Pull to refresh
  • by relevance
  • by date
  • by rating

Перепрошить мобилу или Всегда бывает первый раз

Smartphones
Началось все с того, что летом, уже прошлого года, моя любимая Nokia N70 перестала заряжаться. Вобще. Сменил адапер, сменил батарею — не помогло. Делал «акробатический» ресет, сбрасывал на заводские установки — ноль эмоций.

Сдался и отнес в мастерскую, к умельцам. Умельцы с важным видом перепаяли разьем, но ничего не добились. Я уж было совсем пригорюнился, но еще была надежда. Обратился к одному знакомому, который на мобилах собаку сьел.

Хорошая новость — Удалось поставить точный диагноз — полетел стабилизатор на системной плате, который отвечает за зарядку.
Плохая новость — Таких стабилизаторов сейчас нет, ждем контейнер с деталями из Китая.

Короче, пока суть да дело, я понял что в ближайшее время я свою N70 не увижу, и взял недорогой смартфон Nokia 6120 Classic. В мастерской деталей так и не дождались, я его забрал и отдал в другую, для пущей верности. Оттуда мне его вернули со словами «вам его так починили, что ему теперь ничто не поможет».

Короче, мысленно я уже с N70 распрощался, и стал во всю юзать 6120 Classic. Но в какой-то момент, наткнувшись на нее в очередной раз в ящике стола, решил попробовать еще разок и сдал ее в первую попавшуюся контору, занимающуюся ремонтом сотовых.

Прошел месяц, тишина. Звоню им, заранее зная что мне скажут, и вдруг, о чудо, мне сообщают что мобила здорова и ждет хозяина! Недоверчиво проверив все я забрал многострадальную N70 из ремонта и задумался, что же мне теперь с ней делать.

На момент поломки она у меня была уже как минимум год, да еще полгода валялась по ремонтам. И я решил опробовать на ней новую программу Nokia Software Updater.

Естественно, прошивка мобилы за время мытарств сменила две цифры, с 3.х.х.х, на 5.х.х.х. Программа услужливо предложила обновить прошивку, и я, подумав несколько минут согласился.

Не скажу что мне было легко согласиться на этот шаг, так как для меня всегда перепрошивка телефона ассоциировалась с загадочными прогами, сервис-кабелями, запихиваемыми куда-попало, таинственной атмосферой…

Но решение было принято, и прога смело начала качать свежую версию прошивки. Ждать оставалось около 20Мб…
Rating0
Views322
Comments 0

LDAP для интернет-проекта. Часть 4

System administration
Прошу прощения за перерыв в написании последней части статьи, продолжаем!
Ссылки на остальные части: раз, два, три, пять
В этой части мы научимся авторизоваться на наших Linux/Unix серверах.
Читать дальше →
Total votes 5: ↑5 and ↓0+5
Views7.4K
Comments 6

Уязвимость в проверке подписей сертификатов в библиотеке NSS

Information Security
Иногда так бывает, что уязвимости льются одна за другой. Пока все обсуждают ShellShock, Mozilla и Google обновляют свои браузеры Firefox и Chrome, чтобы закрыть достаточно серьезную уязвимость, которая может, при определенных обстоятельствах, привести к подделке подписи SSL-сертификата.

Библиотека Network Security Services (NSS), которая используется для криптографии в браузерах Firefox и Chrome, неправильно обрабатывала padding в подписях по стандарту PKCS#1 v1.5 из-за уязвимости в ASN.1-кодировании DigestInfo.
Уязвимость реализации заключается в том, что DigestInfo обрабатывался, будто он закодирован в BER, из-за чего было возможно закодировать один и тот же ASN.1-объект разными способами. Парсер не учитывал некоторые байты в процедуре проверки сертификатов, что позволяло подделывать сертификаты, если при его создании была использована маленькая публичная экспонента (например, 3).
Читать дальше →
Total votes 16: ↑15 and ↓1+14
Views5.2K
Comments 3

Проверка библиотеки Network Security Services

PVS-Studio corporate blogInformation SecurityC

Network Security Services (NSS) — это набор библиотек, разработанных для поддержки кроссплатформенной разработки защищенных клиентских и серверных приложений. Библиотека используется для криптографии в браузерах Firefox и Chrome, и после недавно найденной уязвимости в проверке подписей сертификатов, я решил тоже взглянуть на этот проект.
Читать дальше →
Total votes 24: ↑20 and ↓4+16
Views6.5K
Comments 22

Токены PKCS#11: сертификаты и закрытые ключи

Information SecurityCryptographyProgrammingIT Standards
image Токены PKCS#11 выполняют не только криптографические функции (генерация ключевых пар, формирование и проверка электронной подписи и другие), но и являются хранилищем для публичных (открытых, PUBLIC KEY) и приватных (закрытых, PRIVATE KEY) ключей. На токене также могут храниться сертификаты. Как правило, на токене хранятся личные сертификаты вместе с ключевой парой. При этом на токене может храниться несколько личных сертификатов.

