Поиск работы в Америке
Должность Город, Штат
job title, keywords or company
city, state or zip jobs by job search
Страница 5 из 5 Первая 1 2 3 4 5
Показано с 41 по 47 из 47
Like Tree3Likes

Тема: Самообразование и сертификация чтобы быть восстребованным IT специалистом

  1. #41
    Резидент Аватар для krserv
    Регистрация
    13.02.2012
    Сообщений
    110
    Спасибо
    0
    Сказали 5 раз в 2 постах

    Re: Самообразование и сертификация чтобы быть восстребованным IT специалистом

    I go on working item:

    source:Technical FAQ - KeePass

    Is the Auto-Type feature resistant to keyloggers?




    KeePass 1.x Only
    No. The Auto-Type feature has been designed in a way that it's impossible for target applications to distinguish real keys from auto-typed ones. This on the one hand has the advantage that the feature is really compatible with all applications out there. On the other hand, the auto-typed keys can of course be logged by keyloggers. If you worry about keyloggers, you have to use one of the other methods (drag&drop, copying to clipboard, KeeForm, ...).


    KeePass 2.x Only
    By default: no. The Auto-Type method in KeePass 2.x works the same as the one in 1.x and consequently is not keylogger-safe.

    However, KeePass features an alternative method called Two-Channel Auto-Type Obfuscation (TCATO), which renders keyloggers completely useless. This is an opt-in feature (because it doesn't work with all windows) and must be enabled for entries manually. See the TCATO documentation for details.

    Can Auto-Type locate child controls?

    No. Auto-Type only checks whether the title of the currently active top level window matches.

    Browsers like Mozilla Firefox completely draw the window (all controls) themselves, without using standard Windows controls. Consequently it is technically impossible for KeePass to check whether an URL matches (methods like creating a screenshot and using optical character recognition are not reliable and secure). Also, it's impossible to check which child control currently has the focus. These problems can only be avoided by using browser integration plugins, i.e. not using auto-type at all.

    The user must make sure that the focus is placed in the correct control before starting auto-type.

    I would like to discuss about security of this options more detail with you. And appreciate for any help to me in this matter.

  2. Бронирование Отелей в США
    Circuit advertisement
    Регистрация
    Always
    Сообщений
    Many




     

  3. #42
    Гражданин Аватар для Selectee-2012
    Регистрация
    22.07.2012
    Адрес
    North Chicagoland
    Сообщений
    4,739
    Записей в дневнике
    15
    Спасибо
    760
    Сказали 1,630 раз в 839 постах

    Re: Самообразование и сертификация чтобы быть восстребованным IT специалистом

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nunc faucibus velit non risus volutpat non egestas sem venenatis. Aenean quis mauris magna. Fusce consequat orci ac ligula vehicula quis ullamcorper lorem tincidunt. Phasellus molestie pulvinar orci in consectetur. Aenean blandit, odio ac pulvinar egestas, nulla metus tempor mauris, id ullamcorper lectus purus vel lacus. Nullam tincidunt, nulla eget porta gravida, est tellus interdum elit, eget porta dui purus id quam. Nunc sit amet urna eu nulla consectetur vehicula. Pellentesque ullamcorper lacinia ipsum eu pharetra. Integer suscipit semper tortor, quis tempus velit bibendum lacinia. Phasellus ac mauris mi, ac gravida eros. Vestibulum ultricies porta tellus id interdum. Donec rhoncus dictum augue ut ultricies. Vivamus pretium urna elementum mauris elementum id rutrum lacus tempor. Cras mollis volutpat sodales. Praesent vestibulum, enim et vestibulum malesuada, lacus tortor tempor tellus, et eleifend tellus mi eget eros.

    Maecenas eget est lacus, vel molestie velit. Donec eu orci sed felis faucibus tempor eu non risus. In interdum consequat ipsum non pharetra. Praesent id nisi a nunc rhoncus venenatis id quis quam. In elit orci, adipiscing facilisis aliquam id, pharetra id odio. Nunc ullamcorper, ante semper accumsan ornare, quam eros commodo ligula, ut ullamcorper est orci non enim. Vestibulum sagittis interdum bibendum. Quisque ornare, orci eu dignissim commodo, diam mi pharetra elit, in placerat ligula turpis a purus. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos.
    DV-2012: application — 02.11.2010, check-up — 13.07.2012, 2nd pack — 29.07.2012, appointment — 09.08.2012, interview — 04.09.2012, visa issuance — 24.09.2012

  4. #43
    Резидент Аватар для krserv
    Регистрация
    13.02.2012
    Сообщений
    110
    Спасибо
    0
    Сказали 5 раз в 2 постах
    К сожалению, я знаю немного только английский, и в первоисточнике нет русского перевода.

    Смежный вопрос, который меня интересует, как можно сделать:
    переключения Comodo Firewall - из режима "блокировать все" в "безопасный режим" при активации соединения клиент-банка по порту соединения и переключения опять в "блокировать все" после окончания сеанса работы. Т.е чтобы Firewall находился постояно в состоянии блокировать все, и запускался программно в безопасный режим только на период сессии клиент-банка по определенному TCP/UDP порту.

