LINUX.ORG.RU

Washington Post рекомендует использовать Linux при совершении банковских on-line операций

 


0

0

Корреспондент газеты Washington Post Брайан Керб, занимающийся вопросам информационнойбезопасности пишет, что в рамках проведенного им исследования взял интервью у представителей нескольких десятков компаний, потерявших от 100 до 500 тыс. долларов из-за того что компьютер с которого проводились банковские операции был инфицирован вредоносным ПО.

"Но вне зависимости от метода, использованного при мошенничестве, у всех атак был один общий знаменатель: они удались, потому что злоумышленники с помощью вредоносного ПО смогли получить полный контроль над компьютером жертвы с установленной ОС Windows."

Газета цитирует руководителя одной из пострадавших организаций, потерявшей около 200 тыс. долларов в результате заражения вредоносным ПО компьютера, с которого совершались банковские операции:

"Я настоятельно рекомендую обратить внимание на систему, которую вы используете для работы с банком. И если это Windows, пожалуй стоит поискать что-то другое".

Конечно, подойдут компьютеры Apple, но речь в основном идет о пользователях Windows, которым необходимо защититься от вредоносного ПО.

В качестве альтернативы предлагается использовать Linux LiveCD и дается ссылка на обучающую статью, в которой рассматривается Ubuntu.

>>> Подробности

★★★

Проверено: maxcom ()
Ответ на: комментарий от anonymous

>> На том основании что это его действия или бездействие привели к ущербу для третих лиц.

Где это описано в законе?

>> Если ты ездишь на арендованном автомобиле, то ты несешь точно такую же отвественность как если бы он был твой.

Это верно, но разговор был не о том что я еду на арендованном мною авто, а о том что вор едет на арендованном мною, но не для вора, а для меня авто, или кто-то едет по доверенности, нарушает правила, его фоткают, а штраф приходит мне. Ничего не напоминает?

anonymous
()
Ответ на: комментарий от anonymous

Ну если так хочется могу признать слив. Можешь похвастаться маме. Я ленивый аспирант и детской гиперактивностью не страдаю

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

> Скорее всего ему нет 14ти так что штраф все равно будут платить родители

Ну да - держать в профиле сайт, который пытается пропихнуть тебе на комп какую-то гадость это так по линуксячи... :)

anonymous
()
Ответ на: комментарий от anonymous

>> И как сделать червя, которому "пофиг ос"?

>Еще раз - данный случай описанный известным клоуном Brian Krebs (одно из предложенй по безопасности которого звучало как отключить русских от интернету) это именно целенаправленная атака на конкретную жетву, а никак не бомбежка по площадаям. Эти типа атак различаются принципиально и поверьте - приз в полляма баксов позволяет использовать для атаки куда более изощренные методы и затратить куда большие средство, чем на массувую атаку с целью создания ботнета, который принесет создателю на порядок меньшие суммы.

Это не "червь, которому пофиг ос". Это взлом одного взятого, конкретного компьютера. В том числе используя особенности ОС.

kraw ★★★★
()
Ответ на: комментарий от anonymous

>Ну так вот - шифрование это есть необходимое, но не есть достаточное условие,

Другим необходимым условием является защищенная ОС.

kraw ★★★★
()
Ответ на: комментарий от kraw

> Это не "червь, которому пофиг ос". Это взлом одного взятого, конкретного компьютера. В том числе используя особенности ОС.

Ну вообще про червь которому пофиг ос додумали уже местные. Имелось ввиду разумеется что атакующим пофиг какая ос у жертвы, если атака такая вот, целенаправленная.

anonymous
()
Ответ на: комментарий от anonymous

По поводу возраста твоего как я понял возражений нет? Зачем ломать когда можно спокойно и вежливо опустить

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от kraw

> > Ну так вот - шифрование это есть необходимое, но не есть достаточное условие,

> Другим необходимым условием является защищенная ОС.

Правильно настроенная винда защищена лучше чем неправильно настроенный линакс. Нет защищенных ОС - есть ОС которые настроены правильно и неправильно.

anonymous
()
Ответ на: комментарий от anonymous

> А она это делает? Особенно когда платеж надо провести срочно ибо так приказал биг босс, а времени в обрез - банковский день кончается через 5 минут?

