LINUX.ORG.RU

Washington Post рекомендует использовать Linux при совершении банковских on-line операций

 


0

0

Корреспондент газеты Washington Post Брайан Керб, занимающийся вопросам информационнойбезопасности пишет, что в рамках проведенного им исследования взял интервью у представителей нескольких десятков компаний, потерявших от 100 до 500 тыс. долларов из-за того что компьютер с которого проводились банковские операции был инфицирован вредоносным ПО.

"Но вне зависимости от метода, использованного при мошенничестве, у всех атак был один общий знаменатель: они удались, потому что злоумышленники с помощью вредоносного ПО смогли получить полный контроль над компьютером жертвы с установленной ОС Windows."

Газета цитирует руководителя одной из пострадавших организаций, потерявшей около 200 тыс. долларов в результате заражения вредоносным ПО компьютера, с которого совершались банковские операции:

"Я настоятельно рекомендую обратить внимание на систему, которую вы используете для работы с банком. И если это Windows, пожалуй стоит поискать что-то другое".

Конечно, подойдут компьютеры Apple, но речь в основном идет о пользователях Windows, которым необходимо защититься от вредоносного ПО.

В качестве альтернативы предлагается использовать Linux LiveCD и дается ссылка на обучающую статью, в которой рассматривается Ubuntu.

>>> Подробности

★★★

Проверено: maxcom ()

Ответ на: комментарий от anonymous

>Так я не понял - какие проблемы на пути последовательной установки SP1-SP2-SP3?

Эта фраза говорит о многом :) "Хомячог - нашефсио" + "продолжительный 3х летний опыт в винде". Милейший не позорьтесь. Если бы вы работали по-взрослому в 2005м-2006м, вы бы знали "какие проблемы".

Linfan ★★★★★
()
Ответ на: комментарий от anonymous

> Так я не понял - какие проблемы на пути последовательной установки SP1-SP2-SP3?

То, что последовательная установка кумулятивных обновлений не нужна.

Deleted
()
Ответ на: комментарий от anonymous

Неправильно - независимые вероятности складываются геометрически.

anonymous
()
Ответ на: комментарий от anonymous

>больше 60-80 предложений не видел, а я меньше 100 не разговариваю вообще.

Это в чем цифирь? и для каких регионов?

Linfan ★★★★★
()
Ответ на: комментарий от Deleted

> Логически свою позицию я обосновал.

Ну так теперь почитайте классиков - их позиция по оценки рисков тоже обоснована. Строго математически к слову. Излагать здесь просто лень, извините. Редактор формул так и не прикрутили.

anonymous
()

Ура!

Ещё один обозначенный козырь. Аналитики не ошибались: в течении 2008-2010 годов мы видим огромный скачок популяризации.

wyldrodney
()
Ответ на: комментарий от Linfan

> Это в чем цифирь? и для каких регионов?

Тысячи рублей в месяц, чистые на руки, мск. Хочу заметить - 100 это минимальная ставка, то есть меня придется еще чем-то сильно заинтересовать кроме денег.

anonymous
()
Ответ на: комментарий от Linfan

> Если бы вы работали по-взрослому в 2005м-2006м, вы бы знали "какие проблемы".

SP2 вышел в августе 2004, SP3 - апрель-май 2008го... Вы как бы намекали что у меня были проблемы с установкой SP3 - в 2005-2006м их быть не могло. С SP2 - тоже, ибо он был поставлен еще в 2004м.

Я говорю - помню что были какие-то серьезные проблемы с каким-то абдейтом... или SP, который экстренно отзывали. Но благодоря продуманной политики установке абдейтов они меня не коснулись, так что подробностей я не помню. :-) Так же я не помню подробностей вирусных эпидемий ибо они как-то все мимо ходили, опять же - благодоря продуманной политики безопасности. :-)

anonymous
()
Ответ на: комментарий от Deleted

> Микрософтовским евангелистам платили всегда прилично, да :)

Зато голодные и красноглазые линаксоиды флюдят и троллят за идею, да :-)

anonymous
()
Ответ на: комментарий от anonymous

>Тысячи рублей в месяц, чистые на руки, мск. Хочу заметить - 100 это минимальная ставка, то есть меня придется еще чем-то сильно заинтересовать кроме денег.

ну что можно сказать... в нерезиновой полно лохов, которых разводят на бабло. Реальная работа эникейщика столько не стоит. Вам стоит радоваться жизни, что вы в мск и есть кого доить. Такие ставки обычно у рядовых девелоперов, от которых требуется гораздо больше, чем просто хитросделанная установка Хрюнделя с ворованными ключами.

