25 августа 2025 года компания Google объявилаЧитать полностью »
Рубрика «цифровая подпись»
Верификация разработчиков Android по паспорту
2025-09-28 в 18:50, admin, рубрики: android developer console, aosp, gapps, Google Play Console, play app signing, sideloading, верификация личности, подпись приложений, цифровая подпись, цифровой сертификатЦифровые сертификаты для автомобилей в ЕС
2025-08-17 в 18:53, admin, рубрики: vin, автомобиль, автомобильная промышленность, сертификат, техосмотр, цифровая печать, цифровая подпись, электронная подпись
Цифровая электронная подпись бесплатно в OpenKeychain и GPG4win
2025-05-17 в 9:16, admin, рубрики: GPG4win, OpenKeychain, OpenPGP, цифровая подпись, шифрование, электронная подписьКак создавать, подписывать, экспортировать, импортировать и проверять подписи OpenPGP в OpenKeychain и GPG4win с видеоинструкцией
О чем эта статья?
Шифрование сертификатов TLS — как формируется цифровая подпись
2022-09-24 в 18:58, admin, рубрики: Curve25519, Curve448, Ed25519, Ed448, ErDSA, Frost & Sullivan, globalsign, IT-стандарты, RFC 8032, SHA-2, SHA-512, SHAKE256, SSL, TLS, TLS 1.3 RFC 8446, Блог компании GlobalSign, информационная безопасность, криптография, Разработка веб-сайтов, сертификаты, цифровая подпись, шифрование, эллиптические кривые
По оценке независимой исследовательской и консалтинговой компании Frost & Sullivan, TLS-сертификаты от GlobalSign обеспечивают максимально надёжное шифрование. В том числе за это GlobalSign получила в сентябре 2022 года награду 2022 Global Competitive Strategy Leadership Award.
Но возникает вопрос, чем же отличается шифрование в разных сертификатах? В частности, какие алгоритмы используются для криптографической подписи?
Читать полностью »
Хакеры SolarWinds размазали свои байты в HTTP-трафике через регулярные выражения
2020-12-20 в 19:33, admin, рубрики: apt29, covert signaling, Cozy Bear, solarwinds, SUNBURST, Блог компании GlobalSign, информационная безопасность, криптография, Регулярные выражения, Софт, Стеганография, цифровая подпись
Валидная цифровая подпись на DLL со встроенным бэкдором
Практически по всем профильным СМИ прошла новость о взломе программного обеспечения SolarWinds в рамках глобальной кампании кибершпионажа. Здесь нужно понимать масштаб атаки: этот софт для мониторинга IT-инфраструктуры (CPU, RAM, сеть) используют тысячи частных компаний и государственных учреждений, включая АНБ, Пентагон, Госдеп и проч. В общей сложности 300 000 клиентов по всему миру (данная страница уже удалена с официального сайта SolarWinds, по ссылке — копия из веб-архива).
Самое интересное в этой атаке: 1) внедрение бэкдора внутрь обновлений SolarWinds и 2) оригинальный механизм сокрытия данных в служебном HTTP-трафике программы SolarWinds. В двух словах расскажем о методе стеганографии (covert signaling), который здесь применялся.
Читать полностью »
Ошибка выполнения кода в OpenWRT создала угрозу для миллионов устройств
2020-04-05 в 9:53, admin, рубрики: http, HTTPS, OpenWrt, opkg, sha256, вредоносный код, информационная безопасность, маршрутизаторы, Сетевое оборудование, Сетевые технологии, цифровая подпись
Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется. Читать полностью »
Похождения электронной подписи в России
2019-07-16 в 12:57, admin, рубрики: Блог компании Хабр, Законодательство в IT, информационная безопасность, просрали все полимеры, регулирование интернета, цифровая подпись, электронное правительство, эцпСтоит признать, что мы живём в информационном веке и сложно недооценивать значение информационных систем в повседневной жизни. Государства всё больше вмешиваются в некогда гиковскую информационную область и устанавливают правила её регулирования. Одним из институтов государственного регулирования в информационном пространстве является механизм «квалифицированной электронной подписи», условно неподделываемого доверенного идентификатора субъекта, которым он может заверять различного рода сделки в электронном виде от своего имени в инфопространстве. На самом деле, идея ЭП не нова и развивается достаточно давно, но как обычно, в России в какой-то момент что-то пошло немного не так. Статья является пространным субъективным рассуждением на тему института электронной подписи в России без излишнего погружения в технологическую матчасть. Ну и немного хейта, как же без этого.
CC-BY-SA, Vadim Rybalko
Читать полностью »
Мошенники и ЭЦП — всё очень плохо
2019-05-26 в 23:06, admin, рубрики: Законодательство в IT, информационная безопасность, мошенничество, цифровая подпись, эцп
Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить, в зоне риска мошенников — каждый, увы, дажее.
Мошенники переоформили квартиру в Москве с помощью поддельной цифровой подписи
2019-05-17 в 11:05, admin, рубрики: Законодательство в IT, информационная безопасность, паспорт, Росреестр, удостоверяющий центр, УЦ, цифровая подпись, эцп
Оформление электронной цифровой подписи через интернет за 30 минут. Из рекламы одного из официальных удостоверяющих центров
В России зафиксирован первый известный случай отъёма квартиры путём фальсификации электронной цифровой подписи.
Владелец квартиры на Тверской улице г. Москва по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.
Читать полностью »