Да, она позовет ИТшника. Даже если платеж в 15 миллионов, даже если из-за этого 10000 пенсионеров получат свои пенсии послезавтра, а не завтра, даже если генеральный будет верещать и грозить уволить. А он не будет этого делать, когда ИТ-шник скажет "возможно, кто-то пытается увести наш платеж и подменил сертификат".

> Еще раз - атака персонифицированная, то есть с высокой степени имеет место быть засланный казачек. Откуда такая уверенность что сигнатуры валидны?

Ну вот, началось. Сигнатуры хранятся на специальном устройстве, которое проверяет целостность файлов до начала загрузки операционки. Устройство внутри корпуса, корпус пломбирован. Админят рабочее место сразу двое, при личном присутствии обоих. Пароль суперпользователя-администратора поделен на две части. Казачок не поможет - он либо сделает все лично, в рамках своих полномочий и наследив везде (и ответит по полной программе 100%), либо не сможет ничего.

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

>> Девочку - на курсы по комп. безопастности. И под роспись, что ознакомилась. Тогда будет думать, прежде чем кнопки нажимать.

>То есть начинать надо со самого слабого звена, с людей, а не с замены ОС. В этом согласен.

Начинать надо именно с замены ОС. Хотя бы потому, что заменить ОС быстрее и дешевле, чем обучить "девочку" компьютерной безопасности. А девочке просто, для начала, не давать рутовых прав. И тогда из-под своего аккаунта она не сможет нанести существенного вреда.

kraw ★★★★
()
Ответ на: комментарий от no-dashi

no-dashi, ты рассматриваешь сферического коня в вакууме. Это уровень безопасности не рядового бизнеса, а скорей военных. И то как показывает практика - не дают такие меры безопасности 100% гарантии. И в рядовом бизнесе такого уровня безопсности не будет никогда, ибо потери от такой безопасности будут выше чем потери в результате ее отсуствия.

anonymous
()
Ответ на: комментарий от anonymous

>Смотря какой роутер, а с учетом что многие ISP увернные в их безопасности делают абсолютно дикие настройки их безопасности, поскольку так им удобней.

Такие провайдеры быстро вымирают путем естественного отбора.

>Речь идет о ADSL/DOCSIS-модемах с линаксом унутри.

А при чем тут провайдер?

>И самое главное - такие атаки всегда проводятся с участвием засланого казачька, что полностью нивелирует разницу в ОС.

Если меня могут убить на улице ударом ножа в спину, то пока эта опасность не ликвидирована, не надо следовать правилам элементарной гигиены, можно переходить дорогу на красный свет, стоять под грузом и стрелой, пищу не пережовывать вообще и т. д. и т. п.

kraw ★★★★
()
Ответ на: комментарий от anonymous

По поводу готовности ответа за собственное кнопконажимательство с собственного компьютера, в свете декларируемой повальной персональной ответственности за всё подряд, не вижу ответа.

novitchok ★★★★★
()
Ответ на: комментарий от kraw

> Начинать надо именно с замены ОС. Хотя бы потому, что заменить ОС быстрее и дешевле, чем обучить "девочку" компьютерной безопасности. А девочке просто, для начала, не давать рутовых прав. И тогда из-под своего аккаунта она не сможет нанести существенного вреда.

Она просто кликнет на ок не читая и получит фишинговый сертификат. И все. И альтернативная ОС, отсутствие рутовых прав и прочая, прочая - не поможет - контору поимеют. Кстати внимательно перечитайте обсуждаемую статью - еслиб работающий за компом думал прежде чем кликать ок, их бы не поимели.

anonymous
()
Ответ на: комментарий от anonymous

>> А на каком основании, если софт, в тч и ОС, с которым он работает ему даже не принадлежит?

>На том основании что это его действия или бездействие привели к ущербу для третих лиц. Если ты ездишь на арендованном автомобиле, то ты несешь точно такую же отвественность как если бы он был твой.

