Hackers accessum ad principale ministratorem societatis internationalis Deloitte. Administrator rationis huius ministri tantum per tesseram tutatus est.
Investigator independens Austriacus David Ventus praemium $5 accepit ad vulnerabilitatem inveniendam in pagina login intranet Google.
91% de societates Russicae scillam datam celant.
Tales nuntium fere cotidie in Interreti nuntium pasci inveniri possunt. Hoc est directum testimonium quod officia interna societatis custodiendae sunt.
Et quo maior societas, eo magis conductos habet, et quo magis internum IT infrastructum suum implicat, eo pressior problema informationum lacus est. Quid interest hostes oppugnare et quomodo tueri?
Quales notitiae Leak societas nocere potuit?
- informationes de clientibus et transactionibus;
- technical product information and know-quomodo;
- informationes de sociis et speciali oblationibus;
- personalis notitia et ratio.
Et si intelligas aliquas informationes e indice superiore pervias esse ab aliquo segmento retis tui tantum ad praesentationem login et tesseram, tunc debes cogitare de gradu securitatis datae augere et ab accessu legitimo munire.
Authenticatio duplex factor utens ferramentis instrumentis cryptographicis (signis vel chartis captiosis) famam acquisivit de rebus certissimis et simul facile utendi.
De beneficiis duarum factoris authenticas in omni fere articulo scribimus. Plura de hoc legere potes in articulis de и .
In hoc articulo, ostendemus tibi quomodo duos factores authenticas utere ut aperias in foribus internis tuis organizandi.
Exemplum, exemplar aptissimum adhibebimus ad usum corporatum, Rutoken - signum USB cryptographicum. .
Let's get started with the setup.
Gradus I - Servo Setup
Fundamentum cuiuslibet servientis est ratio operativa. In casu nostro haec est Fenestra Servo 2016. Et una cum ea et alia operandi rationes familiae Fenestra IIS (Interreti Information Services) distribuitur.
IIS group of Internet servers, incluso interretiali et FTP servo. IIS applicationes includit pro websites creandi et administrandi.
IIS ordinatur ad operas interretiales utentes rationibus usoris aedificandi provisum a dominio vel a Active Directory. Hoc te permittit uti databases exsistens usor.
В Descripsimus singillatim quomodo Certificationem auctoritati in tuo servo instituere et configurare. Nunc non singillatim hoc insistemus, sed omnia jam figurata sumemus. Testimonium HTTPS de servo interretiali recte editur. Melius est hanc statim reprimere.
Windows Servo 2016 venit cum IIS version 10.0 constructum-in.
Si IIS inauguratur, omnia quae restant recte configuranda est.
In scaena munus muneris eligendi, capsam cohibuimus Basic authenticas.
tum in Interrete Information Services Manager conversus est Basic authenticas.
Dominus indicabat regionem in qua servientium interretialis sita est.
Inde nexum situm addimus.
SSL optiones delegit.
Hoc servo setup.
His gradibus perfectis, solum user qui tesseram cum libello et tessera PIN habet, locum accedere poterit.
Monemus te semel iterumque secundum , usor antea edito signo cum clavibus et libellum edita iuxta exemplum quasi " User cum dolor card.
Nunc transeamus ad instituendum computatrum usoris. Naviculas configurare debebit qui ad websites munitos coniungere utetur.
Gradus II - constituens in user scriptor computatrum
Pro simplicitate, sumamus quod usor noster in Fenestra 10 habet.
Etiam sumamus ut ornamentum installed .
Statutum coegi installare libitum est, cum maxime probabile subsidium pro signo per Fenestra Updates perveniet.
Sed si hoc subito non evenerit, statuto Coegi Rutoken installare pro Fenestra omnes difficultates solvet.
Coniungamus tesseram computatorii usoris et Rutoken Imperium Panel aperi.
In tab certificaciones Arcam iuxta libellum inquisitum si non est sedatus reprehendo.
Ita compertum habemus quod signum laborat ac certificatorium inquisitum continet.
Omnes navigatores praeter Firefox automatice configurantur.
Non opus est tibi aliquid speciale cum illis facere.
Nunc aliquo navigatro aperi et sub subsidii electronica ingredere.
Antequam situs onera portabit, fenestra aperiet libellum deligendi, et deinde fenestra ad signum PIN signum ingrediendi.
Si Aktiv ruToken CSP electus est ut provisor crypto defaltam machinationis, alia fenestra aperiet ad codicem PIN.
Et solum postquam feliciter intrat in navigatro, nostrum locum aperiet.
Pro navigatro Firefox, additae occasus faciendae sunt.
In navigatro tuo eligere occasus Secretum et Securitatis. sectioni certificaciones torcular Praesidium Fabrica. A fenestra aperta erit Device administratione.
torcular download, nomen Rutoken EDS et iter C: fenestras systema 32rtpkcs11ecp.dll indicant.
Id est, Firefox nunc scit signum tractare et permittit te in locum utendo aperi.
Obiter login utens tessera ad paginas etiam in Macs operatur in navigatro Safari, Chrome et Firefox.
Vos iustus postulo ut install a website Rutoken et vide testimonium in signo.
Non opus est Safari, Chrome, Yandex et alii navigatores configurare, solum opus est ut in aliquo horum navigantium locum aperias.
Incendia navigatoris eodem fere modo ac in Windows configuratur (Optiones Provectus - Testimonia Securitatis). Sola via ad bibliothecam est inmutato /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
Inventiones
Ostendimus tibi quomodo duos factores authenticas instituere in pagina utentes signis cryptographicis. Ut semper, nulla eget luctus aliquam, nisi in rutrum risus.
Hoc modo cum quibusvis facultatibus internis tuis facere potes, et etiam usoris circulos molliter configurare qui accessum habebunt ad locum, sicut alibi in Fenestra Servo.
Alia OS pro servo uteris?
Si vis scribere nos de componendis aliis systematibus operandis, scribe de ea in commentaria ad articulum.
Source: www.habr.com