LINUX.ORG.RU

Локальный ShipIt как мера безопасности.

 ,


0

0

В целях обеспечения безопасности онлайн-банкинга американский банк CNL начал рассылать своим клиентам LiveCD Ubuntu Linux. Диски рассылаются по почте, но их можно для сокращения времени получения загрузить самостоятельно.

Признавая, что большинство потребителей не хотят покупать отдельный компьютер для онлайн-банкинга, CNL серьезно рассматривает вопрос о предоставлении загрузочного liveCD c Ubuntu Linux по своим сетевым подразделениям и по почте. При загрузке с диска будет открываться браузер Firefox с запуском стартовой страницы банка CNL. Все, что нужно для онлайн-банкинга будет изолировано на CD. Это должно защитить клиентов от активации вредоносного кода, который может храниться на компьютере клиента.

Данные меры стали результатом борьбы с кражами средств со счетов с использованием вредоносного ПО и компьютеров клиентов, работающих под Microsoft Windows. В результате двух самых громких случаев было украдено $ 100 000 и $ 447 000 соответственно. Применение Linux в качестве инструмента работы онлайн-банкинга сильно сократит шансы на взлом счёта клиента.

>>> Подготовлено по материалам opennet.ru

>>> Подробности

★★★★★

Проверено: mono ()

клево, молодцы! так глядишь, народ попользуется, а потом возьмет и поставит вместо оффтопика.

isden ★★★★★ ()

Виндовс - решето!

SR ()

Я бы скачивание запретил.

Я бы образ не раздавал, рассылал только по почте фабричные штампованые диски. Мало ли какой продажный админ начнёт раздавать свой кастомный образ и иметь PROFIT.

А вообще молодцы.

Camel ★★★★★ ()

>> Локальный Windows-капец как мера безопасности.

fixed

Andru ★★★★ ()

Нормально

Главное не забыть поставить на LiveCD дрова для НВ и компиз.

Ab-1 ()

А еще активиксокапец.

elf ()
Ответ на: комментарий от annulen

2010-год

>а свистелки-то зачем?

Как же без них, родимых?:)

Ab-1 ()

В Толксах На слешдоте давно всё обсудили.

Okitain ()
Ответ на: комментарий от isden

Ключевое здесь то, что это live-cd, а не что это линух. Записать и модифицировать ничего нельзя, подозреваю что в инет можно лазить только на один хост и на определенные порты. Если бы лицензия винды позволяла, то и на ней можно было такое организовать.

Reset ★★★★★ ()
Ответ на: комментарий от Reset

Запросто. WinPE - загруженное состояние длится 24 часа. На любой банкинг хватит. И ничего пересобирать не нужно

anonymous ()

network-manager-pptp хоть включили? Или как через VPN ходить - клиенты буду pptp-linux настраивать?

Если не включили, то теперь уже точно видно, почему Canonical на VPN из коробки забило, как и CNL.

queen3 ★★★★★ ()
Ответ на: комментарий от anonymous

ага

А то что эти самые знаменитые строяны спокойно так и заработают, и пофигу им, что менять нельзя на диске ни чего, в оперативе то ни кто не мешает. Да и доступ к основному диску полный.

anonymous ()
Ответ на: ага от anonymous

Что сказать-то хотел? Ничего не понятно.

dark_lord ()

а почему же не open bsd то? убунта безопаснее получается. понятно

RedPossum ★★★★★ ()

> Данные меры стали результатом борьбы с кражами средств со счетов с использованием вредоносного ПО и компьютеров клиентов, работающих под Microsoft Windows.

Теперь на вопрос клиента: «Кто спер мои деньги?», можно отчечать: «Windows»!

valich ★★★ ()
Ответ на: комментарий от RedPossum

у openbsd проблемы же. у меня на старой конфигурации с непомнюкакимdvdrom просто не загрузилось, ругнувшись на 'где мой шыдыром!'

NekoExMachina ()

кстати, лучшеб банкоматы с винды уводили, а не это.

NekoExMachina ()
Ответ на: комментарий от Reset

> Ключевое здесь то, что это live-cd, а не что это линух.

Ключевое здесь то, что это не Windows.

> Если бы лицензия винды позволяла, то и на ней можно было такое организовать.

