LINUX.ORG.RU — Русская информация об ОС Linux

[#]  

Локальный ShipIt как мера безопасности.

В целях обеспечения безопасности онлайн-банкинга американский банк CNL начал рассылать своим клиентам LiveCD Ubuntu Linux. Диски рассылаются по почте, но их можно для сокращения времени получения загрузить самостоятельно.

Признавая, что большинство потребителей не хотят покупать отдельный компьютер для онлайн-банкинга, CNL серьезно рассматривает вопрос о предоставлении загрузочного liveCD c Ubuntu Linux по своим сетевым подразделениям и по почте. При загрузке с диска будет открываться браузер Firefox с запуском стартовой страницы банка CNL. Все, что нужно для онлайн-банкинга будет изолировано на CD. Это должно защитить клиентов от активации вредоносного кода, который может храниться на компьютере клиента.

Данные меры стали результатом борьбы с кражами средств со счетов с использованием вредоносного ПО и компьютеров клиентов, работающих под Microsoft Windows. В результате двух самых громких случаев было украдено $ 100 000 и $ 447 000 соответственно. Применение Linux в качестве инструмента работы онлайн-банкинга сильно сократит шансы на взлом счёта клиента.

>>> Подготовлено по материалам opennet.ru

>>> Подробности

Метки: security, банкинг

DoctorSinus **** (26.03.2010 16:48:47)
Проверено: mono (26.03.2010 17:35:15)
Juick

1 2 3
[#]  
isden (фотография)

клево, молодцы! так глядишь, народ попользуется, а потом возьмет и поставит вместо оффтопика.

isden ***** (26.03.2010 17:40:53)
[#]  
SR (фотография)

Виндовс - решето!

SR (26.03.2010 17:41:17)
[#]  

Хороший пеар.

Relan **** (26.03.2010 17:41:47)
[#]  
Camel (фотография)

Я бы скачивание запретил.

Я бы образ не раздавал, рассылал только по почте фабричные штампованые диски. Мало ли какой продажный админ начнёт раздавать свой кастомный образ и иметь PROFIT.

А вообще молодцы.

Camel ***** (26.03.2010 17:43:32)
[#]  
Andru (фотография)

>> Локальный Windows-капец как мера безопасности.

fixed

Andru *** (26.03.2010 17:44:23)
[#]  
annulen (фотография)

ОбShipIt

annulen ** (26.03.2010 17:46:05)
[#]  
Ab-1 (фотография)

Нормально

Главное не забыть поставить на LiveCD дрова для НВ и компиз.

Ab-1 (26.03.2010 17:47:49)
[#]  
elf (фотография)

ОН приближается!

elf (26.03.2010 17:59:22)
[#]  
elf (фотография)

А еще активиксокапец.

elf (26.03.2010 18:00:02)
[#] Ответ на: Нормально от Ab-1 26.03.2010 17:47:49  
annulen (фотография)

>компиз

а свистелки-то зачем?

annulen ** (26.03.2010 18:01:00)
[#] Ответ на: комментарий от annulen 26.03.2010 18:01:00  
Ab-1 (фотография)

2010-год

>а свистелки-то зачем?

Как же без них, родимых?:)

Ab-1 (26.03.2010 18:03:00)
[#] Ответ на: комментарий от annulen 26.03.2010 18:01:00  
prishel_potrollit (фотография)

>>а свистелки-то зачем?

для пеара. К.О.

prishel_potrollit (26.03.2010 18:03:16)
[#]  
Okitain (фотография)

В Толксах На слешдоте давно всё обсудили.

Okitain (26.03.2010 18:04:07)
[#] Ответ на: комментарий от isden 26.03.2010 17:40:53  
Lighting (фотография)

Или наоборот...

Lighting ** (26.03.2010 18:19:54)
[#] Ответ на: комментарий от isden 26.03.2010 17:40:53  
Reset (фотография)

Ключевое здесь то, что это live-cd, а не что это линух. Записать и модифицировать ничего нельзя, подозреваю что в инет можно лазить только на один хост и на определенные порты. Если бы лицензия винды позволяла, то и на ней можно было такое организовать.

Reset ***** (26.03.2010 18:23:33)
[#] Ответ на: комментарий от Reset 26.03.2010 18:23:33  

Запросто. WinPE - загруженное состояние длится 24 часа. На любой банкинг хватит. И ничего пересобирать не нужно

anonymous (26.03.2010 18:27:06)
[#]  
mikhalich (фотография)

Звучит логичненько

mikhalich ** (26.03.2010 18:31:06)
[#]  
queen3 (фотография)

network-manager-pptp хоть включили? Или как через VPN ходить - клиенты буду pptp-linux настраивать?

