Security-all

Kedves CAcert Assurers joggal rendelkezők!

Eljutottam oda miszerint jó lenne egy kicsit megbízhatóbb digitális aláírás mint amit csak úgy generálok CAcert weboldalán (http://www.cacert.org/). Ehhez keresnék CAcert Assurer joggal rendelkező fehérvári vagy Fehérváron átutazó személyeket hogy össze tudjam szedni az "assured client certificate"-hez szükséges 50 pontot a Web of Trust program alapján (http://en.wikipedia.org/wiki/CAcert.org#Web_of_trust).Illetve a 100 pontot, hogy esetleg később "CAcert Web of Trust assurer" lehessek.
A CAcert weboldalának Find an Assurer pontja alapján legfeljebb 40 pontot tudnék csak összeszedni helyben, ezért is kérném az átutazók segítségét.

A segítő szándékúak jelentkezését előre is köszönöm!

Hali,

szoval tudok sajat CA-t csinalni (mint ahogy akarki mas), generalok sajat requestet, ala is irom, felrakom a tavoli kiszolgalora, bongeszobe berakom a CA-t es voila zold (vagy akar chain-nel ugyanez). Igen am, de akkor mar legyen kover. A twitternel is, meg ebay, ... szoval tobb oldalon is megjelenik egy szoveg a https elott. Ezek a certifikaciok class 3-asok (mar amivel en talalkoztam idaig). Nem tudom, hogy class 1-nel vagy class 2-nel is meg lehet-e oldani? Hogy tudok kulonbozo class-u certeket csinalni? Tudok egyaltalan?

A lenyeg azonban, hogy en is meg szeretnem jeleniteni az organization name-et. De fogalmam sincs, hogy ezt hogy lehet?

Koszi!

Adott egy alkalmazas, ami a weben (praktikusan mindenhonnan, meg Kinabol is) elerheto. A cel az, hogy a login form (meg a tobbi resze is persze, de most csak a loginra koncentralok) biztonsagos legyen, amibe az is beletartozik, hogy ellenall pl. a brute force tamadasnak is. Hogyan oldanad meg? Tetszoleges programnyelv, OS, platform, kornyezet hasznalhato. Az nem jo valasz, hogy vedd meg xy ceg biztonsagi termeket, es hatradolhetsz.

Sziasztok!

Mivel nagycéges környezetben nem mozgok viszont kisebb cégeknél is egyre több probléma akad az okostelefonok adatbiztonságával kapcsolatban, így szeretném megkérdezni a nagyok ezt miként oldják meg.

Nem használjanak okostelefont nem megoldható.

Előre is köszönöm a válaszokat.

Hello,

régi hír, már vagy 18 órája kint van, de itt még nem jelent meg, ezért ideírom:)

Szóval valakik egy botnetet használva globális támadást indítottak wordpress blogok ellen, brute force-szal mennek neki az admin nevű felhasználóknak. Vagy telepíteni kell valami biztonsági plugint, ami blokkol bizonyos számú bejelentkezési hiba után, vagy CloudFlare aktiválása, akik már beépítettek egy biztonsági zárat a botnet ellen.

https://www.google.hu/search?q=wordpress+global+attack

üdv

Z

A kovetkezo problemara keresek megoldast. Adott egy cloud szolgaltato, mondjuk egy dropbox-szeru (a tovabbiakban dropbox-nak nevezem, de nem a dropbox nevu entitasra gondolok), ahol az adataim vannak, sok mas sorstarsammal egyetemben.

Szoval a dropbox feldolgozza a file-jaimat, amelynek soran indexeli azok tartalmat (magyarul elolvassa, mert el kell), hogy keresni lehessen benne. A kerdes az, hogy hogyan lehet az en adatom biztonsagban mind a tobbi felhasznalotol, mind a dropboxtol? Tetelezzuk fel, hogy a dropboxnak csak addig kell a file-om kodolatlanul (tehat kesobb mar kodolhato), amig feldolgozza azt. A dropbox egy webes feluleten keresztul mutatja meg nekem a file-jaimat.

Az kulon plusz, ha az en dolgaim egy esetleges programhiba eseten is biztonsagban vannak, azaz nem tudja a tamado (aki barki lehet) sem modositani, sem pedig elolvasni a tartalmat.