Linfan ★★★★★
()
Ответ на: комментарий от anonymous

Смешные вакансии... Только платят там не за линакс, а за аикс... Да и график там... жесткий - горбатится через день, без выходных, по 12 часов, половину - сранья, половину - до полунучи, за сотку? Да пошли они наух - в два раза поднимите, поговорим.

anonymous
()
Ответ на: комментарий от anonymous

http://msk.superjob.ru/vacancy/?id=10553687

"Опыт работы с Java не менее 3-х лет, уверенное знание следующих технологий: Java: J2EE 1.3 (JSP, EJB 2.0, Servlet, JNDI, Web Services, JDBC); PL/SQL; XML: XML (DOM, SAX, Schema). Дополнительный плюс XSL, XSLT; Шаблоны проектирования: GoF, J2EE (знание и опыт применения); Дополнительные требования, опыт работы с и использование: Build tools: Maven, Ant; БД: Oracle 10g; Сервера приложений: BEA Weblogic 9.XX, JBoss. Среда разработки: IntelliJ IDEA 6.0 (7.0). Системы контроля версий: SVN. Желательно наличие сертификатов (SCJP, SCWCD, SCBCD, SCSA);"

Думаю, несмотря на ваш аппетит в плане з/п, на должность где реально зарабатываются деньги вы точно не тянете.

Linfan ★★★★★
()
Ответ на: комментарий от Linfan

> Такие ставки обычно у рядовых девелоперов

Ставки у рядовых девелоперов обычно раза в два меньше. Такие - у ведущих.

> от которых требуется гораздо больше, чем просто хитросделанная установка Хрюнделя с ворованными ключами.

Ты просто не представляешь сколько параметров надо рассмотреть что построить безопасную систему и поддерживать ее в соответствующем состоянии. Рядовой деволопер на подобную по сложности работу неспособен. К тому же как я уже говорил я универсал - винда, кошки ну и юниксы. Правда последние никому нафиг не нужно.

anonymous
()
Ответ на: комментарий от anonymous

> Только платят там не за линакс, а за аикс

Ну ты тупой - AIX тоже никс, а не клон венды. Чо про вторую вакансию скажешь.

anonymous
()
Ответ на: комментарий от Linfan

> Думаю, несмотря на ваш аппетит в плане з/п, на должность где реально зарабатываются деньги вы точно не тянете.

Это - абсолютно не моя специализация, я ну ни разу не быдлокодер на жабе.

anonymous
()
Ответ на: комментарий от anonymous

> Правда последние никому нафиг не нужно.

Ты их просто не знаеш.

anonymous
()
Ответ на: комментарий от anonymous

>Это - абсолютно не моя специализация, я ну ни разу не быдлокодер на жабе.

А сейчас без работы ввиду кризиса? ;) "но меньше 100 штук не рассматриваю"

Linfan ★★★★★
()
Ответ на: комментарий от Linfan

> но меньше 100 штук не рассматриваю

Есть такие, зарплаты упали, а они всё высиживают, ждут. В конце устроитса на двадцатку и рад будет.

anonymous
()
Ответ на: комментарий от anonymous

> Ну ты тупой - AIX тоже никс, а не клон венды. Чо про вторую вакансию скажешь.

Да хрен его знает - мутно там все. Я такие вкусные вакансии чутьли не каждый день вижу... А если сунешся - то дресс-код зверски, то сайентологи, то еще какая-нибуть фигня, из-за который туда ни один вменяемый человек не сунется.

А на счет AIX... Да это тоже юникс, я в курсе. Но если ты думаешь что админ линакса без проблем будет админить аикс, то ты сильно заблуждаешься. Там конечно все похоже, но... своих тонкостей хватает и пока по граблям не пройдешся - грошь цена тебе как админу. А пройтись по граблям аикса - сложно, их у нас мало. Посему за его знание и платят. Без опыта с аиксом - получишь минимум который там указан, 101%.

anonymous
()
Ответ на: комментарий от anonymous

> Есть такие, зарплаты упали, а они всё высиживают, ждут. В конце устроитса на двадцатку и рад будет.

Сейчас имею стабильных 120 и что самое главное - не сижу в одной конторе. Занято 4 дня в неделю. Ну и разовые приработки, 2-3 раза в месяц, по 10-30 штук за каждую.

anonymous
()
Ответ на: комментарий от anonymous

>Открой для себя возможности доменных политик и т.д

ты что это, винду на ЛОРе пиаришь ??? постыдился бы...

Voviandr
()
Ответ на: комментарий от anonymous

> Я такие вкусные вакансии чутьли не каждый день вижу... А если сунешся - то дресс-код зверски, то сайентологи, то еще какая-нибуть фигня, из-за который туда ни один вменяемый человек не сунется.

Ага, видиш, но не претендуеш, т.к. виндавоз-аникейщик, ч.т.д.

Вакансии найдены секунд за 40, таких хватает вообще-то.

anonymous
()
Ответ на: комментарий от anonymous

>Сейчас имею стабильных 120 и что самое главное - не сижу в одной конторе. Занято 4 дня в неделю. Ну и разовые приработки, 2-3 раза в месяц, по 10-30 штук за каждую.

В корпоративном секторе таким не удивишь :) Опять же, каждый сам выбирает свой жизненный путь. Нравится быть эникейщиком - да ради бога. Хотя как мне кажется, в вашем случае было бы неплохо подрасти до винадмина и сдать экзамены на сертификаты MS. Тусить в качестве "мальчика на побегушках" в нескольких конторах одновременно - это по молодости хорошо.

Linfan ★★★★★
()
Ответ на: комментарий от Ttt

> Это что за банк, который требует IE только потому, что ему так хочется?

не уверен, bank of america кажись это был. Сейчас все пучком уже несколько лет.

firsttimeuser ★★★★★
()

Ну всё, сейчас бизнес-хомячки набегут на линь, и случится убунтукапец...

Zloddey
()

тут кстати про убунту паранойа эдишн упоминал кто нибудь?

anonymous
()
Ответ на: комментарий от shaplov

> Ну и вообще, а откуда информация, что это так просто отменить транзакцию по приобретению в интернет магазине? Известны ли прициденты?

http://forum.rcdesign.ru/f23/ устроит?

Понимаете, ваш вопрос настолько странный, как если бы вы требовали доказательств, что карточкой действительно можно платить по интернету. Давайте вы все-таки что-то более специализированное сначала почитаете, например bankir.ru

Vit ★★★★★
()
Ответ на: комментарий от Linfan

xpLite спасет отца русской демократии?

anonymous
()

вообще то вирусы для инет банка пишутся специально под конкретную версию клиента, если надо будет то и под линукс напишут зловреда, как только это будет достаточно распространено и тут советы не опасаясь использовать линукс и привычка не использовать под линукс какие либо антивирусы может сыграть с лопоухим пользователем злую шутку.

grokin
()
Ответ на: комментарий от xorik

<толсто> вот чел с rot13 допишет нормальный троян, и будет ничуть не безопаснее, чем в винде </толсто>

а сцуко не успевает за меняющимся API...

Sith ★★★★★
()

> занимающийся вопросам информационнойбезопасности пишет

Шоман опять стырил пароль Макскома?

teddybear
()

> Конечно, подойдут компьютеры Apple, но речь в основном идет о пользователях Windows, которым необходимо защититься от вредоносного ПО.

Кому подойдут компьютеры Apple? Злоумышленникам? Что автор хотел сказать этой фразой?

Не, ну точно Шоман... =)

teddybear
()

Вменяемые банки уже давно используют доп устройства, не связанные с компьютером, для генерации TAN - уникального номера транзакции. Некоторые присылают оный по SMS с подтверждением номера счета и банка для перевода.

И только самые отсталые печают его заранее на бумажке. Сейчас понаделали уже троянов, перехватывающих такие номера. После этого перевести денежки куда угодно уже не проблема.

Это всё типичная лень банков. Наказывать нужно таких. Уходом к другим. Линукс/Виндовс тут не причем...

WindowsUser ★★
()
Ответ на: комментарий от anonymous

GPL, однако, хотя-бы гарантирует, что у тебя есть возможность самому это узнать, а в случае проприетарщины тебе остаётся только веровать разработчикам.

anonymous
()
Ответ на: комментарий от WindowsUser

Вменяемые банки уже давно используют доп устройства, не связанные с компьютером, для генерации TAN - уникального номера транзакции. Некоторые присылают оный по SMS с подтверждением номера счета и банка для перевода.

И только самые отсталые печают его заранее на бумажке. Сейчас понаделали уже троянов, перехватывающих такие номера. После этого перевести денежки куда угодно уже не проблема.

Это всё типичная лень банков. Наказывать нужно таких. Уходом к другим. Линукс/Виндовс тут не причем...

Пустая болтовня, ни от чего эти устройства не спасают. Читай статью:

«David Johnston, owner of Modesto, Calif. based Sign Designs, lost nearly $100,000 on July 23 due to Windows-based malware. Johnston's bank requires customers to enter the code from a Vasco security token

«Thieves used the same approach to steal $447,000 from Ferma Corp., a demolition firm in Santa Maria, Calif. whose bank also required customers to enter a code from a security token

«Серебряная пуля» оказалась из говна.

anonymous
()
Ответ на: комментарий от Linfan

> "Я страшный индусский вирус! Удалите пожалуйста сами все свои файлы и перешлите это письмо еще пятерым."

