Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 25.03.2011 14:16   #21  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 164  115/70
– 8  3/3

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Цитата:
Сообщение от Prince Посмотреть сообщение
Вы в курсе что их уже хакнули ...., Токени тоже не 100% безопасно!
Я понимаю, что 100% безопасных систем НЕ БЫВАЕТ, но мы все же пытаемся минимизировать риски. С другой стороны, есть ли какие-нибудь другие решения по ИБ, доступные в Узбекистане?
Какое направление надо защищать? Процедуры описаны?
раз речь о токенах идет, стало быть аутентификация. Процедура примерно ясна, но о ней наверное в личку напишу.
Ответить 
Реклама и уведомления
Старый 25.03.2011 14:24   #22  
Real ID Group uParty Member Ultimate Arsenicson
Аватар для Anton Kovalenko
Оффлайн
Toronto Dominion Bank
Бизнес-аналитик
AKA:Arsenicson
Сообщений: 5,499
+ 944  5,879/2,230
– 302  324/206

CanadaОтправить сообщение для Anton Kovalenko с помощью ICQОтправить сообщение для Anton Kovalenko с помощью YahooОтправить сообщение для Anton Kovalenko с помощью Skype™LiveJournalМой КругFacebook
Вот популярная статья от инженера Mars Solutions Андрея Усеинова - CCIE по направлению информационной безопасности
http://infocom.uz/2010/11/26/sredstv...e-rsa-securid/
Ответить 
"+" от:
Старый 25.03.2011 15:48   #23  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,231
+ 4,956  9,175/3,939
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Anton Kovalenko Посмотреть сообщение
Вот популярная статья от инженера Mars Solutions Андрея Усеинова - CCIE по направлению информационной безопасности
После взлома (воровства) алгоритма рекламировать продукт со взломанным и незаменяемым OTP-алгоритмом не комильфо. Удивляет, что это делает инженер по направлению "Информационная безопасность" от Сиско... Браво.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 25.03.2011 15:55   #24  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,231
+ 4,956  9,175/3,939
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Выцарапал из статьи:
Цитата:
Внедрение системы RSA SecurID позволяет клиентам данной организации предотвратить неавторизованный доступ к своим счетам, избежать проблем с кражей пароля или его взлома.
ЛЮДИ-Я ДЕЛИТАНТ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ!!! ОТР - это по определению симметричный алгоритм шифрования (one time password)! Он известен банку, им НЕЛЬЗЯ подписать данные. От электронной подписи не отказаться. Так зачем для доступа к счетам использовать RSA SecureID, который по определению не может подписывать данные! Инженер по информационной безопасности.... низкий поклон.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 25.03.2011 16:02   #25  
Known ID Group
Аватар для Andrey Kim
Оффлайн
Сообщений: 293
+ 164  115/70
– 8  3/3

Uzbekistan
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
Сиско...
Вот это прикольно! Любите же вы ИБ!
Вы критикуете ЭЦП, токены, одноразовые пароли. Я вас прошу: предложите наконец свою систему безопасности!
Ответить 
Старый 25.03.2011 16:32   #26  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,999
+ 1,055  10,232/4,879
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
ЛЮДИ-Я ДЕЛИТАНТ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ!!! ОТР - это по определению симметричный алгоритм шифрования (one time password)! Он известен банку, им НЕЛЬЗЯ подписать данные. От электронной подписи не отказаться. Так зачем для доступа к счетам использовать RSA SecureID, который по определению не может подписывать данные! Инженер по информационной безопасности.... низкий поклон.
Причем тут это?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 25.03.2011 16:33   #27  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,999
+ 1,055  10,232/4,879
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
После взлома (воровства) алгоритма рекламировать продукт со взломанным и незаменяемым OTP-алгоритмом не комильфо. Удивляет, что это делает инженер по направлению "Информационная безопасность" от Сиско... Браво
Надир, информация о краже алгоритма не подтверждается.. вообще то.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 25.03.2011 16:37   #28  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,231
+ 4,956  9,175/3,939
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Причем тут это?
Это из статьи! Там предлагают RSA SecurID применять для операций со счетом.... там правда сказано лишь о доступе, но нафиг Вам доступ к счету ТОЛЬКО на просмотр?
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Реклама и уведомления
Старый 25.03.2011 16:46   #29  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,999
+ 1,055  10,232/4,879
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
там правда сказано лишь о доступе, но нафиг Вам доступ к счету ТОЛЬКО на просмотр?
Статью еще не читал, но технологию знаю как свои пять пальцев. Но, если я имею аутентифицированный и персонифицированный доступ до моего банковского счета то зачем мне каким бы то ни было образом пытаться подписывать сертификатом для доступа свои банковские проводки? Я могу это делать любым другим сертификатом, выданным мне банком для этих целей.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 25.03.2011 16:48   #30  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,231
+ 4,956  9,175/3,939
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Оффтоп:
Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Вот это прикольно! Любите же вы ИБ!
Так полагается называть... это мы от безграмотности Циско говорим


Цитата:
Сообщение от Andrey Kim Посмотреть сообщение
Вы критикуете ЭЦП, токены, одноразовые пароли. Я вас прошу: предложите наконец свою систему безопасности!
Я не критикую идеологию ЭЦП или, скажем, e-токены и смежные продукты, так эти продукты в принципе "правильные". Мы используем продукты на их основе. К сожалению я потребитель услуг по ИБ, а не поставщик. Как и Вы - мы покупали решение, чем и вызван интерес к тому, что может предложить рынок.
Оффтоп:
Могу сбросить кое-что из перзентаций, где объясняется как мы защищались от внешних и внутренних пользователей, конечно там будет только интересующий Вас слой защиты с атентификацией, конфиденциальностью и ЭЦП. Будите в Ташкенте - заезжайте в Минфин - я Вам смогу рассказать все в деталях и с учетом проблем, с которыми мы столкнулись и как решили (иногда только "на первое время") и собираемся дальше решать (так как все решить сразу - нонсенс и очень дорого).
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх