LINUX.ORG.RU

Washington Post рекомендует использовать Linux при совершении банковских on-line операций

 


0

0

Корреспондент газеты Washington Post Брайан Керб, занимающийся вопросам информационнойбезопасности пишет, что в рамках проведенного им исследования взял интервью у представителей нескольких десятков компаний, потерявших от 100 до 500 тыс. долларов из-за того что компьютер с которого проводились банковские операции был инфицирован вредоносным ПО.

"Но вне зависимости от метода, использованного при мошенничестве, у всех атак был один общий знаменатель: они удались, потому что злоумышленники с помощью вредоносного ПО смогли получить полный контроль над компьютером жертвы с установленной ОС Windows."

Газета цитирует руководителя одной из пострадавших организаций, потерявшей около 200 тыс. долларов в результате заражения вредоносным ПО компьютера, с которого совершались банковские операции:

"Я настоятельно рекомендую обратить внимание на систему, которую вы используете для работы с банком. И если это Windows, пожалуй стоит поискать что-то другое".

Конечно, подойдут компьютеры Apple, но речь в основном идет о пользователях Windows, которым необходимо защититься от вредоносного ПО.

В качестве альтернативы предлагается использовать Linux LiveCD и дается ссылка на обучающую статью, в которой рассматривается Ubuntu.

>>> Подробности

★★★

Проверено: maxcom ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Так я не понял - какие проблемы на пути последовательной установки SP1-SP2-SP3?

Эта фраза говорит о многом :) "Хомячог - нашефсио" + "продолжительный 3х летний опыт в винде". Милейший не позорьтесь. Если бы вы работали по-взрослому в 2005м-2006м, вы бы знали "какие проблемы".

Linfan ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Так я не понял - какие проблемы на пути последовательной установки SP1-SP2-SP3?

То, что последовательная установка кумулятивных обновлений не нужна.

Deleted ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

Неправильно - независимые вероятности складываются геометрически.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>больше 60-80 предложений не видел, а я меньше 100 не разговариваю вообще.

Это в чем цифирь? и для каких регионов?

Linfan ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Логически свою позицию я обосновал.

Ну так теперь почитайте классиков - их позиция по оценки рисков тоже обоснована. Строго математически к слову. Излагать здесь просто лень, извините. Редактор формул так и не прикрутили.

anonymous ()

Ура!

Ещё один обозначенный козырь. Аналитики не ошибались: в течении 2008-2010 годов мы видим огромный скачок популяризации.

wyldrodney ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Это в чем цифирь? и для каких регионов?

Тысячи рублей в месяц, чистые на руки, мск. Хочу заметить - 100 это минимальная ставка, то есть меня придется еще чем-то сильно заинтересовать кроме денег.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

Микрософтовским евангелистам платили всегда прилично, да :)

Deleted ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Если бы вы работали по-взрослому в 2005м-2006м, вы бы знали "какие проблемы".

SP2 вышел в августе 2004, SP3 - апрель-май 2008го... Вы как бы намекали что у меня были проблемы с установкой SP3 - в 2005-2006м их быть не могло. С SP2 - тоже, ибо он был поставлен еще в 2004м.

Я говорю - помню что были какие-то серьезные проблемы с каким-то абдейтом... или SP, который экстренно отзывали. Но благодоря продуманной политики установке абдейтов они меня не коснулись, так что подробностей я не помню. :-) Так же я не помню подробностей вирусных эпидемий ибо они как-то все мимо ходили, опять же - благодоря продуманной политики безопасности. :-)

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> больше 60-80 предложений не видел

Ты вообще мало что видел.

Администратор Linux/AIX - 75-100 - http://hh.ru/vacancy/2176702

Senior sysops - 70-100 - http://hh.ru/vacancy/2306317

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Микрософтовским евангелистам платили всегда прилично, да :)

Зато голодные и красноглазые линаксоиды флюдят и троллят за идею, да :-)

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Тысячи рублей в месяц, чистые на руки, мск. Хочу заметить - 100 это минимальная ставка, то есть меня придется еще чем-то сильно заинтересовать кроме денег.

