Теги → сертификат
Быстрый переход

Три версии браузера «Спутник» получили сертификаты соответствия ФСБ России

Федеральная служба безопасности Российской Федерации (ФСБ России) выдала сертификаты соответствия трём версиям браузера «Спутник» со встроенными средствами криптографической защиты для российских операционных систем Astra Linux и Альт, а также для платформы Microsoft Windows.

Предварительная версия доверенного браузера была представлена ещё в мае 2016 года. Она успешно прошла тестирование в государственных и коммерческих организациях, а также в федеральных и региональных структурах. Браузер работает на упомянутых платформах Windows, Astra Linux и Альт, а вскоре будет добавлена поддержка Apple macOS. «Спутник» включён в единый реестр российского программного обеспечения (ПО).

Итак, сообщается, что ФСБ России выдала сертификаты соответствия браузеру «Спутник» со сроком действия до 15 января 2021 года. Эти документы удостоверяют, что версии доверенного браузера соответствуют требованиям ФСБ к программному обеспечению, используемому в информационных и телекоммуникационных системах общего и специального назначения, и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 4 класса, и могут использоваться для обработки конфиденциальной информации, не содержащей сведения, составляющие государственную тайну.

В дальнейшем планируется сертификация браузера во ФСТЭК и Министерстве Обороны РФ. Это позволит «Спутнику» работать с информацией ограниченного доступа вплоть до степени секретности «совершенно секретно». 

В России начинают внедрение отечественных SSL-сертификатов шифрования трафика

В России начнут тестирование российских сертификатов шифрования (SSL) интернет-трафика. По словам советника президента РФ Германа Клименко, пилотные испытания проведут на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник». Следует отметить, что не все браузеры поддерживают российские сертификаты шифрования.

Директор центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух сообщил, что, хотя в России есть собственная школа шифрования, все российские сайты используют только иностранные сертификаты SSL. В случае их отзыва российский трафик перестанет быть защищённым.

По данным аналитического сервиса StatOnline, в российских доменных зонах резко выросло количество сайтов, использующих SSL-сертификаты. Если в июле 2015 года в зоне «.ru» ресурсов с использованием SSL-сертификатов было 109 тысяч, то в июле 2016 года — 189 тыс., а в июле 2017 года — 531 тыс. В зоне «.рф» статистка выглядит таким образом: 18 тыс., 21 тыс. и 65 тыс. сайтов соответственно. Всего в зоне «.ru» в настоящее время 5,5 млн сайтов, в зоне «.рф» — 900 тыс. ресурсов.

Руководитель проекта «Нетоскоп» Павел Храмцов сообщил, что в настоящее время отечественные сертификаты поддерживает браузер «Спутник», а также все браузеры, собранные на открытом коде. Также имеется специальный модуль для Mozilla Firefox, который делает его совместимым с отечественными SSL.

«При этом наш протокол шифрования надежнее и быстрее, чем иностранный», — отметил Храмцов.

AirMap начала присваивать дронам цифровые сертификаты

Запущен новый сервис, который позволит идентифицировать дроны по цифровым сертификатам. Предлагаемые ID для дронов представляют собой SSL/TLS-сертификаты от организации DigiCert, которые будут выпускаться провайдером информационных данных для безопасных полётов дронов AirMap.

AirMap предоставляет информационные сервисы для беспилотников

AirMap предоставляет информационные сервисы для беспилотников

Согласно правилам системы, владельцы дронов получат цифровой идентификатор, подписываясь на сервисы AirMap. Этот ID никак не связан с идентификационными номерами, которые присваивает Федеральное управление гражданской авиации США. Он будет использоваться только в ходе аутентификации дронов в системе AirMap, которая представляет локальные данные о погоде и потенциальных опасностях (например, траектории движения летательных аппаратов или другие помехи поблизости).

Дроны получат цифровые сертификаты

Дроны получат цифровые сертификаты

Впрочем, сама AirMap смотрит на новшество шире. По её мнению, такой идентификатор может использоваться и за пределами её сервисов. Он может помочь поднять планку доверия и безопасности в отрасли беспилотных летательных аппаратов, считает руководитель по безопасности AirMap Джеред Эйблон (Jared Ablon). Компания даже готова сотрудничать с производителями дронов, чтобы унифицировать процесс присвоения идентификаторов и сделать систему общепризнанной.

Находясь в полёте, дрон сможет рассылать свою метку и подписывать данные, шифруя тем самым канал передачи данных между устройством и наземной станцией.

FAA разрешила Qualcomm тестировать беспилотники рядом с аэропортом

Производитель мобильных чипов Qualcomm сообщил о получении сертификата Федерального управления гражданской авиации (FAA) США на осуществление полётов дронов над территорией его кампуса в Сан-Диего. Воздушное пространство над его кампусом относится к категории Class B, что означает большие ограничения в возможности полётов дронов, так как он находится рядом с одним из самых загруженных аэропортов страны. Сертификация позволяет Qualcomm производить тестирование дронов на высоте до 200 футов (61 м) для научно-исследовательских целей.

Qualcomm утверждает, что это первый сертификат FAA на производство полётов дронов в воздушном пространстве категории Class B. Qualcomm потребовался год, для того чтобы получить разрешение FAA. Сертификат не избавляет от заполнения многочисленных форм для проведения полётов. Например, Qualcomm обязана предупредить местное отделение FAA о предстоящем тестировании дрона по меньшей мере за 48 часов до полёта. Компания не имеет права проводить испытания дрона, если авиадиспетчеры в этот день не работают.

Разрешение управления потребовалось Qualcomm для проведения испытаний сотовой связи LTE и экспериментальных сетей 5G (большинство потребительских дронов используют Wi-Fi), а также дальнейшей работы над Snapdragon Flight, представляющей собой мобильную систему на чипе, разрабатываемую специально для беспилотных летательных аппаратов.

Государство повысит защищённость Рунета

Ресурс «Коммерсантъ» сообщил со ссылкой на источники об обсуждении в администрации президента возможности создания государственного удостоверяющего центра (УЦ) для выдачи сайтам в Рунете SSL-сертификатов. Эти сертификаты используются интернет-магазинами, платёжными системами, государственными ресурсами для шифрования данных и идентификации сайта при установлении защищенного https-соединения.

anthillonline.com

anthillonline.com

Например, государственным сайтом gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компанией Comodo, а порталом ФНС nalog.ru — SSL-сертификат компании Thawte, принадлежащей Symantec. Отзыв сертификатов этими компаниями в случае конфликта с иностранными партнёрами вызовет проблемы с защищённой передачей данных в Рунете.

Предложения по созданию УЦ будут обсуждаться подгруппой «Интернет плюс суверенитет» в рамках рабочей группы «по использованию информационно-телекоммуникационной сети Интернет в отечественной экономике», сформированной в начале февраля решением главы администрации президента Сергея Иванова. Глава Фонда информационной демократии Илья Массух, назначенный руководителем подгруппы, пообещал, что предложения по созданию УЦ будут учитывать мнения экспертов и компаний-разработчиков отечественных браузеров — «Яндекс.Браузер» и «Спутник». 

Профильные чиновники подтвердили «Коммерсанту», что идею создания отечественного УЦ продвигает «Крипто-Про», а в качестве площадки для него рассматривается Технический центр интернет (ТЦИ). В свою очередь коммерческий директор «Крипто-Про» Юрий Маслов заявил, что компания подобного предложения в госструктуры не направляла, хотя чиновники обращались к ней по данному вопросу для консультаций.

Блок питания FSP SPI PRO500 — надёжный и недорогой

Тайваньская компания FSP, поставляющая на российский рынок блоки питания, ИБП и зарядные устройства, предлагает вниманию россиян недорогой и надёжный блок питания FSP SPI PRO 500.

Несколько лет назад блоки этой серии уже присутствовали на рынке в виде OEM-продуктов среднего уровня. Однако представители «обновлённой» SPI PRO выгодно отличаются от своих предшественников по всем параметрам: выросли мощностные характеристики, увеличилось количество разъемов, изменился и внешний вид устройств. К тому же теперь модели предлагаются в «коробочном» варианте. При этом ценовая политика по поводу этих блоков осталась демократичной.

Блок питания FSP SPI PRO 500 поставляется в коробке из тёмного картона. На упаковке приведено краткое описание продукта, включая оснащённость модулем активного PFC, а также сообщается о поддержке технологии энергосбережения процессоров Intel Haswell и соответствии стандартам ATX 12V V2.4 и EPS 12V V2.92. Также на коробке указана таблица мощностных характеристик и перечень разъёмов.

БП SPI PRO 500 соответствует сертификату 80 PLUS и обладает КПД более 85 %. Этот БП относится к категории устройств начального уровня, основным потребителем которых могут быть офисные пользователи ПК, геймеры, а также любители т самостоятельной сборки компьютера.