Ничего подобного. Если аредодатель дает тебе автомобиль с заведомо неисправными тормозами, то ответственность несет именно он. Изучай законы - пригодится.

kraw ★★★★
()
Ответ на: комментарий от anonymous

1. ууууу, ну-ка, про военных поподробнее расскажи-ка, особенно про режим секретности и видах допусков, плиз человеку, который в армии провёл раза в полтора минимум больше твоего возраста:D
2. "впервые вижу, что бы слова банк и рядовой бизнес произносили в одном предложении"(почти с)

novitchok ★★★★★
()
Ответ на: комментарий от kraw

> Ничего подобного. Если аредодатель дает тебе автомобиль с заведомо неисправными тормозами, то ответственность несет именно он

При выходе ОС об этом дефекте не было известно. Так что заведомо неисправные - уже не катит. Далее - производитель выпустил исправление, а ты его не поставил. Следовательно - виноват ты. Как в автомобилими - если тебя оповестили что тормоза с дефектом и предложили их заменить, а ты этого не сделал - виноват ты.

anonymous
()
Ответ на: комментарий от anonymous

> Нет защищенных ОС - есть ОС которые настроены правильно и неправильно

Зато есть системы, которые надо меньше точить до безопасного состояния, и те, которые надо долго и упорно точить до безопасного состояния :-) Как построить руткитоустойчивый линукс?

1. Ставим tripwire и собираем контрольные суммы
2. Сам tripwire, init-сценарий, MBR, ядро и initrd чексумим на устройстве
3. При старте в init-скрипте в самом начале делаем tripwire

В таком конфиге система после ребута не троянитсяю

1. Проверяем пломбу (она номерная)
2. Стартует девайс, проверяется ядро, initrd и загрузчик
3. Стартует ядро, за ним init-сценарий, в нем tripwire

После (1) имеем неломанную машину с девайсом проверки загрузки
После (2) имеем гарантированно неломанное ядро
После (3) имеем гарантированно неменявшуюся систему

Да, девайс ведет свои логи доступа - и любая загрузка "казачка" будет видна :-)

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

>> Знаешь анекдот про Неуловимого Джо? Короче, ты уныл и неинтересен

>Короче слив засчитан - признай что я под вендой имею точно такую же степень безопасности как и ты под линаксом. Ибо продемонстрировать мою, яко бы высокую уязвимость на практике ты не можешь.

1)Слив не фиксируется

2) ту же степень безопасности ты не имеешь

Ибо

a)Если кто-то вдруг начнет утверждать, что его невозможно убить, я не стану в опровержение его слов его убивать. Или что у него на квартире такой замок, который невозможно вскрыть - не основание кидаться вскрывать его замок, даже если я уверен в обратном. Это просто основание считать подобного человека безответственным болтуном.

б)я, например, не занимаюсь взломами вообще. Думаю, что не я один.

в) и совсем было бы обидно, когда оказалось бы, что приведен чей-то чужой ip

kraw ★★★★
()
Ответ на: комментарий от novitchok

novitchok почитай статью - там речь идет о достаточно мелких фирмах, несколько десятков или мах. сотен сотрудников. Это - не просто рядовой, а мелкий бизнес. SOHO.

anonymous
()
Ответ на: комментарий от kraw

> и совсем было бы обидно, когда оказалось бы, что приведен чей-то чужой ip

А ты его просто исследуй для начала. :-) Я дал очень много сведений, которые подделать... сложно.

anonymous
()
Ответ на: комментарий от anonymous

>Предыдущий ответ снесли - попробую ответить в более вежливой форме, но с сохранением смысла - Подай на меня в суд.

Зайчик, где логика, ты лютуешь за всеобщую посадку без справки о вменяемости, и тут же позорно и мелко сливаешь.
Да, лор уже не торт, троли пошли какие-то скучные.

novitchok ★★★★★
()
Ответ на: комментарий от kraw

> ту же степень безопасности ты не имеешь

Докажи это - исследуй и просто хотя бы укажи на обнаруженные уязвимости.

anonymous
()
Ответ на: комментарий от anonymous

>Особенно когда платеж надо провести срочно ибо так приказал биг босс, а времени в обрез - банковский день кончается через 5 минут?

