Washington Post рекомендует

[ghostwolf]

Washington Post рекомендует использовать Linux при совершении банковских on-line операций


Корреспондент газеты Washington Post Брайан Керб, занимающийся вопросам информационнойбезопасности пишет, что в рамках проведенного им исследования взял интервью у представителей нескольких десятков компаний, потерявших от 100 до 500 тыс. долларов из-за того что компьютер с которого проводились банковские операции был инфицирован вредоносным ПО.

"Но вне зависимости от метода, использованного при мошенничестве, у всех атак был один общий знаменатель: они удались, потому что злоумышленники с помощью вредоносного ПО смогли получить полный контроль над компьютером жертвы с установленной ОС Windows."

Газета цитирует руководителя одной из пострадавших организаций, потерявшей около 200 тыс. долларов в результате заражения вредоносным ПО компьютера, с которого совершались банковские операции:

"Я настоятельно рекомендую обратить внимание на систему, которую вы используете для работы с банком. И если это Windows, пожалуй стоит поискать что-то другое".

Конечно, подойдут компьютеры Apple, но речь в основном идет о пользователях Windows, которым необходимо защититься от вредоносного ПО.

В качестве альтернативы предлагается использовать Linux LiveCD и дается ссылка на обучающую статью, в которой рассматривается Ubuntu.

Источник

[sash-kan]

да, доверять машине с ms windows® работу с серьёзными [деньгами, вычислениями, системами] чревато…

p.s. передавайте привет вашей бухгалтерии.

[Janik]

Это ж и слону понятно, что для серьёзных дел нужен GNU/Linux!

[Stauffenberg]

первоисточник

[sash-kan]

Это ж и слону понятно, что для серьёзных дел нужен GNU/Linux!

не обязательно.

[deadhead]

Это ж и слону понятно, что для серьёзных дел нужен GNU/Linux!

не обязательно.

ну значит вы не слон :-)

[Atolstoy]

Теперь осталось всех бухгалтеров пересдать на линукс и победа за нами!

[Iskan Der]

Интересно, а перед тем, как советовать сменить ОС, может стоит посоветовать ее настроить по-человечески? Антивирус поставить (хотя бы самый примитивный), фаер поднять и настроить (хотя бы встроенный), обновления безопасности установить, перестать работать под админом и запускать каждый приходящий по почте аттач без разбору. Простые действия, которые, однако, решают очень многие проблемы

[Dunris]

Интересно, а перед тем, как советовать сменить ОС, может стоит посоветовать ее настроить по-человечески? Антивирус поставить (хотя бы самый примитивный), фаер поднять и настроить (хотя бы встроенный), обновления безопасности установить, перестать работать под админом и запускать каждый приходящий по почте аттач без разбору. Простые действия, которые, однако, решают очень многие проблемы

Ну да, у компании которая потеряла сотни тысяч долларов, наверное, нет финансовой возможности, чтобы нанять грамотных специалистов и как жаль, что они не слышат Вашего мудрого совета (:

К чему ирония: вспомнилось мнение "пользователей Windows®" о наивности линуксоидов типа "самая лучшая ось" и все такое. У меня, если честно, вызывает улыбку, когда происходит обратное.
З.Ы. сам ни за тех, ни за других, однако высказываться по поводу некомпетентности руководителей компаний (судя по новости немаленьких) не взялся бы.

[Iskan Der]

Ну да, у компании которая потеряла сотни тысяч долларов, наверное, нет финансовой возможности, чтобы нанять грамотных специалистов

Одной возможности мало, ей еще надо воспользоваться. Кто их знает, на чем они сэкономить пытались. И как удобно потом все проблемы свалить на ОСь

[sash-kan]

Iskan Der
там в первом посте ссылка на источник перевода. почитайте. и придумайте какой-нибудь оригинальный аргумент, до которого не додумались лоровские анонимусы.

[vinny]

взял интервью у представителей нескольких десятков компаний, потерявших от 100 до 500 тыс. долларов из-за того что компьютер с которого проводились банковские операции был инфицирован вредоносным ПО.

ну, за одного битого, двух не битых дают.

пысы. и не пейте ничего с секьюрными аналитиками. это полностью убивает веру в банковскую_систему/ надёжный_софт/людей.

[Iskan Der]

Iskan Der
там в первом посте ссылка на источник перевода. почитайте. и придумайте какой-нибудь оригинальный аргумент, до которого не додумались лоровские анонимусы.

Ну вот скажем выдержка из одной из печальных историй:

"It went through this lady's computer, there was a file called 'dhlinvoice.zip' that she mentioned having opened while checking her Web mail at work," Haley said. "She said there wasn't anything she recognized in [that invoice], but there was a Trojan horse in it."