У блока SPI PRO 500 линия питания 12 В разделена на два виртуальных канала +12 В1 и +12 В2 с ограничением по силе тока в 18 А. Суммарная мощность по линии 12 В может достигать 432 Вт. Это составляет 86 % от заявленной мощности блока питания. Сила тока на линиях 3.3 и 5 В может достигать 24 А, суммарная мощность составляет 123 Вт. Напряжение на входе может находиться в пределах 200–240 В при частоте переменного тока 50–60 Гц.

Блок питания обеспечен целым рядом защитных функций, включая OVP (защита от превышения напряжения), SCP (защита от короткого замыкания) и OCP (защита от превышения по току). Устройство соответствует стандарту ErP/EuP 2013 (Energy Using Product, устройство, использующее энергию) — согласно требованиям ErP/EuP, система в выключенном состоянии должна потреблять менее 1 Вт энергии. Также сообщается о соответстви международным стандартам безопасности CE, FCC, CB, UL, TUV, BSMI, CCC, GOST.

Блок оснащён стандартным для устройств этой категории 120-мм семилопастным вентилятором с длительным сроком службы, низким уровнем рабочего шума и высокой надёжностью. Максимальный уровень шума вентилятора составляет 44 дБА. Вентилятор размещён в нижней части блока. Управление скоростью вращения производится с помощью термодатчика.

Блок SPI PRO 500 не является модульным, что вполне приемлемо для этой ценовой категории, и оснащён следующими разъёмами: Motherboard 24 pin, CPU 4+4 pin, PCI-E 6+2 pin (× 2), SATA (× 5), Molex (× 2) и Floppy.

Размеры блока составляют 150 × 140 × 86 мм. Срок наработки на отказ достигает 100 тысяч часов. Эксплуатация блока питания допускается при температуре в пределах 0–30° C при показателе влажности в диапазоне 5–95 %. Стоимость блока питания FSP SPI PRO 500 составляет 2020 рублей.

По состоянию на текущий момент заявленная производителем обновлённая линейка блоков питания серии SPI PRO представлена тремя моделями: SPI PRO 500, SPI PRO 600 и SPI PRO 700 мощностью 500, 600 и 700 Ватт, соответственно.

Dell пообещала избавиться от нашумевшей уязвимости уже сегодня

Как недавно выяснилось, некоторые ноутбуки компании Dell имели проблемы с SSL-сертификатом, которые могли позволить злоумышленникам вести слежку за веб-трафиком пользователя. Вчера Dell была уведомлена о возникшей проблеме, после чего заявила, что она «глубоко сожалеет, что такое произошло, и предпринимает шаги, чтобы это исправить». Компания уверяет, что, в отличие от аналогичной проблемы с Superfish у Lenovo, SSL-сертификат Dell не может быть использован для распространения нежелательной рекламы.

По словам представителя Dell, сертификат предназначался для того, чтобы служба поддержки при возникновении трудностей у пользователя могла быстрее определить модель ноутбука. Этот сертификат не используется для сбора персональной информации пользователей. На этой странице производитель опубликовал инструкцию по удалению сертификата. Также Dell пообещала уже сегодня выпустить обновление, которое автоматически будет находить сертификат и удалять его. Компания не рассказала, скольких ноутбуков коснулась данная проблема, однако точно известно, что модели Inspiron 5000, XPS 15 и XPS 13 поставляются с предустановленным сертификатом.

Быстрая реакция Dell, безусловно, похвальна, но компания так ничему и не научилась на ошибках Lenovo. К слову, проблему с Superfish у Lenovo компания использовала как маркетинговый трюк. На многих страницах Dell говорится: «Переживаете по поводу Superfish?». «Каждое приложение, которое мы загружаем, проходит проверку на безопасность, конфиденциальность и удобство использования, чтобы мы могли быть уверены, что наши клиенты получают лучшую вычислительную мощность, быструю установку и меньшее количество проблем с конфиденциальностью и безопасностью». Видимо, всё то, что рекламирует Dell, всё ещё нуждается в доработке.

