This document discusses certification of IT security solutions for compliance with Russian security standards. Certification is mandatory for personal data protection systems and systems containing state-owned information, or is generally recommended for major corporations and financial structures. Certification involves black box testing of functionality and testing source code for vulnerabilities and non-declared functions. Choosing a reliable certification laboratory is key, as it will handle the entire certification process, including finding a local representative, obtaining necessary licenses, and providing all required testing. Echelon certification laboratory is experienced in certifying foreign products for the Russian market and can guide companies through the certification process.
The Russian information security market is valued between $500 million to $1.5 billion annually. The largest sectors include network security, antivirus software, and PKI. Main customers are government agencies, large companies, and banks. People working in information security in Russia include former military and security officers as well as new graduates. Key regulators include the Ministry of Defense, FSB, and Central Bank of Russia. Compliance is a major driver of the market. Software certification is important for vendors to access the market.
The document discusses exploiting a weakness in the SHA1 hashing algorithm to optimize password cracking. Specifically, it describes how the SHA1 word expansion step, which uses XOR operations, can be precomputed to speed up password guessing by holding some values fixed and applying other guessed values using XOR. This works because XORing a value with itself results in zero, allowing some operations to be ignored. An automated script is provided to help optimize the number of operations needed.
This document discusses certification of IT security solutions for compliance with Russian security standards. Certification is mandatory for personal data protection systems and systems containing state-owned information, or is generally recommended for major corporations and financial structures. Certification involves black box testing of functionality and testing source code for vulnerabilities and non-declared functions. Choosing a reliable certification laboratory is key, as it will handle the entire certification process, including finding a local representative, obtaining necessary licenses, and providing all required testing. Echelon certification laboratory is experienced in certifying foreign products for the Russian market and can guide companies through the certification process.
The Russian information security market is valued between $500 million to $1.5 billion annually. The largest sectors include network security, antivirus software, and PKI. Main customers are government agencies, large companies, and banks. People working in information security in Russia include former military and security officers as well as new graduates. Key regulators include the Ministry of Defense, FSB, and Central Bank of Russia. Compliance is a major driver of the market. Software certification is important for vendors to access the market.
The document discusses exploiting a weakness in the SHA1 hashing algorithm to optimize password cracking. Specifically, it describes how the SHA1 word expansion step, which uses XOR operations, can be precomputed to speed up password guessing by holding some values fixed and applying other guessed values using XOR. This works because XORing a value with itself results in zero, allowing some operations to be ignored. An automated script is provided to help optimize the number of operations needed.
This talk (in Russian) is about RUNOS OpenFlow controller publicly available at https://github.com/ARCCN/runos. Feel free to contact me if you have questions.
ПО PROJ – Новое слово в проектировании современных автоматизированных систем ...ООО "Прософт-Системы"
Представлено специализированное программное обеспечение ProJ уровня САПР, разработанное инженерами компании «Прософт-Системы». Рассмотрены особенности работы с ПО ProJ. Показана эффективность использования
данной САПР при проектировании систем на базе оборудования собственного производства компании.
This talk (in Russian) is about RUNOS OpenFlow controller publicly available at https://github.com/ARCCN/runos. Feel free to contact me if you have questions.
ПО PROJ – Новое слово в проектировании современных автоматизированных систем ...ООО "Прософт-Системы"
Представлено специализированное программное обеспечение ProJ уровня САПР, разработанное инженерами компании «Прософт-Системы». Рассмотрены особенности работы с ПО ProJ. Показана эффективность использования
данной САПР при проектировании систем на базе оборудования собственного производства компании.
2. NetTOPOLOGY предназначен для:
отображения и представления в табличном и графическом виде
топологий компьютерных сетей
выявления слабозащищенных и потенциально уязвимых хостов
по открытым сетевым портам и запущенному программному
обеспечению
Назначение
3. Особенности
NetTOPOLOGY может применяется как для анализа
LANWAN сетей, так и для оценки отдельных узлов Интернет, их
подключения к другим сетям и автономным системам.
Для удобного отображения информации и достижения
наилучшего представления характеристик сетевых узлов в
NetTOPOLOGY присутствует множество элементов управления,
фильтрации и поиска.
NetTopology позволяет импортировать и экспортировать
nmap XML структуры, описывающие взаимодействия сетевых
узлов, их типы и характеристики.
Для подключения пользовательского программного
обеспечения и выполнения специфических задач (например,
отображение whois информации сетевого узла) в NetTopology
реализованы настраиваемые интерфейсы, позволяющие
вызывать программы пользователя и передавать в них
информацию характерную для конкретного сетевого узла.
4. Возможности
Основными достоинства NetTopology являются простота интеграции
сторонних программ и большое разнообразие параметров отображения
характеристик сетевых узлов.
NetTOPOLOGY поддерживает отображение сетевых данных,
полученных от сканера nmap c помощью классического и полуоткрытого
сканирования (SYNFIN). Позволяет отображать информацию, полученную в
результате трассировки, сканирований с использованием фрагментации IP
пакетов, ICMP и RPC сканирований.