Pull to refresh
15
0
F.Hüseynov @EminH

Пользователь

Send message

MFA-protected SSH access to Ubuntu servers with LDAP or Azure AD Credentials and hardware or software tokens

Reading time 4 min
Views 3.6K

SSH, the secure shell, is often used to access remote Linux systems. Because we often use it to connect with computers containing important data, it’s recommended to add another security layer, such as the second factor.

In this guide, we will show how to leverage the TOKEN2 TOTPRadius appliance to organize SSH access to your Ubuntu server using local LDAP or Azure AD as the primary authentication factor, and TOTP factor from TOTPRadius as the secondary factor. The secondary authentication factors available with TOTPRadius can be a mobile authentication app or a hardware token.

Read more
Total votes 3: ↑3 and ↓0 +3
Comments 0

Enrolling and using Token2 USB Security keys with UserLock MFA

Reading time 4 min
Views 1K

UserLock provides two-factor authentication & access management for Windows Active Directory. By adding two-factor authentication, contextual restrictions and real-time insight around logons, UserLock helps administrators to secure, monitor and respond to all users' access, UserLock reduces the risk of external attacks and internal security breaches while helping to address regulatory compliance.

Read more
Total votes 1: ↑1 and ↓0 +1
Comments 0

Molto-2 — a USB programmable multi-profile TOTP hardware token

Reading time 2 min
Views 2.2K

About a year ago, we released Token2 Molto-1, the world's first programmable multi-profile hardware token. While Molto-1 is still the only solution of its kind currently available on the market, we will be soon releasing a new variation of a multi-profile hardware token, in a different form-factor and with a different set of features available.

While Molto-1 has its advantages, there were some shortcomings that we wanted to address, for example, it can only hold up to ten TOTP profiles, which is not enough for many users. Also, using NFC to program the device does not look very convenient for some users. There were also requests to have a backlight for the screen of the token, so it can be used in the dark. With Molto-2 we tried to address this and a few other concerns. So, we hereby present our new device model, Token2 Molto-2 with the following specifications:

TOKEN2 MOLTO-2 multi-profile programmable TOTP hardware token:

▣ RFC 6238 compliant

▣ supports up to 50 accounts/profiles

▣ USB-programmable with a Windows app

▣ RTC battery life: 8 years

▣ LCD screen battery: 3-4 months (rechargeable)

The table below shows the comparison between Molto-1 and Molto-2

Read more
Total votes 1: ↑1 and ↓0 +1
Comments 0

EVVIS-QR1 USB Programmable TOTP hardware token

Reading time 3 min
Views 2K
imageToday, we are presenting a new type of TOTP hardware tokens — USB Programmable token that displays the OTP value as a QR code and also can send the current OTP value over USB as a part of its HID emulation feature.

What is EVVIS-QR1?


EVVIS-QR1 is a hardware device developed primarily for Electronic visit verification (EVV) information systems (hence the name). It is a standards-based TOTP hardware token that can also be programmed over USB. The OTP generated is shown on the display both as regular digits as well as a QR image. Both features (OTP shown as QR code and HID keyboard emulation) are intended to make it possible to minimize typos when entering the OTP.
Read more →
Total votes 4: ↑4 and ↓0 +4
Comments 0

Google informs users about a vulnerability with their Titan Security keys

Reading time 1 min
Views 1.8K

Titan Security Keys are marketed as phishing-resistant two-factor authentication (2FA) devices that help protect high-value users such as IT admins. They have been around for quite some time and have been largely promoted as the most secure second-factor device ever, both by Google itself and media.
Read more →
Total votes 11: ↑9 and ↓2 +7
Comments 4

Слепая простота

Reading time 4 min
Views 23K
image

В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.

UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)
Total votes 49: ↑49 and ↓0 +49
Comments 7

Маркетинг для стартапа: как привлечь тысячи пользователей со всего мира не потратив и $200

Reading time 5 min
Views 5.2K


Сегодня я расскажу, как подготовить стартап к выходу на Product Hunt, какие шаги стоит предпринять до этого, и как подогревать интерес к проекту в день и после публикации.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Comments 5

Программируемые аппаратные TOTP ключи с возможностью синхронизации времени

Reading time 5 min
Views 4.2K
Мы рады объявить о новой линейке программируемых аппаратных TOTP ключей от TOKEN2. Основным нововведением является возможность синхронизации системных часов аппаратных ключей через NFC API с помощью специальных приложений — на данный момент готовится релиз под Android и Windows 10.
Read more →
Total votes 11: ↑7 and ↓4 +3
Comments 17

Самостоятельная регистрация второго фактора для двухфакторной аутентификации, основанной на протоколе RADIUS

Reading time 3 min
Views 4.9K
В этой статье мы хотим рассказать о нашем продукте TOTPRadius. Это RADIUS сервер, спроектированный для применения в системах двухфакторной аутентификации. Помимо стандартного для этого протокола фунционала, TOTPRadius предоставляет несколько дополнительных функций, одной из которых является возможность организации самостоятельной регистрации второго фактора для рядовых пользователей
Total votes 5: ↑4 and ↓1 +3
Comments 4

Двухфакторная аутентификация для Cisco Meraki Client VPN с помощью Token2 TOTPRadius

Reading time 2 min
Views 2.7K

Двухфакторная аутентификация для систем без поддержки двухфакторной аутентификации


Продолжаем рассказывать про наш продукт – TOTPRadius, на этот раз акцентируя внимание на относительно новую возможность, а именно — LDAP интеграцию.

Есть немало систем, поддерживающих двухфакторную аутентификацию «из коробки». В большинстве случаев это достигается возможностью подключения второго источника аутентификации по LDAP или Radius протоколам. Примером такой системы является Citrix Netscaler, где можно подключить первичный источник по LDAP и второй по Radius (а можно и оба по LDAP). С такими продуктами TOTPRadius интегрируется очень даже хорошо, и даже предоставляет API для самостоятельной регистрации второго фактора.

Но есть, к сожалению, продукты, не поддерживающие более одного источника аутентификации. Приведем пример продукта, который используется одним из наших клиентов. Клиент прислал нам feature request, который мы успешно реализовали, так как поняли, что таких продуктов достаточно много и эта функция, по нашему мнению, может оказаться достаточно востребованной.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Comments 0

Citrix NetScaler и одноразовые пароли

Reading time 3 min
Views 4.2K
image Друзья, добрый день! Я долго думал над темой очередной статьи, хотел охватить необъятное и не показаться заангажированным. Думал и на тему аналитики, администрирования и просто на тему “how to”. В итоге решающим стал фактор очередного обращения знакомого “по цеху” с вопросом об организации 2х факторной аутентификации для решений Citrix. В свое время я писал о решении на базе x509 сертификатов, и предложил их коллеге. Но большая часть его удаленных клиентов была базирована на яблочных решениях, а в этом случае устройство доступа и сертификат были как в старой рекламе Head & Shoulders 2 в 1, или как связка ключей от всех замков на одной связке. В итоге я хочу данной статьей охватить немного администрирования, анализа и аналитики.

Архитектурное решение было основано OTP, или по-простому – второй “фактор” – одноразовый пароль. Полагаю, не стоит останавливаться на преимуществах использования OTP, понимания их эффективности, аналогично, как и на необходимости использования 2х факторной авторизации ресурсов и сервисов, доступ к которым открыт в интернете (или в сети интернет). Тут я забегу немного вперед: в моей работе после внедрения 2х факторной авторизации для доступа к корпоративным информационным системам с использованием одноразовых паролей пользователи, имеющие удаленный доступ (а в основном это менеджеры среднего звена) стали задавать вопросы на предмет “а что так сложно стало и неудобно???”, мол никто и нигде это не использует, так зачем бежать впереди планеты всей? Я спрашиваю, а банк-клиент каждый раз присылает новый пароль — это нормально. Обычно после этого вопрос безопасности и удобства снимается. Так, вот лирику и аналитику прошли, продолжим далее.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Comments 3

PSTN-шлюз для Lync Server на базе FreeSWITCH

Reading time 3 min
Views 10K
Один из простых способов соединить Lync Server с любым провайдером IP-телефонии.