Встает дилемма, как определить какой закрытый ключ (да и открытый тоже) соответствует тому или иному сертификату.

Такое соответствие, как правило, устанавливается путем задание идентичных параметров CKA_ID и/или CKA_LABEL для тройки объектов: сертификата (CKO_CERTIFICATE), публичного ключа (CKO_PUBLIC_KEY) и приватного ключа (CKO_PRIVATE_KEY).
Читать дальше →
Total votes 16: ↑15 and ↓1+14
Views16K
Comments 14

Python и графический интерфейс для утилит командной строки Network Security Services

Information SecurityCryptographyPythonDesktop environmentsIT Standards
imageПакет Network Security Services (NSS) представляет собой набор библиотек, используемых при кроссплатформенной разработке защищенных клиентских и серверных приложений. Приложения построенные с использование NSS могут использовать TLS от v1.0 до TLS v1.3, PKCS #5, PKCS #7, CMS, PKCS #11, PKCS #12, S/MIME, сертификаты X.509 v3, OCSP и другие стандарты обеспечения безопасности. По своей функциональной мощности в области криптографии и PKI с NSS может сравниться разве что OpenSSL. Но при этом пакет NSS имеет одно неоспоримое преимущество перед OpenSSL, а именно имеет хранилище, в котором хранятся корневые сертификаты, сертификаты сторонних пользователей, информация о подключенных аппаратных ускорителях, токенах, смарткартах с интерфейсом PKCS#11.

В настоящее время пакет NSS поддерживает стандарт PKCS#11 v.2.40.
Читать дальше →
Total votes 11: ↑10 and ↓1+9
Views14K
Comments 5

Resolve IP адресов в Linux: понятное и детальное описание

*nixServer AdministrationIPv6Development for LinuxDevOps

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ситуации — отключить поддержку IPv6. Но это не поможет в ряде случаев. Каких? В этой статье я задался целью собрать и детально объяснить как приложения resolve'ят адреса.

Читать дальше →
Total votes 28: ↑28 and ↓0+28
Views67K
Comments 6

Хранилище сертификатов в офисном пакете LibreOffice

Programming
image LibreOffice — мощный офисный пакет. LibreOffice бесплатен и имеет открытый исходный код.

Офисный пакет содержит в себе текстовый и табличный процессор, программу для подготовки и просмотра презентаций, векторный графический редактор, систему управления базами данных и редактор формул:

image
Читать дальше →
Total votes 13: ↑13 and ↓0+13
Views10K
Comments 17

Пакет Network Security Services и утилита oidcalc

ProgrammingIT StandardsDevelopment for LinuxSoftwareIT-companies
При реализации проекта, связанного с использованием российской криптографических алгоритмов в почтовом клиенте KMail, в приложении Kleopatra и GnuPG, для перевода российских oid-ов из точечно-десятичной формы в DER-кодировку, я решил воспользоваться утилитой oidcalc из пакета NSS (Network Security Services), который предустановлен во всех дистрибутивах Linux, включая отечественные клоны. Полученный код использовался в работе.
Читать дальше →
Total votes 8: ↑8 and ↓0+8
Views5.7K
Comments 0

Пакет Network Security Services и утилита Pretty-print

ProgrammingDebuggingC#Development for LinuxArtificial Intelligence
Пакет Network Security Services (NSS) представляет собой набор библиотек, используемых при кроссплатформенной разработке защищенных клиентских и серверных приложений.
Читать дальше →
Total votes 9: ↑8 and ↓1+7
Views5.5K
Comments 8

Электронная подпись ГОСТ Р 34.10 документов формата PDF в офисном пакете LibreOffice

Information SecurityCryptographyPythonDesktop environmentsDevelopment for Linux
Пришла пора, несмотря на все пожары, исполнить свой гражданский долг – заплатить налоги. Платить налоги мы будем через портал Госуслуги. В личный кабинет портала Госуслуг будем входить с помощью электронной подписи (терминология портала Госуслуг ), т.е. имея на руках сертификат, полученный в аккредитованном удостоверяющем центре (УЦ), и закрытый ключ. И то и другое я храню на токене PKCS#11 с поддержкой российской криптографии:
Читать дальше →
Total votes 33: ↑30 and ↓3+27
Views15K
Comments 51