Виноват ли водитель, если его отправляют в рейс на автомобиле с неисправными тормозами? По закону виноват тот, кто его отправил. И здесь виноват этот босс. И если его контору обуют при этом на приличную сумму, я его жалеть не буду, а скорее позлорадствую. Ибо "техника безопасности - закон написанный кровью". Даже если безопасность информационная.

>Еще раз - атака персонифицированная, то есть с высокой степени имеет место быть засланный казачек. Откуда такая уверенность что сигнатуры валидны? :)

Подобная атака и обычный троян - вещи разной стоимости. А "засланный казачек" может быть и там, где "персонал обучили".

kraw ★★★★
()
Ответ на: комментарий от anonymous

> И в рядовом бизнесе такого уровня безопсности не будет никогда, ибо потери от такой безопасности будут выше чем потери в результате ее отсуствия.

Если речь идет о достаточно больших рисках, как раз такие меры используются.

> Это уровень безопасности не рядового бизнеса, а скорей военных

Мало ты с "рядовым бизнесом" общался, как я посмотрю. Нынче для "рядового бизнеса" считается естственным иметь сервер терминалов, на который можно подключиться только по RDP, и даже на проксю с него не выйти - на нем лежит шифрованная база, а ключик на нее знают только директор и главбух, и любой рестарт сервера является поводом к служебному расследованию :-)

no-dashi ★★★★★
()
Ответ на: комментарий от DNA_Seq

> Тебя что, пров обидел и ты просишь поломать его сервак?

Идиот, ты даже не проверил тот факт что этот адрес входит в DUN, а следовательно - сервером ISP быть никак не может.

anonymous
()
Ответ на: комментарий от anonymous

>Ну вообще про червь которому пофиг ос додумали уже местные.

Вот на это пенять не надо, раз сам под анонимусом ходишь и не озаботился зарегистрироваться.

>Имелось ввиду разумеется что атакующим пофиг какая ос у жертвы, если атака такая вот, целенаправленная.

То есть "червь" превратился в "целенаправленную атаку"? А дальше в "широкомасштабную интервенцию, массированные термоядерные бомбардировки и высадку инопланетян"? А поскольку от интервенции инопланетян мы защититься не в состоянии, то не следует и придерживаться правил дорожного движения.

kraw ★★★★
()
Ответ на: комментарий от DNA_Seq

> Винду нельзя правильно настроить априори.

Винду СЛОЖНО правильно настроить. С самого начала приходится вести зверский войны, но можно. Правда, работать неудобно. К чести майкрософта, их встроенные механизмы контроля доступа и протоколирования работают на порядок(!) надежней, чем сторонние приблуды с "сертификантами".

no-dashi ★★★★★
()
Ответ на: комментарий от kraw

> То есть "червь" превратился в "целенаправленную атаку"? А дальше в "широкомасштабную интервенцию, массированные термоядерные бомбардировки и высадку инопланетян"?

Я слышал что на ЛОРе не принято ходить по ссылкам, но ты сходи, почитай - очевидно что в статье речь идет именно о целенаправленных атаках. То что такой журналюга-лох и клоун как Brian Krebs не видит разницы между простым червем и целеноправленной атакой - это нормально, но тут вроде журналистов нет?

anonymous
()
Ответ на: комментарий от anonymous

Разумеется не проверял. Много чести тебе, человеческий детенышшшшььь

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

> То есть начинать надо со самого слабого звена, с людей, а не с замены ОС.

Начинать надо с того, что быстрее даст отдачу.

Девочку просто так за 3 минуты не поменяеш. В отличии от оси, причём девочка даже не заметит.

> Ну я уже говорил что пользователь должен нести полную ответственность за все действия, совершенные с его компьютера/из-под его аккаунта. И нести полную ответственность за них, вплоть до уголовной. Ну разумеется если он доказал что он предпринимал все необходимые меры, то ответственности быть не может.