Amazon получила разрешение на тестирование доставки товаров дронами в США

Интернет-компания Amazon получила «экспериментальный сертификат лётной годности» Федерального управления гражданской авиации (Federal Aviation Administration, FAA), предоставляющий право проводить исследования на открытом воздухе, тестирование и подготовку пилотов для доставки с помощью беспилотных летательных аппаратов (БПЛА) в рамках сервиса Prime Air.

ibtimes.com

ibtimes.com

О планах запустить сервис Amazon Prime Air по доставке товаров с помощью БПЛА компания Amazon заявила еще в 2013 году, но даже рекламный видеоролик, посвящённый этому проекту, пришлось снимать за пределами США из-за риска быть оштрафованным за нарушение правил FAA. Спустя год в связи с бюрократической волокитой по принятию поправок к правилам FAA интернет-компания пригрозила начать операции по доставке дронами за пределами США, если регулятор не позволит запустить новый сервис.

В прошлом месяце FAA опубликовала новые правила с перечнем требований к беспилотным коммерчески летательным аппаратам. Согласно новым правилам, как и в случае с Amazon, дрон должен постоянно находиться в пределах прямой видимости оператора, который должен иметь по меньшей мере сертификат пилота частного летательного аппарата и медицинский сертификат. Доставка дронами может производиться только в дневное время в стороне от маршрутов полётов пилотируемых самолётов. Вес аппарата не может превышать 55 фунтов (25 кг), высота полёта — 500 футов (152 м), скорость — не более 100 миль в час (161 км/ч). Для Amazon, согласно сертификату FAA, высота полёта БПЛА не может превышать 400 футов (123 м).

Согласно правилам сертификации FAA, интернет-компания обязана ежемесячно предоставлять в управление отчёт с указанием количества полётов дронов, времени, затраченного пилотами на управление БПЛА. Также требуется сообщать о всех случаях неисправностей аппаратной части, сбоях программного обеспечения, отклонения от инструкций диспетчера и потери связи.

Французское правительство уличили в использовании поддельных SSL-сертификатов Google

Французское государственное ведомство уличили в подделке SSL-сертификатов с целью создания поддельных интернет-сервисов, имитирующих службы Google. Благодаря такой уловке во французском Министерстве финансов осуществляли перехват трафика своих сотрудников, передает издание The Register.

Как сообщается, наличие подобного сертификата позволяло властям осуществить так называемую MITM-атаку и тайно просматривать любую информацию (в том числе зашифрованную), которую пользователь отправлял в Google. Как выяснилось в ходе расследования, поддельный SSL-сертификат казначейства был выдан национальным агентством по обеспечению информационной безопасности ANSSI.

Комментируя ситуацию, представители последнего заявили, что установка поддельного сертификата является ошибкой, возникшей под влиянием «человеческого фактора» во время проведения мероприятий по повышению уровня безопасности компьютерных сетей Минфина Франции.

При этом изначально указанный сертификат создавался с целью проведения проверки частной компьютерной сети с позволения ее владельцев. В ANSSI также подчеркивают, что данный инцидент не повлек за собой каких-либо «последствий для безопасности широких масс». 

Microsoft рекомендует отказаться от использования алгоритма шифрования SHA-1

Microsoft рекомендует своим пользователя отказаться от использования алгоритма криптографического хеширования SHA-1 в протоколах SSL/TLS, а также для подписи цифровых сертификатов.

В своем сообщении компания заявила, что с 1 января 2016 года прекратит распознавание сертификатов, для подписи которых использован этот алгоритм. После указанной даты центры сертификации, выпускающие цифровые сертификаты в рамках программы Windows Root Certificate Program, будут подписывать их только с использованием алгоритма SHA-2.

Согласно данным Microsoft, SHA-1 используется в 98% всех сертификатов. Тем не менее, с 2005 года эксперты фиксируют атаки на этот алгоритм, а это значит, что он больше не соответствует стандартам безопасности. Несмотря на то, что технологический гигант выпустил свое уведомление только 13 ноября нынешнего года, Управление связи Австралии (Australian Signals Directorate, ASD) рекомендует правительственным организациям перейти на SHA-2 еще с декабря 2011 года.

По данным ASD, теоретическая возможность осуществления атак на протокол SHA-1 существовала еще в 2004 году, однако практически в то время их сложно было реализовать. Само ведомство уже удалило этот алгоритм из своего «Руководства по информационной безопасности» («Information Security Manual»).

Примечательно, что один из разработчиков SHA-1 — Национальный институт стандартов и технологий США (US National Institute of Standards and Technology) — рекомендовал федеральным управлениям прекратить использование алгоритм в сентябре 2012 года.      