ну что можно сказать... в нерезиновой полно лохов, которых разводят на бабло. Реальная работа эникейщика столько не стоит. Вам стоит радоваться жизни, что вы в мск и есть кого доить. Такие ставки обычно у рядовых девелоперов, от которых требуется гораздо больше, чем просто хитросделанная установка Хрюнделя с ворованными ключами.

Linfan ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

Смешные вакансии... Только платят там не за линакс, а за аикс... Да и график там... жесткий - горбатится через день, без выходных, по 12 часов, половину - сранья, половину - до полунучи, за сотку? Да пошли они наух - в два раза поднимите, поговорим.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

http://msk.superjob.ru/vacancy/?id=10553687

"Опыт работы с Java не менее 3-х лет, уверенное знание следующих технологий: Java: J2EE 1.3 (JSP, EJB 2.0, Servlet, JNDI, Web Services, JDBC); PL/SQL; XML: XML (DOM, SAX, Schema). Дополнительный плюс XSL, XSLT; Шаблоны проектирования: GoF, J2EE (знание и опыт применения); Дополнительные требования, опыт работы с и использование: Build tools: Maven, Ant; БД: Oracle 10g; Сервера приложений: BEA Weblogic 9.XX, JBoss. Среда разработки: IntelliJ IDEA 6.0 (7.0). Системы контроля версий: SVN. Желательно наличие сертификатов (SCJP, SCWCD, SCBCD, SCSA);"

Думаю, несмотря на ваш аппетит в плане з/п, на должность где реально зарабатываются деньги вы точно не тянете.

Linfan ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Такие ставки обычно у рядовых девелоперов

Ставки у рядовых девелоперов обычно раза в два меньше. Такие - у ведущих.

> от которых требуется гораздо больше, чем просто хитросделанная установка Хрюнделя с ворованными ключами.

Ты просто не представляешь сколько параметров надо рассмотреть что построить безопасную систему и поддерживать ее в соответствующем состоянии. Рядовой деволопер на подобную по сложности работу неспособен. К тому же как я уже говорил я универсал - винда, кошки ну и юниксы. Правда последние никому нафиг не нужно.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Только платят там не за линакс, а за аикс

Ну ты тупой - AIX тоже никс, а не клон венды. Чо про вторую вакансию скажешь.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Думаю, несмотря на ваш аппетит в плане з/п, на должность где реально зарабатываются деньги вы точно не тянете.

Это - абсолютно не моя специализация, я ну ни разу не быдлокодер на жабе.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Это - абсолютно не моя специализация, я ну ни разу не быдлокодер на жабе.

А сейчас без работы ввиду кризиса? ;) "но меньше 100 штук не рассматриваю"

Linfan ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> но меньше 100 штук не рассматриваю

Есть такие, зарплаты упали, а они всё высиживают, ждут. В конце устроитса на двадцатку и рад будет.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Ну ты тупой - AIX тоже никс, а не клон венды. Чо про вторую вакансию скажешь.

Да хрен его знает - мутно там все. Я такие вкусные вакансии чутьли не каждый день вижу... А если сунешся - то дресс-код зверски, то сайентологи, то еще какая-нибуть фигня, из-за который туда ни один вменяемый человек не сунется.

А на счет AIX... Да это тоже юникс, я в курсе. Но если ты думаешь что админ линакса без проблем будет админить аикс, то ты сильно заблуждаешься. Там конечно все похоже, но... своих тонкостей хватает и пока по граблям не пройдешся - грошь цена тебе как админу. А пройтись по граблям аикса - сложно, их у нас мало. Посему за его знание и платят. Без опыта с аиксом - получишь минимум который там указан, 101%.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Есть такие, зарплаты упали, а они всё высиживают, ждут. В конце устроитса на двадцатку и рад будет.

Сейчас имею стабильных 120 и что самое главное - не сижу в одной конторе. Занято 4 дня в неделю. Ну и разовые приработки, 2-3 раза в месяц, по 10-30 штук за каждую.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Открой для себя возможности доменных политик и т.д

ты что это, винду на ЛОРе пиаришь ??? постыдился бы...

Voviandr ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Я такие вкусные вакансии чутьли не каждый день вижу... А если сунешся - то дресс-код зверски, то сайентологи, то еще какая-нибуть фигня, из-за который туда ни один вменяемый человек не сунется.

