Рубрика «сертификаты» - 4

в 9:41, , рубрики: Google Chrome, HTTPS, браузеры, информационная безопасность, сертификаты, Сетевые технологии

20-го марта 2015 года Google получил информацию о существовании поддельных цифровых сертификатов для нескольких своих доменов. Сертификаты были выданы промежуточным центром сертификации, относящимся к компании MCS Holdings. Промежуточный сертификат этой компании был выдан CNNIC (China Internet Network Information Center — административное агентство, управляющее доменом cn и подконтрольное Министерству Информатизации Китая).

CNNIC включен во все основные списки доверенных сертификационных центров и поэтому выданным им сертификатам доверяет большинство браузеров и операционных систем. Chrome на всех операционных системах и Firefox версий 33 и старше отклоняют поддельные сертификаты для доменов Google из-за того, что их публичные ключи вшиты в бинарники браузеров, что, однако, не решает проблему вероятного существования поддельных сертификатов для других доменов.

Google оперативно оповестил CNNIC и разработчиков других браузеров об этом инциденте и заблокировал все выданные компанией MCS Holdings сертификаты путём обновления CRLSet. CNNIC ответили 22-го марта и объяснили, что у них был договор с MCS Holdings о том, что эта компания будет выпускать сертификаты только для доменов, которые будут ею зарегистрированы. Однако, вместо того, чтобы хранить приватный ключ в безопасном аппаратном хранилище, MCS прошила его в свой продукт — man-in-the-middle прокси-сервер. Эти устройства позволяли на лету сгенерировать поддельные сертификаты для посещаемых пользователями https-ресурсов, позволяя, к примеру, компаниям следить за своими работниками таким образом, что у тех не возникало подозрений в том, что их текущее соединение не является безопасным. Ситуация похожа на случай с ANSSI в 2013-ом году.
Читать полностью »

в 13:32, , рубрики: linkedin, Блог компании «Teachbase.ru», дипломы, онлайн-курсы, сертификаты, Социальные сети и сообщества, метки: ,

Разработчики LinkedIn объявили о появившейся возможности добавлять в профиль сертификаты и дипломы от онлайн-курсов и университетов нажатием одной кнопки.

LinkedIn автоматизировал добавление в профиль сертификатов и дипломов от онлайн-курсов - 1
Читать полностью »

в 15:35, , рубрики: VMware, курсы, сертификаты, сертификация, Учебный процесс в IT

В прошлом году VMware создала новую программу сертификации, которая предназначена для специалистов, которые будут работать с виртуальными сетями. «Некоторые люди могут ощущать, что их работа находится под угрозой срыва из-за SDN», говорит Крис Маккейн, директор VMware по обучению и сертификации специалистов по сетям и обеспечению безопасности.
Читать полностью »

в 9:02, , рубрики: sha-1, SHA-2, SSL, TLS, браузеры, информационная безопасность, криптография, сертификаты

Почему вам надо обновить свои SSL сертификаты - 1

Если точнее, то SSL/TLS сертификаты. Если смотреть трезво, то использовать теперь следует только TLS. Но сертификат-то что для SSL, что для TLS один. И называют его все по привычке «SSL сертификат».

Статья предназначена, в основном, для администраторов веб=серверов. Причина, по которой вам возможно предстоит досрочно обновить сертификат вашего сервера заключается в том, что распространенный алгоритм хэширования SHA-1 сегодня считается небезопасным.
Читать полностью »

в 5:28, , рубрики: akamai, Cisco, http, HTTPS, IdenTrust, mozilla, SSL, информационная безопасность, некоммерческие организации, сертификаты, центры сертификации

Никаких самоподписанных сертификатов уже со следующего лета

В 2015 году Mozilla и EFF начнут выдавать бесплатные SSL-сертификаты - 1Вчера фонд EFF объявил о запуске совместного с Mozilla, Cisco, Akamai, IdenTrust и Мичиганским университетом проекта Let's Encrypt. Призыв «давайте шифровать» подкреплён реальными действиями: новый центр сертификации будет выдавать бесплатные сертификаты всем желающим.

Протокол HTTP обладает рядом недостатков. Он не даёт никакой защиты от прослушки государственными структурами, интернет-провайдерами, работодателями и преступниками, что позволяет следить за пользователем и воровать его личные данные, включая пароли. Посредством атаки MitM можно легко вырезать отдельные части страниц в целях цензуры или вводить в код вредоносные объекты.

HTTPS использует шифрование передаваемых данных, это тот же HTTP, но по шифрованному посредством SSL или TLS каналу. Он далеко не идеален: с момента последней публикации крупной уязвимости SSL (Poodle) прошло всего 2 месяца. Но даже это гораздо лучше, чем ничего.

Если мы хотим значительно улучшить безопасность Интернета, то всем нам следует использовать шифрование соединения с сайтами. Однако на пути встаёт сложность, запутанность и монополизм рэкета в пользу центров сертификации.
Читать полностью »

в 8:02, , рубрики: Tier, Uptime Institute, сертификаты

Два представителя компании DataPro, ― технический директор Владимир Скоробогатов и директор по производству Владимир Муравьев, – успешно прошли обучение в Uptime Institute (UI) и получили сертификаты Accredited Tier Specialist.

