Chromium-Gost - веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspiПринцип работы:
Оригинальная реализация
Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов
ГОСТ через интерфейс msspi. В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.Если сайт поддерживает работу по
ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса
msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.Данный алгоритм максимально прозрачен для пользователя и минимально влияет на опыт взаимодействия с сайтом.
https://github.com/deemru/Chromium-Gost
опубликовано в @gitgate
#gost #chrome #crtomium #security
GitHub
GitHub - deemru/Chromium-Gost: Chromium с поддержкой алгоритмов ГОСТ
Chromium с поддержкой алгоритмов ГОСТ. Contribute to deemru/Chromium-Gost development by creating an account on GitHub.
🔥16👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Она способна защищать рабочие нагрузки в локальных, виртуализированных, контейнеризированных и облачных средах.Решение
Wazuh состоит из агента безопасности, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, которые позволяют пользователям перемещаться по своим оповещениям безопасности.Возможности:
- обнаружение вторжений
IDS- анализ данных журнала
- мониторинг целостности файлов
- обнаружение уязвимостей
CVE- мониторинг и оценка конфигураций
- реагирование на инциденты
- соблюдение нормативных требований
- безопасность облака
- безопасность контейнеров
- мощный пользовательский интерфейс для визуализации и анализа данных
Поддерживает множество вариантов оркестрации для разворачивания:
docker, ansible, puppet, k8s, bоsh, salt и другие...https://github.com/wazuh/wazuh
Веб: https://wazuh.com/
опубликовано в @gitgate
#security #ids #siem #cve #webui
👍23🔥12