В этом вирусе ошибка - команда переслать письмо идёт после команды удаления файлов, то есть разослать копии может не получиться поскольку система к этому моменту может быть уже неработоспособна.

;-)

askh ★★★★
()
Ответ на: комментарий от anonymous

>И в следующий раз поимеют через взлом транзитного роутера с линаксом на борту, как я уже сказал - прецеденты были.

Ну-ну. Приведи эти примеры. М. б. там будет написано как https на роутере подменяли.

kraw ★★★★
()
Ответ на: комментарий от anonymous

> "Серебряная пуля" оказалась из говна.

Хотелось бы хотя бы намёки на то как с помощью трояна скомпрометировть токен?

Токен всегда был способом разумной защиты для авторизации. При MiM и фишинг атаках он ни разу спасти не может.

anonymous
()
Ответ на: комментарий от anonymous

>И в линаксе они появились раньше чем в винде. Вообще приоритет тут у юниксов да - червь моррисона, аха. А потом известная дыра в ssh и т.д.

То-то сейчас по миру столько вирусов и троянов под линукс гуляет, что шагу ступить нельзя не наткнувшись на пару из них.

kraw ★★★★
()
Ответ на: комментарий от anonymous

>Запишем и его на LiveCD? А кому доверим создание и запись? Правильно - тому же тупому уроду, который чхал на безопасность...

Ну евли в Вашем банке работают только "тупые уроды, которым чхать на безопасность", то с ним лучше вообще не иметь дела.

kraw ★★★★
()
Ответ на: комментарий от anonymous

>> Открой для себя возможности доменных политик и т.д.

Дорогой, ты умом тронулся? Мы сейчас обсуждаем персональный компьютер с которого нужно попасать в банк. Какой нах домен??! Тупая блондинка поднимает домен и прописывает жестокие политики на локалхосте?? о_О я конечно понимаю что вантузоиды сказочники, но данный экземпляр достоин конечно восхищения ;-)

deadman ★★
()
Ответ на: комментарий от anonymous

>Не бывает безопасных ОС, безопасных дистрибутивов и т.д. - бывает среда, безопасная настолько, на сколько безопасно самое слабое звено. В данном варианте это не что иное как тупая блондинистая б-ть, сидящая за компом, на котором стоит банк-клиент

Как правило, серьезные люди таким... не доверяют работу с банковскими транзакциями. И, тем более, настройку системы.

kraw ★★★★
()
Ответ на: комментарий от anonymous

> Хотелось бы хотя бы намёки на то как с помощью трояна скомпрометировть токен?

Зачем вооще его компрометировать когда можно подсунуть левые данные - вмосто $100 - $100000 или вместо счёта контрагента - левый счёт на Кайманах?

От потери $447000 токен не спас, и это явно не единичный случай, скорее наоборот, то-то все засуетились!

anonymous
()
Ответ на: комментарий от anonymous

>> Болванка или просто уход с винды автоматом убирают всю эту чушь.

>ХРЕН! Зато добавляет кучу другой. В результате - безопасность как минимум не улучшается, а обычно - падает из-за того что возникает ложное чувство защищенности.

Конкретнее, пожалуйста. Огласите состав этой "кучи".

>> Нет дорогой - если производитель делает авто переворачивающееся на дороге и требующее "специальной безопасности" - виноват именно он, но никак не водитель.

>То есть это производитель авто виноват что пьяный урод сел за руль? Он должен был предусмотреть защиту от пьяного урода за рулем?

Если он сделал автомобиль, не отвечающий требованиям безопасности, то отговорки "а вдруг за руль сядет пьяный, так зачем нам стараться?" не имеют смысла.

kraw ★★★★
()

Согласен. И Ubuntu рулит.

svyat
()
Ответ на: комментарий от anonymous

>К тормуже линакс-клиенты не поддерживают все возможности современного RDP и посему - небезопасны.

Зато не будут "внушать ложного чувства безопасности" (c) anonimous

kraw ★★★★
()
Ответ на: комментарий от anonymous

>никакие технические средства не могут решить проблему безопасности.

Целиком не могут. Но технические средства - важная составная часть политики безопасности.

А вот применение небезопасных ТС способно обесценить любую систему безопасности.

kraw ★★★★
()
Ответ на: комментарий от anonymous

>Пользователь не обязан быть грамотным. Причем ни в чем. И уж тем более не в компьютерной области.

Вот поэтому отвестственные приложения (например клиент/банк) не должен устанавливаться на систему общего пользования, а должен предствалять собой "черный ящик" - тот же live-CD, в котором вся политика безопасности уже настроена. Воткнул CD (DVD, flash и т. п.), загрузился, выполнил транзакцию.

kraw ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.