Блог#Информационная безопасность

Как на Java c помощью КриптоПро подписать документ PDF
Привет! Я сотрудник Альфа-Банка и занимаюсь разработкой программного обеспечения со встроенными средствами криптографической защиты информации. В данной статье хочу рассказать о следующих вещах: -преимуществах формата PDF в качестве документа с электронной подписью; -платформе Java, библиотеке itextpdf и СКЗИ КриптоПро CSP, как инструментах подписи; -о том, с какими трудностями пришлось столкнуться, о доработке itextpdf; -привести пример кода, выполняющего несколько подписей; -поговорить о целесообразности использования формата PDF в качестве документа с подписью.
Тайминговая атака на Node.js — когда время работает против вас
Представьте себе сервис (или веб-приложение), который выдаёт вам сообщение вида «пятый символ введённого вами пароля неверный» в ответ на вашу попытку аутентификации. Выглядит абсурдно, не так ли? Предоставляя потенциальному злоумышленнику информацию подобного рода, мы попросту даём ему шанс «сбрутить» (подобрать, методом перебора) пароль от сервиса. В то же время — это практически то самое событие, которое происходит, когда мы, например, используем наипростейший механизм сравнения строкового типа данных во время сверки паролей или токенов для аутентификации.