Olyan website-on dolgozom, ahol különösen fontos az online biztonság illúziója. Beszereztem egy EV-s SSL tanúsítványt, és hardveres kulcsot, de nagyon szeretnék még egy ilyent mint a McAfee SECURE, ilyen csilivili animgif, hogyaszondgya pont ma vizsgálta a vírusirtós a zoldalt, és naggyon biztonságosnak találta. Mer' ez kell a sok tudatlan vindózparasztnak felhasználónak.

Találtem ezt de még mindig túl drága. Nem tudtok esetleg magyar szolgáltatót hasonló termékkel? Nekem ugye nem kell PCI megfelelés (ami amerikai pénzügyi szolgáltatóknak kötelező és ami életre hívta ott ezt a terméket) csak egy szép animgif lehetőleg dátummal meg olyan logóval, amit a fent említett szeretve tisztelt felhasználóim a biztonsággal azonosítanak.

Minden válaszért jár egy hála.

Teljesen új vagyok digitális aláírás témakörben, elkezdtem Google-özni ezügyben, és pár apró részletet megtudtam, de volt pár tl;dr közé el (nem) rejtett információ is, ezért a következő kérdéseimet tenném fel azoknak, akik a gyakrolatban használják ezeket.

1. Hol érdemes kezdeni az egészet, hogy nekem ilyenem legyen? (publikus-privát ssh kulcs páros volt a kezemben eddig egyedül, ami leginkább hasonlított hozzá, de nagyjából értem az RSA-t mint algoritmust pl.)
2. Nemzetközi vizeken evezek, előfordulhat hogy külföldről kell majd valami itthoni dolgot aláírnom, nos tudom, hogy az állami szervek elfogadnak bizonyos digitális aláírásokat, a kapcsolódó jogszabályokba is beleolvastam, de mi a legegyszerűbb módja annak, hogy az én digitális aláírásom erre alkalmas legyen? (mint magánszemély és mint tulajdonos)
3. Külföldön (EU-n belül és kívül) milyen megoldásokat szoktak elfogadni a törvények olyan erejűnek, mint a saját kezű aláírás? Vagy van olyan ismert ország, ami semmit nem fogad el, csak saját kezű aláírást?
4. Mennyibe fog ez nekem összesen kerülni (legjobb/átlagos/legrosszabb esetben)?
5. Ha jól értem akkor ezt pl. email kliensekből használhatom, de pl. az egyik gmailes címemhez nem tudom megoldani, hogy webes felületen működjön ez?
6. Egyáltalán érdemes ezzel (vagy ebben a formában) szenvedni, vagy van jobb megoldás vagy egyszerűbb megközelítés valamelyik pontra?

Hello,

Az lenne a kérdésem, hogy hogyan lehet megcsinálni, hogy pl. kisjozska felhasználó csak a 22 porton jelszóval, viszont
kismaria egy másik porton publikus kulcsal tudjon csak bejelentkezni.

Ugye, a portoknál a tűzfallal szépen lehet szűrni, viszont a nyilvásnos hálózat felé, nem szeretnék 22 portot és jelszót használni, de szükséges, hogy úgy is elérhető legyen a rendszer.

A koncepció, hogy lesz egy ssh gateway ahol a kulcsok lesznek, de ha az elszál és valami issue van máshol akkor azzal kell foglalkozni és nem várhatunk amíg a backup visszatölti a gateway-t mentésből. Ehhez kell a jelszavas bejelentkezés, ami értelemszerűen 25-50 karakterből álló jelszó lenne, hogy hétköznapi használatra ne legyen alkalmas és a bruteforce se tudja egykönnyen kitalálni (bár ebben még a túzfal is segít a 'recent' modullal).

Van valakinek valami ötlete?

Szervusztok!

PHPki segítségével készítettem egy CA-t és egy tanúsítványt, amivel lehet digitálisan aláírni.
A CA-t felvettem a legfelső szintű... tárolóba.

Amikor aláírok egy PDF-et, akkor az adobe reader a következőt morogja:
"The signer's identity is unknown because there where errors building the path from the signer's certificate to a trusted issuer certificate."

ill

"The selected certificate path has errors: Unrecognized critical extension"
"The selected certificate path has errors: Unrecognized critical extension"

Mindkét tanúsítványt hozzáadtam az adobe-ban a trusted root-hoz.

Mit böktem el?

Vagy alternatívaként milyen PHP-s, vagy Windowsos tanúsítványkezelőt ajánlotok?

Köszi