Гирокоптер AutoGyro Cavalon за 100 тысяч долларов

Если вас неумолимо тянет в небо, а аэропланы вас по какой-то причине не прельщают, присмотритесь к такому транспортному средству как гирокоптер. Гирокоптер, обозначаемый чаще неблагозвучным словом «автожир», — это на самом деле маленький вертолет, имеющий одно или два посадочных места. Такую машину представила на выставке Aero Friedrichshafen компания AutoGyro, гирокоптер получил название Cavalon.


AutoGyro Cavalon


От обычного вертолета данный летательный аппарат отличают несколько факторов, в первую очередь, это большая стабильность на низких скоростях, а также взлет и посадка, которые требуют минимум места. Люксовый интерьер AutoGyro Cavalon предоставляет достаточно пространства в салоне для пассажира и пилота, кроме того, нельзя не отметить футуристический дизайн летательного аппарата. Разумеется, для того, чтобы получить возможность летать на этой машине, потребуется не только персональная лицензия пилота, но и сертификация самого гирокоптера, в настоящий момент эта процедура пройдена только в Германии и Франции, однако AutoGyro уже активно работает и в других странах, оформляя все необходимые документы. И, наконец, последний нюанс — стоимость машины, она составляет 65 тысяч евро.


AutoGyro Cavalon

AutoGyro Cavalon


Материалы по теме:

Источник:

Alcatel-Lucent получила сертификат Mobile WiMAX

Компания Alcatel-Lucent недавно объявила, что ее базовая станция WiMAX 802.16e Compact Base Station, работающая в диапазоне 2,5 ГГц, получила сертификат WiMAX Forum Certified Форума WiMAX. Все составляющие продуктового портфеля Alcatel-Lucent для инфраструктуры WiMAX полностью совместимы со стандартом 802.16e-2005 (также известным как Rev-e), который поддерживает услуги фиксированной, сеансовой и мобильной связи. Эта веха также ознаменовала первый шаг на пути к сертификации всего портфеля решений Alcatel-Lucent WiMAX, которые предлагаются для других диапазонов и уже эксплуатируются в нескольких сетях разных стран мира, включая коммерческие сети в Европе, Азии и Латинской Америке. По прогнозам Alcatel-Lucent, оборудование для диапазона 3,5 ГГц должно получить сертификат WiMAX Forum Certified до конца 2008 г.
Alcatel-Lucent получила сертификат Mobile WiMAX
В настоящее время в состав Форума WiMAX входят более 530 компаний, среди которых сервис-провайдеры, регуляторы, производители оборудования и микросхем, а также поставщики контента. Alcatel-Lucent является членом правления Форума WiMAX. В дополнение к членству в правлении Форума WiMAX, Alcatel-Lucent является членом-основателем Открытого патентного альянса (Open Patent Alliance), сформированного основными игроками отрасли для продвижения технологии WIMAX 4G. Материалы по теме: - Samsung и Scartel запустили мобильный WiMAX в Москве и Санкт-Петербурге;
- Создан Open Patent Alliance для продвижения WiMAX/4G;
- Alcatel-Lucent: миллиард убытков и смена руководства.

ZyXEL разрешили работать в диапазоне 2,5 ГГц

Пресс-служба компании ZyXEL объявила о завершении комплекса тестов и получении разработчиком сертификата WiMAX Forum на интернет-центры MAX-206M2, обеспечивающие работу в диапазоне 2,5 ГГц и поддержку технологии многолучевого приема MIMO. Сертификат WiMAX Forum гарантирует совместимость WiMAX-устройств компании с сертифицированным оборудованием других производителей. Сети мобильного WiMAX уже развернуты более чем 300 операторами связи в 118 странах мира.
ZyXEL разрешили работать в диапазоне 2,5 ГГц
MAX 206M2 оснащен двумя Ethernet- и двумя FXS-портами, обеспечивающими подключение компьютеров локальной сети и обычных телефонных аппаратов, позволяет организовать небольшой мобильный или стационарный офис в любой точке, где только есть WiMAX. Поддержка протоколов централизованного управления TR-069 и OMA-DM особенно важна при массовом предоставлении услуг и позволяет заметно сократить затраты операторов на подключение абонентов, развертывание и эксплуатацию сети WiMAX. Материалы по теме: - ZyXEL P-2300RDL — DECT-телефон с поддержкой IP-телефонии;
- ZyXEL и InTellon представили устройства с технологией HomePlug AV;
- ZyXEL представила DLNA-сертифицированные устройства.

window-new
Soft
Hard
Тренды 🔥