Тупая чушь. Читаем EULA. ПРОИЗВОДИТЕЛЬ НЕ ДАЁТ ГАРАНТИЙ И ДАЖЕ НЕ ПОДРАЗУМЕВАЕТ неявно ПРАВИЛЬНОГО ФУНКЦИОНИРОВАНИЯ ПО!

Дошло или нет? Какая нахер ответственность, когда прямо говорят - может глючить и никто вам не обещал не явно не неявно нормальной работы.

anonymous
()
Ответ на: комментарий от anonymous

>Правильно настроенная винда защищена лучше чем неправильно настроенный линакс.

Нет не лучше. Поскольку:

1) как винду не настраивай, принципы ее построения останутся прежними. поэтому она дырявой останется

2) для того, чтобы линукссделать дырявым, сисадмину нужно приложить определенные усилиия. А для винды обратная ситуация - чтобы закрыть ее некоторые дыры, нужно приложить определенные усилия.

3) разговор идет о live-CD, а он уже настроен как надо.

kraw ★★★★
()
Ответ на: комментарий от anonymous

> Читаем EULA. ПРОИЗВОДИТЕЛЬ НЕ ДАЁТ ГАРАНТИЙ И ДАЖЕ НЕ ПОДРАЗУМЕВАЕТ неявно ПРАВИЛЬНОГО ФУНКЦИОНИРОВАНИЯ ПО!

Читаем GPL - аналогично. Следовательно - лицензия значения не имет. Далее - закон имеет приоритет перед тем что написано в лицензиях и прочих договорах.

anonymous
()
Ответ на: комментарий от kraw

> как винду не настраивай, принципы ее построения останутся прежними. поэтому она дырявой останется

Чушь, системы безопасности заложенные в NT концептуально лучше чем в юниксах.

> для того, чтобы линукссделать дырявым, сисадмину нужно приложить определенные усилиия. А для винды обратная ситуация - чтобы закрыть ее некоторые дыры, нужно приложить определенные усилия.

Чушь, хотя бы потому что линакс установленный по дефолту светит в сеть куда большим число сервисов чем винда.

> разговор идет о live-CD, а он уже настроен как надо.

Ну просто чушь. Откуда такая уверенность? :) Чем лайвсиди отличается от системы смонтированной в ро?

anonymous
()
Ответ на: комментарий от anonymous

>Она просто кликнет на ок не читая и получит фишинговый сертификат. И все. И альтернативная ОС, отсутствие рутовых прав и прочая, прочая - не поможет - контору поимеют. Кстати внимательно перечитайте обсуждаемую статью - еслиб работающий за компом думал прежде чем кликать ок, их бы не поимели.

Если кто-то покупает права вместо того, чтобы учить ПДД и учиться водить автомобиль, из этого не следует, что ПДД надо отменить и разрешить всем ездить без прав.

Если какой-то человек видит красный свет, но все равно давит на газ, это не означает, что все светофоры надо снести.

Если она кликнет не читая, то ее, как минимум, выгонят с работы. Следующая крепко подумает, прежде чем жать. Если контору поимели таким образом, то такая контора раззориться, и на ее месте будет та, которая не будет пренебрегать информационной безопасностью.

kraw ★★★★
()
Ответ на: комментарий от kraw

> как винду не настраивай, принципы ее построения останутся прежними. поэтому она дырявой останется

Не гони. Правильно настроенную и пропатченную винду ломать заколебешься, и сделать это ненамного легче, чем сломать линукс

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

> Далее - закон имеет приоритет перед тем что написано в лицензиях и прочих договорах.

Ты тупой чтоли?

А завтра типа напишут закон - не стригитесь, суйте головы в печь вместо этого. Или лампой паяльной пользуйтесь.

Не продназначена лампа для стрижки, как и винда для критичных задач.

Не будет такого закона, может Россия и страна дураков, но не настолько.

anonymous
()
Ответ на: комментарий от anonymous

>> Ничего подобного. Если аредодатель дает тебе автомобиль с заведомо неисправными тормозами, то ответственность несет именно он

>При выходе ОС об этом дефекте не было известно. Так что заведомо неисправные - уже не катит. Далее - производитель выпустил исправление, а ты его не поставил. Следовательно - виноват ты. Как в автомобилими - если тебя оповестили что тормоза с дефектом и предложили их заменить, а ты этого не сделал - виноват ты.

