARDS), также известной как Aladdin Россия. Модель поставок для российских клиентов при этом остается прежней, так же как и коммерческие условия решений для аутентификации компаний Gemalto / SafeNet / Aladdin Knowledge Systems. Компания Сертификационные Информационные Системы, работающая под брендом Тессис (CertSys) по прежнему остается единственным дистрибьютором для всех решений для аутентификации Gemalto в России». Источник: Пресс-служба компании Gemalto Мне сразу вспомнилась та самая ветка на форуме поддержки Аладдин Р.Д. - а там, оказывается, Радион выложил всю свою переписку  со Службой поддержки Аладдин Р.Д. Переписка крайне любопытная, вот некоторые выдержки: Радион: "почему на токене написано Жакарта - в вашем же драйвере етокен? " Поддержка: "Модель Вашего ключа - JC204, т.е. JaCarta PKI/ГОСТ с функцией обратной совместимости с продуктами компании Aladdin. Данный токен отличается от "обычной" JaCarta PKI/ГОСТ, без данной функции. Особенность данного ключа состоит в том, что PKI апплет работает через драйвер для ключей eToken. В Вашем случае, подходит драйвер eToken PKI Client, который не требует лицензии, как и Единый Клиент JaCarta." Радион: "У меня установлен Единый клиент. Это универсальный и рекомендуемый вашей компанией драйвер. Смотрите скриншоты. Ваше ПО определяет токен вашего же производства. Но!!! Предлагает скачать драйвер от сейфнет. И при чем здесь вообще eToken PKI Client ?  Прошу эскалировать мои вопросы на более компетентный уровень.  Кто у вас руководитель техподдержки?  Еще раз повторяю вопросы: А именно почему на токене написано Жакарта - в вашем же драйвере етокен? У меня нормальное устройство? или брак или неисправность? Какие лицензии мне нужно купить к жакарта?" Поддержка: "я старший инженер службы технической поддержки, позвольте ответить на Ваши вопросы, точнее, дополнить ответы Евгения: Модель eToken PRO Java 72k - ключевой носитель производства американской компании SafeNet (теперь Gemalto), чьим дистрибьютором мы являемся. Долгое время мы занимались поставками токенов данной модели во многие банки.  JaCarta - серия ключевых носителей нашего производства.  Постепенно от eToken мы начали отказываться в пользу наших токенов JaCarta, в результате чего от многих организаций (в основном, банков, в их числе и Промсвязьбанк) поступила просьба, чтобы мы выпустили модель с функционалом, максимально повторяющим eToken. Переход на такую модель будет для банка безболезненным, не нужно будет переписывать весь свой софт ДБО, менять всю систему.  Так мы выпустили специальную модель JaCarta с обратной совместимостью, которая работает как eToken. Минус этой модели в том, что для ее работы требуется оригинальное ПО eToken (eToken PKI Client для XP, Vista, 7, 2008 или SafeNet Authentication Client для версий Windows новее) и наш драйвер, который входит в состав Единого клиента. Если у Вас ОС Windows версии XP, Vista, 7, 2008, тогда можете установить eToken PKI Client и Единый клиент, эти ПО лицензии не требуют." Радион: "Правильно ли я понимаю, что выданный мне токен ведет себя штатно? JaCarta с обратной совместимостью = eToken.?  Может быть имеет смысл дать какую-то информацию хотя бы на сайте на эту тему? Очень легко запутаться. Ваш коллега говорил что это JaCarta PRO. Он ошибался?  Правильно ли я понимаю что покупать нужно SafeNet Authentication Client ?" Поддержка: " Да, нашел информацию по Вашему токену, это JaCarta PRO. Там такая история - сначала мы создали модель JaCarta с обратной совместимостью, которая работала как eToken, но реализация была сложной, требовалась установка драйвера eToken и специальный драйвер JaCarta. Недавно мы смогли сделать новую реализацию этой модели, которая не требует драйвера JaCarta, т.е. токен полностью использует драйвер eToken, это и есть JaCarta PRO. В банк поставлялась и та и другая модель, так что не всегда сразу понятно, что конкретно у пользователей. У Вас JaCarta PRO, Единого клиента и другого клиента JaCarta для нее не требуется. Только клиент eToken." Подытожим. Официальная позиция службы поддержки Аладдин Р.Д. такая - существуют два различных варианта JaCarta: JaCarta с обратной совместимостью, которая работает как eToken: для работы требуется оригинальное ПО eToken (eToken PKI Client для XP, Vista, 7, 2008 или SafeNet Authentication Client для версий Windows новее) и драйвер, который входит в состав Единого клиента JaCarta. JaCarta PRO - новая реализация модели с обратной совместимостью: единого клиента и другого клиента JaCarta для нее не требуется, только клиент eToken. Есть ещё, видимо, просто обычная JaCarta, не имитирующая eToken и не требующая драйверов eToken. Однако, по некоторым причинам полностью перейти на этот вариант компания Аладдин Р.Д., очевидно, пока не может. Что же получается в итоге? Компания Аладдин Р.Д., с которой SafeNet не имеет никаких торговых отношений, поставляет свои продукты под названием JaCarta, но которые эмулируют eToken (продукт SafeNet), которые представляются при считывании как eToken, да ещё и требуют для своей работы установку драйверов eToken! Попробуйте в предыдущем абзаце заменить, например, SafeNet на Актив, а eToken на Рутокен. Чувствуете, какая забавная история вырисовывается? =) И ещё один аспект. Финальная версия eToken PKI Client 5.1 SP1 подходит только для Microsoft Windows XP, Vista, 7, Server 2003, Server 2008, но не для более современных операционных систем. Для Windows 8, 10 и Server 2012 требуется SafeNet Authentication Client (текущая версия 10.0.43), но он не распространяется бесплатно! Необходимо приобретение соответствующей лицензии - поэтому, видимо, и на сайте самой Аладдин Р.Д. скачать его просто так нельзя, только через запрос в техническую поддержку. Интересно, что отвечает поддержка на такие запросы? Высылает пиратскую версию или отправляет к единственному официальному дистрибьютору "Сертификационные Информационные Системы, работающему под брендом Тессис (CertSys)"? [box type="info" style="rounded"]UPD. 15.02.2017 На сайте Аладдин Р.Д. изменили форму для скачивания SafeNet Authentication Client, буду считать это официальным ответом на мою публикацию =) [caption id="attachment_10303" align="alignright" width="711"] Заявка для скачивания SafeNet Authentication Client - Было[/caption] [caption id="attachment_10304" align="alignright" width="711"] Заявка для скачивания SafeNet Authentication Client - Стало[/caption] [/box] Компания Аладдин Р.Д. умеет удалять страницы со своего сайта, поэтому вот архивная страница ветки на форуме поддержки: http://web.archive.org/web/20170202135506/http://www.aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=56&TID=1500 А вот ссылка на полный её скриншот: /assets/uploads/screencapture-aladdin-rd-ru-support-forum-1486043740507.png Справедливости ради замечу, что ответы поддержка Аладдин Р.Д. давала в декабре 2016 года, а в заявлении Gemalto указано как точка отсчёта 01 января 2017 года. Так что, буду рад официальным комментариям от представителей обеих компаний. Пришла пора ответить на вопрос из темы поста "Кто производит eToken?" Официально торговая марка закреплена за компанией SafeNet (приобретена Gemalto), вот здесь легко в этом убедиться: [caption id="attachment_10182" align="aligncenter" width="300"] eToken Trademark[/caption] Ну, а все остальные, кто говорит, что производит eToken - делает это на свой страх и риск. Кстати, во многих интернет-магазинах информация тоже давно уже требует обновления. [box type="info" style="rounded"]UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в России.[/box]