Содержание курса, на котором обучались специалисты Uptime, включало два стандарта: «Топология» (Topology) и «Операционная устойчивость» (Operational Sustainability). Курс учит правильному применению этих стандартов и помогает избежать ошибок при построении дата-центра и его дальнейшей эксплуатации. В первую очередь курс UI рассчитан на руководителей эксплуатации и тех, кто отвечает за строительство дата-центра.
Читать полностью »

в 17:53, , рубрики: бизнес, Блог компании ПРОСТАЯ НАУКА, бюрократия, детская литература, издательская деятельность, издательский бизнес, книги, книги для детей, краудфандинг, простая наука, сертификаты, стартап, управление проектами

image
Не думал, что мне придется описывать и этот процесс, с которым тоже пришлось столкнуться. Я говорю про сертификацию книг и прочие «официальные» бумаги. Как уже понятно из всех моих прошлых постов, трудности меня только подзадоривают. Но это не относится к бумажной волоките — на нее у меня хроническая аллергия.

Впервые речь о сертификатах зашла, когда мы начали задаваться вопросом

«а как попасть на полки книжных магазинов?»

, а именно: в самом начале пути, год назад. Немного погуглив, выяснили, что нам необходимы Декларация соответствия и добровольный Сертификат соответствия. Я даже не буду акцентировать внимание, что слово «добровольный» в этом контексте явно используется не по назначению. Все, с кем мы связывались по теме поставки книг в магазины, твердили о необходимости именно обеих бумаг. Ну раз надо, так надо.
Читать полностью »

в 15:51, , рубрики: Udacity, диплом, обучение онлайн, сертификаты, Учебный процесс в IT, метки: , , ,

На Udacity, одном из крупнейших сайтов для онлайн-обучения, появятся так называемые "нанодипломы" (nanodegrees). Это сертификаты о прохождении взаимосвязанной серии курсов, сконцентрированных на навыках для определённой профессии. Кроме собственно курсов, студенты будут выполнять курсовой проект. Нанодипломы занимают промежуточное положение между традиционными дипломами университетов и сертификатами, которые выдаются после прохождения единственного курса. Авторитет нанодипломов основан не только на репутации Udacity, но и на участии ведущих компаний, заинтересованных в определённых специалистах. Главный пратнёр Udacity — AT&T. Среди прочих — Google, Facebook, Autodesk и другие. На получение одного нанодиплома придётся потратить 6-8 месяцев, если уделять учёбе по 10 часов в неделю.
Читать полностью »

в 13:31, , рубрики: android, openvpn, ruvpn, vpn, Блог компании ruVPN.net, информационная безопасность, Никто не читает метки, сертификаты, метки: , , , , ,

image

Последние дни весь интернет заполнен статьями о планомерном закручивании гаек в отношении приватности пользовательского трафика, закрытием торрентов и тому подобное. Как обычно, инициативы законодателей прикрываются благородными мотивами, но мы все прекрасно понимаем, что истинная причина кроется в желании получить контроль над информацией и не допустить каких-то нежелательных событий, угрожающих существующему режиму. Чем тоталитарнее система, тем больше ограничений, это факт.

Однако, Хабр вне политики, поэтому закончу эмоциональную вводную к статье.

Существует множество различных спасения от всевидящего ока спецслужб, но по моему скромному убеждению лучшим решением является VPN. Если человек не ищет анонимности, а заинтересован именно в конфиденциальности и целостности своих данных, то качественный VPN в режиме постоянного подключения — это то, что надо. Добропорядочному пользователю нет смысла шифроваться под чужими именами в сетях I2P, но есть смысл защитить свой трафик от прослушки третьими лицами.
Читать полностью »

в 14:17, , рубрики: microsoft, Office 2003, windows, Windows XP, сертификаты, ФСТЭК, метки: , , , ,

Попалась мне на глаза рассылка для партнеров 1С, в которой, в частности, говорится:

Компания “Microsoft” предоставила в наше распоряжение официальный циркуляр ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» (ФГУП ППП), адресованный руководителям государственных и коммерческих организаций.

В данном циркуляре, ФГУП ППП рекомендует перейти на новые версии продуктов Microsoft, так как в связи с окончанием выпуска обновлений для Windows XP и Office 2003 сертификаты на эти продукты уже не будут удовлетворять требованиям ФСТЭК.

Подчеркиваем, что циркуляр адресован не только государственным, но и коммерческим структурам любого размера, т.к. сертифицированные продукты используются в том числе для защиты персональных данных в небольших компаниях.

Используя этот циркуляр, и принимая во внимание октябрьское повышение цен на продукты Microsoft, Вам будет проще обосновать заказчикам необходимость закупки новых версий продуктов Microsoft!

Читать полностью »

1...345
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js