Ага, видиш, но не претендуеш, т.к. виндавоз-аникейщик, ч.т.д.

Вакансии найдены секунд за 40, таких хватает вообще-то.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Сейчас имею стабильных 120 и что самое главное - не сижу в одной конторе. Занято 4 дня в неделю. Ну и разовые приработки, 2-3 раза в месяц, по 10-30 штук за каждую.

В корпоративном секторе таким не удивишь :) Опять же, каждый сам выбирает свой жизненный путь. Нравится быть эникейщиком - да ради бога. Хотя как мне кажется, в вашем случае было бы неплохо подрасти до винадмина и сдать экзамены на сертификаты MS. Тусить в качестве "мальчика на побегушках" в нескольких конторах одновременно - это по молодости хорошо.

Linfan ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Это что за банк, который требует IE только потому, что ему так хочется?

не уверен, bank of america кажись это был. Сейчас все пучком уже несколько лет.

firsttimeuser ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

Ну всё, сейчас бизнес-хомячки набегут на линь, и случится убунтукапец...

Zloddey ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

тут кстати про убунту паранойа эдишн упоминал кто нибудь?

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Ну и вообще, а откуда информация, что это так просто отменить транзакцию по приобретению в интернет магазине? Известны ли прициденты?

http://forum.rcdesign.ru/f23/ устроит?

Понимаете, ваш вопрос настолько странный, как если бы вы требовали доказательств, что карточкой действительно можно платить по интернету. Давайте вы все-таки что-то более специализированное сначала почитаете, например bankir.ru

Vit ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

вообще то вирусы для инет банка пишутся специально под конкретную версию клиента, если надо будет то и под линукс напишут зловреда, как только это будет достаточно распространено и тут советы не опасаясь использовать линукс и привычка не использовать под линукс какие либо антивирусы может сыграть с лопоухим пользователем злую шутку.

grokin ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

<толсто> вот чел с rot13 допишет нормальный троян, и будет ничуть не безопаснее, чем в винде </толсто>

а сцуко не успевает за меняющимся API...

Sith ★★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> занимающийся вопросам информационнойбезопасности пишет

Шоман опять стырил пароль Макскома?

teddybear ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Конечно, подойдут компьютеры Apple, но речь в основном идет о пользователях Windows, которым необходимо защититься от вредоносного ПО.

Кому подойдут компьютеры Apple? Злоумышленникам? Что автор хотел сказать этой фразой?

Не, ну точно Шоман... =)

teddybear ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

Вменяемые банки уже давно используют доп устройства, не связанные с компьютером, для генерации TAN - уникального номера транзакции. Некоторые присылают оный по SMS с подтверждением номера счета и банка для перевода.

И только самые отсталые печают его заранее на бумажке. Сейчас понаделали уже троянов, перехватывающих такие номера. После этого перевести денежки куда угодно уже не проблема.

Это всё типичная лень банков. Наказывать нужно таких. Уходом к другим. Линукс/Виндовс тут не причем...

WindowsUser ★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

GPL, однако, хотя-бы гарантирует, что у тебя есть возможность самому это узнать, а в случае проприетарщины тебе остаётся только веровать разработчикам.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

Вменяемые банки уже давно используют доп устройства, не связанные с компьютером, для генерации TAN - уникального номера транзакции. Некоторые присылают оный по SMS с подтверждением номера счета и банка для перевода.

И только самые отсталые печают его заранее на бумажке. Сейчас понаделали уже троянов, перехватывающих такие номера. После этого перевести денежки куда угодно уже не проблема.

Это всё типичная лень банков. Наказывать нужно таких. Уходом к другим. Линукс/Виндовс тут не причем...

Пустая болтовня, ни от чего эти устройства не спасают. Читай статью:

«David Johnston, owner of Modesto, Calif. based Sign Designs, lost nearly $100,000 on July 23 due to Windows-based malware. Johnston's bank requires customers to enter the code from a Vasco security token

«Thieves used the same approach to steal $447,000 from Ferma Corp., a demolition firm in Santa Maria, Calif. whose bank also required customers to enter a code from a security token

«Серебряная пуля» оказалась из говна.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> "Я страшный индусский вирус! Удалите пожалуйста сами все свои файлы и перешлите это письмо еще пятерым."