Я тебе говорю, как это трактует закон. Так, что не надо здесь фантазировать.Если "меня" отправляют в рейс, в момент отправки известно о неисправности тормозов, то юридическую ответсвенность несет тот, кто меня отправил, а не я. Даже если из-за этого погибли люди. Это закон гласит. Не надо здесь фантазий!

kraw ★★★★
()
Ответ на: комментарий от kraw

> Если она кликнет не читая, то ее, как минимум, выгонят с работы.

Да ну? Или свалят все на сисадмина, который "не предусмотрел и не обезопасил" :-) Тут уж у кого язык лучше подвешен и кого биг босс больше ценит, тот и прав будет. Увы.

И к сожалению на 101% не пострадает главный виновник - тот самый биг босс, который в неявной форме выдал разрешение на нарушение процедуры безопасности.

anonymous
()
Ответ на: комментарий от anonymous

>А ты его просто исследуй для начала. :-) Я дал очень много сведений, которые подделать... сложно.

Командовать будешь в другом месте и другими людьми.

kraw ★★★★
()
Ответ на: комментарий от anonymous

> И к сожалению на 101% не пострадает главный виновник - тот самый биг босс, который в неявной форме выдал разрешение на нарушение процедуры безопасности.

В задницу все идиотские процедуры и прочую бестолковую мышиную возню - копеечная болванка прекрасно все это заменяет.

anonymous
()
Ответ на: комментарий от kraw

> >А ты его просто исследуй для начала. :-) Я дал очень много сведений, которые подделать... сложно.

> Командовать будешь в другом месте и другими людьми.

Ну чтож - слив засчитываю. :-)

anonymous
()
Ответ на: комментарий от anonymous

> Повторяю по буквам - уже были уязвимости требующие ТОЛЬКО сетевого подключения. Только сеть и ВСЁ!

> Все претензии к Б.Гейтсу.

Только для начала нужно купить Windows, а ещё лучше перед покупкой вдумчиво прочитать EULA.

AlexKiriukha ★★★★
()
Ответ на: комментарий от anonymous

>Я слышал что на ЛОРе не принято ходить по ссылкам, но ты сходи, почитай - очевидно что в статье речь идет именно о целенаправленных атаках. То что такой журналюга-лох и клоун как Brian Krebs не видит разницы между простым червем и целеноправленной атакой - это нормально, но тут вроде журналистов нет?

Ты сравниваешь реальные виндовые вирусы и трояны с гипотетическими червями "которым пофиг ос". При чем тут целенаправленные атаки? Не надо подменять понятия и уводить обсуждение в сторону.

kraw ★★★★
()
Ответ на: комментарий от kraw

> Ты сравниваешь реальные виндовые вирусы и трояны с гипотетическими червями "которым пофиг ос". При чем тут целенаправленные атаки? Не надо подменять понятия и уводить обсуждение в сторону.

Еще раз - я могу гарантировать что оба описанных случаев в обсуждаемой статье явились результатом целенаправленных атак, а не рядовых вирусов. Из описания атак это просто очевидно - рядовой вирус не может быть настолько заточен под конкретное ПО.

anonymous
()
Ответ на: комментарий от anonymous

>Чушь, системы безопасности заложенные в NT концептуально лучше чем в юниксах.

голословно и бездоказательно. Иначе вирусы были бы не под винду, а под линукс.

>Чушь, хотя бы потому что линакс установленный по дефолту светит в сеть куда большим число сервисов чем винда.

Да ну? Дистрибутив уточнять будешь? Или не знаешь, что это такое?

>Чем лайвсиди отличается от системы смонтированной в ро?

Тем, что настраивали их разные люди.

kraw ★★★★
()
Ответ на: комментарий от anonymous

> Ну просто чушь. Откуда такая уверенность? :) Чем лайвсиди отличается от системы смонтированной в ро?

Ты просто идиот - кто мешает сделать 'mount -oremount,rw /'?

Про болванку догадайся сам, пень.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.