Небольшим, но существенным препятствием для использования Lync Server в качестве основы корпоративной телефонии может стать особенность его работы с протоколом SIP. Особенность заключается в полной несовместимости со стандартами провайдеров IP-телефонии. Lync Server поддерживает TCP или TLS и не может передавать учетные данные, провайдеры IP-телефонии в свою очередь в основном используют UDP и требуют авторизацию по логину и паролю.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Comments 1

Установка Lync 2013 в ресурсном лесе

Reading time 6 min
Views 32K
Иногда развертывание Microsoft Lync 2013 требует наличие ресурсного домена. Ресурсный домен — это такое место, где живет только непосредственно сам сервер Lync 2013. Пользователи живут в другом домене – пользовательском. Как их подружить между собой, будет рассказано ниже. Кому интересно, добро пожаловать под кат. Будет интересно (и много всяких картинок).
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Comments 20

Интеграция MS Lync 2013 c Aastra MX-ONE 5.0 (Direct SIP)

Reading time 4 min
Views 8.9K
В этом посте я продолжу тему унифицированных коммуникаций, начатую в моем блоге здесь: http://habrahabr.ru/post/191852/
В этой статье пойдет речь об интеграции системы объединенных коммуникаций MS Lync 2013 Server с внешней по отношению к ней IP-PBX Aastra MX-One 5.0 TSE. Основная цель данной интеграции — обеспечить связь с «внешним» миром пользователям MS Lync 2013. Действительно, MS Lync 2013 предоставляет своим пользователям большое количество сервисов, таких как видео-звонки, видео-конференции, обмен короткими сообщениями, демонстрация своего экрана или отдельного приложения, но все это не отменяет необходимости совершать звонки «в город» (к примеру, по заведенным в организацию линиям E1) или звонки абонентам IP-PBX уже существующей в компании или ее филиале.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Comments 0

Drupal 8 Beta

Reading time 1 min
Views 13K
imageСпустя 3,5 года с начала разработки Drupal 8, наконец, выпущена первая бета-версия. Эту версию уже можно использовать для разработки будущих проектов и переноса старых, однако не рекомендуется использовать в действующих проектах, поскольку всё ещё существуют критичные баги и возможность потери данных. Критические части API стабильны, модель данных закончена, как и функциональное наполнение. Финального релиза, думаю, следует ожидать не ранее середины 2015 г.
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Comments 17

Разрабатываем хабраклавиатуру под iOS

Reading time 13 min
Views 32K

Зачастую для чтения хабра я использую мобильное приложение Хабрахабр для iPhone и iPad. Оно достаточно удобное для чтения статей, но не очень удобное для написания комментариев, особенно если хочется написать что-нибудь этакое, с использованием тегов форматирования. Неудобно, потому что все теги необходимо набирать вручную, поэтому очень легко ошибиться и, как результат, оставить некрасивый комментарий.

Так у меня появилась идея написать свою клавиатуру, в которой по нажатию на клавишу добавляется открывающийся и закрывающийся тег в текстовое поле. Курсор при этом должен стать прямо между ними, чтобы сразу же приступить к написанию текста. Также необходимо иметь возможность перемещать курсор с помощью жестов свайпа, субъективно это удобней, чем тянуть палец к полю, ожидать появления лупы, перемещать палец и надеяться, что курсор попадет куда надо. И наконец, пора бы уже разобраться с тегами «Сарказм» и «Зануда», которые не поддерживаются парсером хабра. Клавиатура должна иметь специальные клавиши для этих целей, а оформление тегов должно быть конфигурируемым в настройках клавиатуры, чтобы каждый мог указать тот вид, который ему нравится.

С выходом iOS 8 Apple открывает новый API, который позволяет разрабатывать расширения к приложениям. Клавиатура (Custom Keyboard) является одним из представителей таких расширений. О ней и пойдет речь. В статье вы узнаете о том, какие возможности, ограничения и баги предоставляет новый API, как разработать хабраклавиатуру, и как сделать так, чтобы ваша клавиатура появилась в AppStore, а следовательно и на устройствах ваших пользователей.
Читать дальше →
Total votes 61: ↑55 and ↓6 +49
Comments 15

Вход в систему «по лицу»