Если не включили, то теперь уже точно видно, почему Canonical на VPN из коробки забило, как и CNL.

queen3 ** (26.03.2010 18:37:11)
[#] Ответ на: комментарий от anonymous 26.03.2010 18:27:06  

ага

А то что эти самые знаменитые строяны спокойно так и заработают, и пофигу им, что менять нельзя на диске ни чего, в оперативе то ни кто не мешает. Да и доступ к основному диску полный.

anonymous (26.03.2010 18:40:00)
[#] Ответ на: ага от anonymous 26.03.2010 18:40:00  

Что сказать-то хотел? Ничего не понятно.

dark_lord * (26.03.2010 18:43:36)
[#]  
RedPossum (фотография)

а почему же не open bsd то? убунта безопаснее получается. понятно

RedPossum *** (26.03.2010 18:47:18)
[#]  
NekoExMachina (фотография)

Отлично.

NekoExMachina * (26.03.2010 19:11:45)
[#]  
valich (фотография)

> Данные меры стали результатом борьбы с кражами средств со счетов с использованием вредоносного ПО и компьютеров клиентов, работающих под Microsoft Windows.

Теперь на вопрос клиента: "Кто спер мои деньги?", можно отчечать: "Windows"!

valich *** (26.03.2010 19:12:18)
[#] Ответ на: комментарий от RedPossum 26.03.2010 18:47:18  
NekoExMachina (фотография)

у openbsd проблемы же. у меня на старой конфигурации с непомнюкакимdvdrom просто не загрузилось, ругнувшись на 'где мой шыдыром!'

NekoExMachina * (26.03.2010 19:12:43)
[#]  
NekoExMachina (фотография)

кстати, лучшеб банкоматы с винды уводили, а не это.

NekoExMachina * (26.03.2010 19:13:05)
[#]  
Lonli-Lokli (фотография)

Всё идёт по плану.

Lonli-Lokli * (26.03.2010 19:14:39)
[#] Ответ на: комментарий от Reset 26.03.2010 18:23:33  

> Ключевое здесь то, что это live-cd, а не что это линух.

Ключевое здесь то, что это не Windows.

> Если бы лицензия винды позволяла, то и на ней можно было такое организовать.

В винде это запрещено не лицензионно, а из-за эффекта решета.

anonymous (26.03.2010 19:16:26)
[#]  
darkshvein (фотография)

Ыы, скоро вантузятники вокруг обрастут линуксами: в телевизорах, в банкоматах, машинах. Но при этом всё так же упрямо будут утверждать что это поделка студентов.

darkshvein *# (26.03.2010 19:18:43)
[#] Ответ на: комментарий от NekoExMachina 26.03.2010 19:12:43  
RedPossum (фотография)

убунта у меня тоже на какой-то древней машинке хард не видела. эх, надо банкирам то сказать.

RedPossum *** (26.03.2010 19:20:46)
[#] Ответ на: комментарий от queen3 26.03.2010 18:37:11  
weiss (фотография)

> network-manager-pptp хоть включили?

Включили в Lucid, теперь VPN искаропки будет.

weiss (26.03.2010 19:24:42)
[#] Ответ на: комментарий от RedPossum 26.03.2010 19:20:46  
Camel_Toe (фотография)

>эх, надо банкирам то сказать

Что сказать? Что лайв-сиди не видит хард? Банкиры логично ответят, что хард для лайв-сиди не нужен.

Camel_Toe * (26.03.2010 19:25:13)
[#]  

А что мешает скачать образ, поменять в нем сертификат и стартовую страницу и раздавать леммингам?

AVL2 ***** (26.03.2010 19:25:49)
[#]  
a3 (фотография)

Мне интересно, космонавт какой-нибудь гешефт с этого имеет? А то как-то не очень хорошо, все пользуются, а он свое бабло тратит. Оно ведь и закончится может.

a3 * (26.03.2010 19:28:58)
[#] Ответ на: комментарий от AVL2 26.03.2010 19:25:49  
Camel_Toe (фотография)

Насколько я понял, они именно это и делают.