  • 31 Января 2017 » Код ИБ 2017
    В прошлом году впервые принял участие в серии мероприятий Код Информационной Безопасности компании ЭКСПО-ЛИНК: сначала в экспериментальном онлайн-формате, а затем и в оффлайн версиях в нескольких городах. В этом году Код ИБ значительно расширил географию мест проведения - 26 городов против 18 в 2016 году. Расширяю географию участия и я.

  • 30 Января 2017 » [HowTo] Как просто настроить принудительную переадресацию https на сайте с WordPress?
    Вот в этом посте “Выбор бесплатного сертификата для собственного домена” рассмотрел пару сервисов, с помощью которых можно получить для собственного домена бесплатный сертификат для перевода сайта на протокол HTTPS.

  • 30 Января 2017 » Выбор бесплатного сертификата для собственного домена
    В январе Google обрадовал меня как владельца сайта, что скоро отдельные страницы блога будут помечаться как небезопасные с выводом соответствующего предупреждения посетителям.

  • 27 Января 2017 » Нужна ли лицензия ФСТЭК для защиты информации в АСУ ТП?
    Федеральный закон «О безопасности КИИ» пока только прошёл первое чтение в Госдуме, но в технических заданиях на создание/модернизацию [glossary]АСУ ТП[/glossary] и прошлого и уже этого года всё чаще можно можно встретить формулировку:

  • 26 Января 2017 » Позитивные итоги 2016 и прогнозы на 2017
    Вчера компания Positive Technologies провела пресс-ужин, посвящённый итогам своей деятельности и ключевым событиям в сфере информационной безопасности в 2016 году, а также прогнозам и планам на 2017 год.