В этом вирусе ошибка - команда переслать письмо идёт после команды удаления файлов, то есть разослать копии может не получиться поскольку система к этому моменту может быть уже неработоспособна.

;-)

askh ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>И в следующий раз поимеют через взлом транзитного роутера с линаксом на борту, как я уже сказал - прецеденты были.

Ну-ну. Приведи эти примеры. М. б. там будет написано как https на роутере подменяли.

kraw ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> "Серебряная пуля" оказалась из говна.

Хотелось бы хотя бы намёки на то как с помощью трояна скомпрометировть токен?

Токен всегда был способом разумной защиты для авторизации. При MiM и фишинг атаках он ни разу спасти не может.

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>И в линаксе они появились раньше чем в винде. Вообще приоритет тут у юниксов да - червь моррисона, аха. А потом известная дыра в ssh и т.д.

То-то сейчас по миру столько вирусов и троянов под линукс гуляет, что шагу ступить нельзя не наткнувшись на пару из них.

kraw ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Запишем и его на LiveCD? А кому доверим создание и запись? Правильно - тому же тупому уроду, который чхал на безопасность...

Ну евли в Вашем банке работают только "тупые уроды, которым чхать на безопасность", то с ним лучше вообще не иметь дела.

kraw ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>> Открой для себя возможности доменных политик и т.д.

Дорогой, ты умом тронулся? Мы сейчас обсуждаем персональный компьютер с которого нужно попасать в банк. Какой нах домен??! Тупая блондинка поднимает домен и прописывает жестокие политики на локалхосте?? о_О я конечно понимаю что вантузоиды сказочники, но данный экземпляр достоин конечно восхищения ;-)

deadman ★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Не бывает безопасных ОС, безопасных дистрибутивов и т.д. - бывает среда, безопасная настолько, на сколько безопасно самое слабое звено. В данном варианте это не что иное как тупая блондинистая б-ть, сидящая за компом, на котором стоит банк-клиент

Как правило, серьезные люди таким... не доверяют работу с банковскими транзакциями. И, тем более, настройку системы.

kraw ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

> Хотелось бы хотя бы намёки на то как с помощью трояна скомпрометировть токен?

Зачем вооще его компрометировать когда можно подсунуть левые данные - вмосто $100 - $100000 или вместо счёта контрагента - левый счёт на Кайманах?

От потери $447000 токен не спас, и это явно не единичный случай, скорее наоборот, то-то все засуетились!

anonymous ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>> Болванка или просто уход с винды автоматом убирают всю эту чушь.

>ХРЕН! Зато добавляет кучу другой. В результате - безопасность как минимум не улучшается, а обычно - падает из-за того что возникает ложное чувство защищенности.

Конкретнее, пожалуйста. Огласите состав этой "кучи".

>> Нет дорогой - если производитель делает авто переворачивающееся на дороге и требующее "специальной безопасности" - виноват именно он, но никак не водитель.

>То есть это производитель авто виноват что пьяный урод сел за руль? Он должен был предусмотреть защиту от пьяного урода за рулем?

Если он сделал автомобиль, не отвечающий требованиям безопасности, то отговорки "а вдруг за руль сядет пьяный, так зачем нам стараться?" не имеют смысла.

kraw ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

Согласен. И Ubuntu рулит.

svyat ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>К тормуже линакс-клиенты не поддерживают все возможности современного RDP и посему - небезопасны.

Зато не будут "внушать ложного чувства безопасности" (c) anonimous

kraw ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>никакие технические средства не могут решить проблему безопасности.

Целиком не могут. Но технические средства - важная составная часть политики безопасности.

А вот применение небезопасных ТС способно обесценить любую систему безопасности.

kraw ★★★★ ()

Re: Washington Post рекомендует использовать Linux при совершении банковских on-line операций

>Пользователь не обязан быть грамотным. Причем ни в чем. И уж тем более не в компьютерной области.

Вот поэтому отвестственные приложения (например клиент/банк) не должен устанавливаться на систему общего пользования, а должен предствалять собой "черный ящик" - тот же live-CD, в котором вся политика безопасности уже настроена. Воткнул CD (DVD, flash и т. п.), загрузился, выполнил транзакцию.

kraw ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.