    и давайте практиковаться, стараться как можно больше использовать английский здесь в общении, Вы живете в англоязычной среде, многим это будет полезно, а мне особенно, т.к я еще не в анлоязычной среде. Я написал модератору, попросил в этой теме сделать исключение, разрешив по возможности общаться и на английском, думаю это будет useful for us.
    А я сейчас выхожу на тот уровень, когда мои вопросы на русских форумах остаются без результативных ответов и нужно уже обращаться напрямую support - keepass; comodo; true-crypt; safenet etc.
    I'm going to write to Comodo support and make my case ticket about this matter.

    It' would be very interesting of me to discuss about OpenSC - I made support ticket there two weeks ago, but unfortunately didn't get answer from it. I use Safenet eToken with SAC 8.2 on it as PKI drivers and utilities under Debian (Ubuntu) OS. And I have a question how OpenSC library and tools use with this eToken.
    Последний раз редактировалось Юлик; 04.06.2013 в 19:31.

  5. #44
    Гражданин Аватар для MikeS
    Регистрация
    31.05.2009
    Возраст
    49
    Сообщений
    8,470
    Спасибо
    1,569
    Сказали 4,737 раз в 2,483 постах

    Re: Самообразование и сертификация чтобы быть восстребованным IT специалистом

    Вот сразу видно теоретика... Какие ключи? Какое безопасное хранилище? Какие публичные ключи? Любой банк работает через обычный SSL, иначе он сам себя пристрелит в голову, так как его сайт или клиент не будет работать на всех устройствах. Да, если хотят извратиться, то могут сделать ключ криптования подлиннее. Если уж совсем хотят совсем уже садо-мазо-извращений, то могут сделать перенаправление на какой-нибудь нестандартный TCP порт. Но не более того.

    Что же по-поводу вашей "автоматизации входа в клиента"... Пароли, ключи, цифровые генераторы сделаны специально, чтобы убедиться, что это тот человек, за которого он себя выдает. Самое простейшее и наиболее используемое банками - куки для подтверждения "авторизованного" компьютера, потом изображение для подтверждения, что клиент на правильном сайте (что ему не подсунули левый сайт), а потом пароль (возможно "комплексный", с комбинацией прописных и заглавных букв, цифр и специальных символов, хотя это может вызвать больше проблем с клиентами, которые не могут запомнить четыре цифры ПИН-кода, не говоря уже про комплексный пароль). Естественно, на "их" стороне должны быть установлены "поведенческие системы обнаружения аномалий", например, если клиент пытается войти в банк откуда-нибудь из Ниггерии или пытается несколько раз подряд воспользоваться карточкой для снятия налички. Но в целом достаточно простейшей схемы "трех условий" - кто ты есть / что ты имеешь / что ты знаешь. А вы пытаетесь устранить фазу "что ты знаешь"...
    Чем коварны вежливость и тактичность — хрен поймёшь, что о тебе думают на самом деле.

  6. #45
    Резидент Аватар для krserv
    Регистрация
    13.02.2012
    Сообщений
    110
    Спасибо
    0
    Сказали 5 раз в 2 постах

    Re: Самообразование и сертификация чтобы быть восстребованным IT специалистом

    да нет в этой области я уже не теоретик, Вы путаете Интернет-Банк с Банк-клиентом. Здесь стоит КриптоПРо "СигналКом" PKI. Я уже достучался до техподдержки головной в Москве, они изменили библиотеки, и теперь есть возможность подключения eToken. Но выдает ошибку, ключи не записываются, будем разбираться дальше, завтра жду их ответа.

  7. #46
    Постоянный резидент Аватар для costa_2011
    Регистрация
    26.08.2011
    Сообщений
    316
    Спасибо
    104
    Сказали 417 раз в 90 постах

    Re: Самообразование и сертификация чтобы быть восстребованным IT специалистом

    Цитата Сообщение от MikeS Посмотреть сообщение
    ключ криптования
    Криптования... кхе кхе...

    Вообще все эти сертификаты и самообразование - все это хорошо. Надо за очередной курс садиться, шевелить, что называется, задницей.
    Последний раз редактировалось costa_2011; 03.06.2013 в 21:25.

  8. #47
    Гражданин Аватар для briv
    Регистрация
    25.12.2009
    Адрес
    NY
    Возраст
    46
    Сообщений
    4,982
    Записей в дневнике
    1
    Спасибо
    2,751
    Сказали 1,540 раз в 936 постах

    Re: Самообразование и сертификация чтобы быть восстребованным IT специалистом

    Booking.com
    Цитата Сообщение от krserv Посмотреть сообщение
    ...они изменили библиотеки, и теперь есть возможность подключения eToken. Но выдает ошибку, ключи не записываются, будем разбираться дальше, завтра жду их ответа.

    - Папа, а почему солнышко всходит и заходит?
    - Работает, да?! И хорошо! Гланое ничего не трогай, сынок!

  9. Эти 2 пользователи сказали Спасибо briv за это сообщение::

    Selectee-2012 (04.06.2013), TAK (03.06.2013)

Страница 5 из 5 Первая 1 2 3 4 5

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Visitors found this page by searching for:

Nobody landed on this page from a search engine, yet!

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Форум "Говорим про Америку"
Форум "Говорим про Америку" Facebook