Reading time 3 min
Views 23K
Компания Luxand, специализирующаяся на распознавании лиц, выпустила новую версию своей бесплатной программы для авторизации в ОС «по лицу», которая называется Blink!. Теперь можно авторизироваться, просто посмотрев в вебкамеру вашего ноутбука. и это куда удобнее, чем каждый раз вводить пароль, да и безопаснее. Главное, чтобы программа всегда могла вас распознать, но тут, как уверяют нас разработчики, проблем быть не должно, они обещают, что Blink! распознает ваше лицо, даже если Вы:
  • наденете/снимете очки
  • наденете/снимете контактные линзы
  • поменяете стрижку
  • сбреете/отрастите бороду
  • сделаете/смоете макияж
  • в условиях недостаточного/избыточного освещения

image
Обещания звучат достаточно привлекательно, да и сама идея авторизации по лицу кажется мне интересной и многообещающей, так что я решил установить программу и посмотреть, как она справляется, кто заинтересовался, добро пожаловать подкат. Да сам Blink! скачать можно тут.

А тут можно посмотреть на другие разработки компании.

Подробнее об установке и работе...
Total votes 135: ↑94 and ↓41 +53
Comments 193

Сравнение подходов к созданию сайта: проектирование, бриф и agile

Reading time 7 min
Views 23K
Я ни разу не видел сравнения методов подхода к созданию сайтов. Прекрасно понимаю, насколько это будет субъективно: каждый хвалит то, что умеет делать. И всё же, я решил обобщить свой опыт и наблюдения за тем, как это делают другие. В нашей сфере существует, грубо говоря, три наиболее популярных метода: проектирование, написание «ТЗ» и Agile. Вот их-то я и сравню.

На всякий случай договоримся о терминах:

  • Проектирование — это детальная проработка с исследованием: задачи, концепция, коммуникация, архитектура, оценка ресурсов. Об этом я писал ранее неоднократно (можно посмотреть в списке моих постов) и буду продолжать писать.
  • Бриф (иногда его называют ТЗ, что неправильно по сути)— требования, общая структура сайта на уровне разделов верхнего уровня и их краткого описания. Об этом писали хабра-авторы в разных статьях: Техническое задание на сайт, Техническое задание: как уберечь себя от ошибок и рисков или Типовой шаблон технического задания на разработку сайта
  • Agile — определили общую идею, общие требования, провели в меру желания и способностей проектирование — сценарии, пользователи, архитектура — и понеслась. Никто не знает, когда сайт можно будет запускать; это решается по ходу.

NB. Прошу обратить внимание, уважаемые agile-адепты! Я сознательно использую термин Agile не так, как об этом написано в Википедии или в Манифесте. Я использую его для обозначения подхода, когда команда разработчиков не знает, что получится в итоге и действует короткими пробежками с оценкой промежуточных результатов. Именно это я имел «удовольствие» несколько раз наблюдать как подход к созданию сайта.

Методология сравнения проста как пареная репа: рассматриваем каждый метод с точки зрения его плюсов и минусов, применимости. Всё субъективно, основано на личном опыте и опыте коллег. Рассматривать я буду каждый подход применительно к двум самым распространённым типам сайтов — корпоративный сайт компании и коммерческий стартап-сервис.

Буду очень признателен, если кто-то будет со мной спорить, поделиться собственными мыслями. Ради этого и пишу, собственно. Если кому-то покажется, что я за проектирование — вам не показалось.
Читать дальше →
Total votes 18: ↑11 and ↓7 +4
Comments 32

Строим свой Gmail с куртизанками и преферансом

Reading time 7 min
Views 204K

Вместо предисловия


В один прекрасный, а может и не такой уж и прекрасный, день настигла паранойя и меня. Было принято решение бежать от Google подальше. При чем, бежать куда-нибудь на свою площадку, чтобы быть спокойным за сохранность своих любимых сервисов.

Итак, в этой статье я расскажу о том, как я поднимал и настраивал на своем сервере почту, календарь, контакты, RSS-аггрегатор и, в качестве бонуса, хранилище файлов.

Читать дальше →
Total votes 155: ↑135 and ↓20 +115
Comments 139
1

Information

Rating
Does not participate
Location
Versoix, Genève, Швейцария
Date of birth
Registered
Activity