Перейти к содержанию
Сергей Ильин

Kaspersky Crystal vs Norton 360

Recommended Posts

Danilka
Нет препятствий, нужно только лицензию ФСБ получить на "деятельность по распространению шифровальных (криптографических) средств" и можно работать, не боясь, что приедут в гости маски-шоу :)

Не совсем так, лицензию должны получить и продавцы. :) А по поводу крипты в CRYSTAL - есть ограничение в 56 бит на длину пароля, если укладываться в длину - то никакие сертификаты\лицензии не нужны ни производителю ни продавцу и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
есть ограничение в 56 бит на длину пароля, если укладываться в длину - то никакие сертификаты\лицензии не нужны ни производителю ни продавцу и т.д.

Да, точно, я как-то про данное ограничение забыл. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Да, точно, я как-то про данное ограничение забыл.

О чем я и говорил ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Как этот момент обходят уважаемые вендоры Microsoft и Аdobe я не знаю. Закон есть закон, там все четко написано.

Насчёт четкости сильно сомневаюсь.

А как насчёт списка продавцов из "казнить"?

Или вот таких уважаемых вендоров и продавцов, поставляющих "USB с шифрованием"

http://market.yandex.ru/search.xml?text=US...BC&clid=545

"Закон есть закон", но видимо при продажах частникам и коммерческим компаниям, где не требуется защита персданных про закон уже никто не вспоминает.

Для справки. Касперские используют крипту Инфовотч, а у них лицензия ФСБ есть. Так что все по закону. Иначе они бы ее сами на коленке написали за пару месяцев, как раз на AES

Кстати, наличие сертификатов ФСБ, хоть у Инфовотч, хоть у ЛК, не освобождает от обязанности получать сертификат для каждого нового продукта, хотя бы и основанного на другом сертифицированном продукте.

есть ограничение в 56 бит на длину пароля, если укладываться в длину - то никакие сертификаты\лицензии не нужны ни производителю ни продавцу и т.д.

А в каком документе про это сказано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А в каком документе про это сказано?

Как я помню - ФЗ "О лицензировании отдельных видов деятельности" п.2 ст.17

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×