Новорічний салат до року "Змії"

SIMILE Timeline - коректування формату виводу для тексту підпису у події

Є такий засіб для відображення події у часі : SIMILE Timeline - Web Widget for Visualizing Temporal Data. Написаний на JavaScript.

Якщо використовувати версію timeline 2.3.1 то відображення може бути  у ось такому вигляді:

Базове відображення

Використання pGina як засіб аутентифікації користувачів у MS Windows

pGina це Open Source проект що дозволяє замінити традиційний модуль автентифікатор "MS Windows" (Windows Credential Provider/GINA) на програму pGina з додатковими можливостями за рахунок використання зовнішніх модулів - плагінів. Як це працює можна ознайомитися на сторінці проекту.

У поточній версії 3.0 присутні наступні додаткові модулі:

• LocalMachine - Плагін "local machine" управляє автентифікацією і авторизацією за обліковими рахунками користувачів , які існують на локальному комп'ютері.
  
• LDAP Authentication - Плагін  "LDAP Authentication" надає послуги автентифікації через LDAP сервер.
• MySQL Logger - Плагін  "MySQL Logger"  протоколює різноманітні події в базі даних MySQL.
• MySQL Authentication - Плагін  "MySQL Authentication" проводить автентифікацію  користувачів облікові рахунки котрих збереженні у базі даних MySQL.
• Single User - Плагін  "Single User" змушує усі автентифікації та авторизації користувачів для входу до комп'ютеру робити  під одним локальним обліковим записом.
• Session Limit - Плагін  "Session Limit"  буде автоматично відключати сеанси користувачів після закінчення певного періоду часу.
• Email Authentication - Плагін  "Email Authentication" під'єднується до вказаних поштових серверів за протоколами POP3 або IMAP та робить спробу автентифікації на цьому сервері.
• Modify Username - Плагін " Modify Username" зазвичай не буде використовуватися по собі. Він призначений для зміни введеного імені користувача, щоб вони відповідали певним стандартам первинного плагіну.

Ініціалізація модуля OTP у токені "Aladdin eToken NG-OTP" за допомогою SDK

Історія

Почалася ця історія з того що компанія придбала токен "Aladdin eToken NG-OTP" для аналізу можливості його впровадження як додаткового засобу захисту інформації.  Був час експериментування, і потім задачі відклалися. З часом я забув пароль до токену, і одним з методів відновлення його роботи була його ініціалізація (Initialize Token) засобами PKI, наприклад "SafeNet Authentication Client". Доступ до токену я отримав, але генерація паролів OTP перстала працювати, і почала показувати помилку на дисплеї - "Err 14".

Теорія

"Aladdin eToken NG-OTP" використовує для генерації одноразових паролів алгоритм HOTP котрий описаний специфікацією IETF RFC 4226.

"Aladdin eToken NG-OTP" у відмінності від "Aladdin eToken PASS", поставляється без файлу з секретним ключем ініціалізації. Хоча є бонус - секретний ключ може бути змінним.

Одноразові паролі (OTP) та сервер Apache (mod_authn_otp)

Одноразові паролі (One Time Password - OTP) надають можливість підвищити рівень безпеки при доступі до певних веб сторінок з використанням традиційних паролів і ввести двох факторний рівень автентифікації. Тобто якщо ви використали публічне місце для доступу, наприклад до корпоративної web пошти, є ймовірність запису паролів що були Вамі набранні третьою стороною. Використання одноразового паролю не дасть використовувати одноразовий пароль повторно і Ваш набранний пароль до корпоративної пошти не матиме значення без правильного одноразового.
Генерація одноразових паролів може бути зробленна багатьма алгоритмами та пристроями, або комбінацією пристроїів та алгоритмів.
В даній публікації використовую пристрій для генерації одноразових паролів за алгоритмом HMAC-based One Time Password (HOTP) що описаний специфікацією IETF RFC 4226. У моєму випадку це токен "Aladdin eToken NG-OTP".

"Aladdin eToken NG-OTP", у режимі генерації HOTP.

А також можна використовувати інші пристрої з іншими алгоритмами генерації одноразових паролів, наприклад, Mobile-OTP.
Розгляну на прикладі варіанти практичної реалізації для HOTP та Mobile-OTP.

eToken доступ через сертифікати та одноразові паролі

Для тестування придбали Aladin eToken NG-OTP 72k (Java)

Налаштував автентифікацію за сертифікатами у домені, та автоматичне видання сертифікатів. З використаннями надалі наданих  документів.

Зараз пробую налаштувати OTP з OpenSources засобами.

DKIM

Згідно цієї статті http://www.opennet.ru/base/net/dkim_postfix_amavisd.txt.html налаштував поштовий сервер "Postfix" для підпису повідомлень міткою ідентифікації відправника DKIM за допомогою amavis-new.

До уваги, для реалізації цього потрібно мати можливість додати до DNS запису поштового домену тип запису TXT. Зміст цього запису є публічний ключ.
При отриманні листа поштовим сервером отримувача перевіряється зміст полів електронного листа та зашифровуваний запис DKIM використовуючи публічний ключ. На основі цього робиться висновок чи автентичний відправник чи ні.

Дуже цікавий як на мене життєвий приклад.

Українська літера «Ґ» як засіб боротьби за кримськотатарську ідентичність

"У власній заяві ми вказали тільки на єдину особливість: у відповідності до кримськотатарської фонетики просили транслітерувати ім’я дитини з кримськотатарської мови українською через п’яту літеру української абетки, а саме через «Ґ», та літери «Є», тобто «Аділь-Ґірєй», оскільки свідоцтво про народження у 1995 році у Палаці новонароджених м. Акмесджіт/Сімферополь видали російською мовою (на мою думку, це була певна ознака слабкості української держави на той час).

До речі, мій син у 1995 році був першою дитиною, по-батькові якої записали як «огълу». Оскільки, тоді співробітники Палацу новонароджених рішуче відмовлялися реєструвати дитину з таким по-батькові, довелося брати дозвіл на це особисто у міністра юстиції Республіки Крим (на той час існувала така посада та таке утворення), але це інша історія."...

Felix and Red Bull Stratos

Daumgartner reached an estimated speed of 1,342.8 km/h (Mach 1.24) jumping from the stratosphere, which when certified will make him the first man to break the speed of sound in freefall and set several other records* while delivering valuable data for future space exploration.

http://www.redbullstratos.com/