Camel_Toe * (26.03.2010 19:29:14)
[#]  

Новость приятная :)

furs * (26.03.2010 19:52:37)
[#] Ответ на: комментарий от annulen 26.03.2010 18:01:00  
mhspace (фотография)

>а свистелки-то зачем?

Для самоутверждения

mhspace (26.03.2010 19:57:28)
[#]  

А вот это круто. И пиар хороший.

anonymous (26.03.2010 20:03:14)
[#] Ответ на: комментарий от Reset 26.03.2010 18:23:33  

> Ключевое здесь то, что это live-cd, а не что это линух.

Линух тоже ключевое, не каждую ОС можно вот так спокйно рассылать со своими модификациями.

anonymous (26.03.2010 20:05:39)
[#] Ответ на: комментарий от Camel_Toe 26.03.2010 19:29:14  

>Насколько я понял, они именно это и делают.

Вопрос не в этом. А в том, что может помешать злоумышленнику раздавать такой же дистр со своей настройкой на свой фишинговый сайт.

AVL2 ***** (26.03.2010 20:13:46)
[#]  

>CNL is seriously considering making available free Ubuntu Linux bootable "live CD" discs in its branches and by mail
>CNL начал рассылать своим клиентам LiveCD Ubuntu Linux
На опеннете похоже еще не наигрались в испорченный телефон

eugene2k * (26.03.2010 20:18:21)
[#] Ответ на: комментарий от anonymous 26.03.2010 19:16:26  
Reset (фотография)

"мегазащищенность" линуха обеспечивается эффектом неуловимого джо. А в данном случае тем, что это live-cd, который нельзя модифицировать.

Reset ***** (26.03.2010 20:23:50)
[#]  

хорошая новость

Скорее всего от Убунты там мало что останется - ядро, Х, звонилки, и ФФ. Будут давать клиенту диск типа карточки под 100мб. Хотя непонятно, а если дилапом через модем - как тогда быть?

VitS * (26.03.2010 20:25:35)
[#]  

He thinks that security suites are increasingly ineffective at keeping up with threats from organized crime rings abroad, such as the Russian Business Network.

Прославились.

TALKER (26.03.2010 20:29:06)
[#] Ответ на: комментарий от AVL2 26.03.2010 20:13:46  

хорошая новость

>А в том, что может помешать злоумышленнику раздавать такой же дистр со своей настройкой на свой фишинговый сайт.

AVL2 ***** (26.03.2010 20:13:46)

Диск ТОЛЬКО ОТДЕЛЕНИЯ БАНКА. Скорее всего с каким-нибудь логотипом и паролем на загрузку ядра.

VitS * (26.03.2010 20:31:13)
[#] Ответ на: комментарий от AVL2 26.03.2010 20:13:46  

>Вопрос не в этом. А в том, что может помешать злоумышленнику раздавать такой же дистр со своей настройкой на свой фишинговый сайт.

md5 образа на офсайте банка, не? И электронными сертификатами на официальных дисках.

anonymous (26.03.2010 20:31:28)
[#] Ответ на: комментарий от Reset 26.03.2010 20:23:50  

>"мегазащищенность" линуха обеспечивается эффектом неуловимого джо

На серверах тоже?

anonymous (26.03.2010 20:33:22)
[#]  
Smacker (фотография)

Где метка "история успеха"?

Smacker ** (26.03.2010 20:33:43)
[#] Ответ на: хорошая новость от VitS 26.03.2010 20:25:35  

Re: хорошая новость

>Будут давать клиенту диск типа карточки под 100мб. Хотя непонятно, а если дилапом через модем - как тогда быть?

В чем проблема? Даже скачать на диалапе 100мб сложно, но можно. А для работы с банком тоже должно хватить, не?

anonymous (26.03.2010 20:34:33)
[#] Ответ на: комментарий от anonymous 26.03.2010 20:31:28  

>md5 образа на офсайте банка, не? И электронными сертификатами на официальных дисках.

Не, md5 и сертификаты на своем сайте - лежат нужные уже. Вообще сайт полностью повторят банковский.

Поможет передача из рук в руки в банке, но они собрались по почте слать...

vga ** (26.03.2010 20:34:50)
[#] Ответ на: комментарий от anonymous 26.03.2010 20:31:28  

> md5 образа на офсайте банка, не?

Кто его будет проверять?

anonymous (26.03.2010 20:36:29)
1 2 3
Новости - Безопасность

О Сервере - Правила форума
http://www.linux.org.ru/

Rambler's Top100 Рейтинг@Mail.ru