В винде это запрещено не лицензионно, а из-за эффекта решета.

anonymous ()

Ыы, скоро вантузятники вокруг обрастут линуксами: в телевизорах, в банкоматах, машинах. Но при этом всё так же упрямо будут утверждать что это поделка студентов.

darkshvein ☆☆ ()
Ответ на: комментарий от NekoExMachina

убунта у меня тоже на какой-то древней машинке хард не видела. эх, надо банкирам то сказать.

RedPossum ★★★★★ ()
Ответ на: комментарий от queen3

> network-manager-pptp хоть включили?

Включили в Lucid, теперь VPN искаропки будет.

weiss ()
Ответ на: комментарий от RedPossum

>эх, надо банкирам то сказать

Что сказать? Что лайв-сиди не видит хард? Банкиры логично ответят, что хард для лайв-сиди не нужен.

Camel_Toe ()

А что мешает скачать образ, поменять в нем сертификат и стартовую страницу и раздавать леммингам?

AVL2 ★★★★★ ()

Мне интересно, космонавт какой-нибудь гешефт с этого имеет? А то как-то не очень хорошо, все пользуются, а он свое бабло тратит. Оно ведь и закончится может.

a3 ()

А вот это круто. И пиар хороший.

anonymous ()
Ответ на: комментарий от Reset

> Ключевое здесь то, что это live-cd, а не что это линух.

Линух тоже ключевое, не каждую ОС можно вот так спокйно рассылать со своими модификациями.

anonymous ()
Ответ на: комментарий от Camel_Toe

>Насколько я понял, они именно это и делают.

Вопрос не в этом. А в том, что может помешать злоумышленнику раздавать такой же дистр со своей настройкой на свой фишинговый сайт.

AVL2 ★★★★★ ()

>CNL is seriously considering making available free Ubuntu Linux bootable «live CD» discs in its branches and by mail
>CNL начал рассылать своим клиентам LiveCD Ubuntu Linux

На опеннете похоже еще не наигрались в испорченный телефон

eugene2k ()
Ответ на: комментарий от anonymous

«мегазащищенность» линуха обеспечивается эффектом неуловимого джо. А в данном случае тем, что это live-cd, который нельзя модифицировать.

Reset ★★★★★ ()

хорошая новость

Скорее всего от Убунты там мало что останется - ядро, Х, звонилки, и ФФ. Будут давать клиенту диск типа карточки под 100мб. Хотя непонятно, а если дилапом через модем - как тогда быть?

VitS ()

He thinks that security suites are increasingly ineffective at keeping up with threats from organized crime rings abroad, such as the Russian Business Network.

Прославились.

TALKER ()
Ответ на: комментарий от AVL2

хорошая новость

>А в том, что может помешать злоумышленнику раздавать такой же дистр со своей настройкой на свой фишинговый сайт.

AVL2 ***** (26.03.2010 20:13:46)

Диск ТОЛЬКО ОТДЕЛЕНИЯ БАНКА. Скорее всего с каким-нибудь логотипом и паролем на загрузку ядра.

VitS ()
Ответ на: комментарий от AVL2

>Вопрос не в этом. А в том, что может помешать злоумышленнику раздавать такой же дистр со своей настройкой на свой фишинговый сайт.

md5 образа на офсайте банка, не? И электронными сертификатами на официальных дисках.

anonymous ()
Ответ на: комментарий от Reset

>«мегазащищенность» линуха обеспечивается эффектом неуловимого джо

На серверах тоже?

anonymous ()

Где метка «история успеха»?

Smacker ★★★ ()
Ответ на: хорошая новость от VitS

Re: хорошая новость

>Будут давать клиенту диск типа карточки под 100мб. Хотя непонятно, а если дилапом через модем - как тогда быть?

В чем проблема? Даже скачать на диалапе 100мб сложно, но можно. А для работы с банком тоже должно хватить, не?

anonymous ()
Ответ на: комментарий от anonymous

>md5 образа на офсайте банка, не? И электронными сертификатами на официальных дисках.

Не, md5 и сертификаты на своем сайте - лежат нужные уже. Вообще сайт полностью повторят банковский.

Поможет передача из рук в руки в банке, но они собрались по почте слать...

vga ★★ ()
Ответ на: комментарий от anonymous

> md5 образа на офсайте банка, не?

Кто его будет проверять?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.