Прям очевидно, что виновата исключительно винда, а не пользователь, открывающий непонятно что

[Ortis]

В такой ситуации руководитель всегда ищет возможность наименьшими усилиями добиться решения проблемы, причём желательно полного. И на вторую попытку типа: давайте теперь установим другой антивирус и вместо встроенного файервола используем сторонее решение (кстати, для корпоративных клиентов в большинстве случаев платное) и посмотрим, украдут на это раз у нас деньги или нет и если украдут, то как быстро и сколько, никто не пойдёт.

Поэтому если админы или консалтинговая ИТ компания, нанятая для решения проблемы, не может дать весомую гарантию, что опять ничего не стырят, проще перейтина другую ОС. Мороки немало, но зато результат известен.

Конечно, если у вас стоит вида и ещё ничего не спёрли, то не надо толпою бежать в Линукс, достаточно действительно просто грамотно настроить работу системы. К сожалению, у многих до сих пор стоит XP, а она далека с точки зрения безопасности о идеала и работать там в режиме пользователя не всегда получается без глюков. Покупать же Win 7 и переобучать весь персонал -- дело часто хлопотное. Лучше уж и правда тогда Линукс поставить.

PS В тких ситуациях как правило без пользователя не обходится. Беда в том, что его квалификация обычно сильно низкая. И чаще поставить Линукс проще, чем вдолбить всем юзерам в голову, чтобы они не делали глупостей. Клерки либо имеют свойство нажимать все подряд кнопки, либо никакие (тогда их работа парализуется). У отца бывали случаи, когда после взбучки от Ит отдела или отдела безопасности, они начинали прибегать толпами с криком "Посмотрите, у меня вирус! Я не знаю, чего делать!" каждые полчаса. В результате через пару дней их начинали посылать и когда к ним правда приходил вирус, никто их уже не слушал. Т.е. поставить другую систему может быть проще, чем переобучить персонал.

[Iskan Der]

И чаще поставить Линукс проще, чем вдолбить всем юзерам в голову, чтобы они не делали глупостей.

Хм, если водитель регулярно попадает в ДТП, ему обычно советуют поработать над своими водительскими навыками и пособлюдать ПДД, а уже потом менять машину...
А вообще, глупости можно спокойно запретить на уровне доменных политик, т.е. грамотной настройкой.

Покупать же Win 7 и переобучать весь персонал -- дело часто хлопотное...
Т.е. поставить другую систему может быть проще, чем переобучить персонал.

Получается, что перевести всех с ХР на 7 - сложно, а с ХР на линукс - плевое дело? Мне что-то кажется, что во втором случае потребуется переобучение куда более эпических масштабов.

[serzh-z]

p.s. передавайте привет вашей бухгалтерии.

Пока на бухгалтерских компьютерах стоят пароли "12345" И "2009", то ни для каких серьёзных дел никакой GNU/Linux им не нужен.

[vinny]

p.s. передавайте привет вашей бухгалтерии.

Пока на бухгалтерских компьютерах стоят пароли "12345" И "2009", то ни для каких серьёзных дел никакой GNU/Linux им не нужен.

Серж, замки в дверях, от честных людей. Если у вас решили снять все деньги со счетов, их снимут, даже если вся контора сидит под опенбзд.

[t.t]

p.s. передавайте привет вашей бухгалтерии.

Пока на бухгалтерских компьютерах стоят пароли "12345" И "2009", то ни для каких серьёзных дел никакой GNU/Linux им не нужен.

Серж, замки в дверях, от честных людей. Если у вас решили снять все деньги со счетов, их снимут, даже если вся контора сидит под опенбзд.

Поправка: если снять решили именно у вас. А если "именно деньги", то найдут мишень более доступную.

[Ortis]

И чаще поставить Линукс проще, чем вдолбить всем юзерам в голову, чтобы они не делали глупостей.

Хм, если водитель регулярно попадает в ДТП, ему обычно советуют поработать над своими водительскими навыками и пособлюдать ПДД, а уже потом менять машину...
А вообще, глупости можно спокойно запретить на уровне доменных политик, т.е. грамотной настройкой.

Покупать же Win 7 и переобучать весь персонал -- дело часто хлопотное...
Т.е. поставить другую систему может быть проще, чем переобучить персонал.

Получается, что перевести всех с ХР на 7 - сложно, а с ХР на линукс - плевое дело? Мне что-то кажется, что во втором случае потребуется переобучение куда более эпических масштабов.

Вот чего не говорил, того не говорил, где у меня написано про "плёвое дело"?

Что касается вашей аналогии, то водителя просто лишают прав на 2 года. И он начинает пользоваться общественным транспортом. Т.е. машину он меняет кардинально

[sash-kan]

Прям очевидно, что виновата исключительно винда, а не пользователь, открывающий непонятно что

а вам не очевидно? тогда, извините, вы — красноглазый любитель windows (улыбка).

[Iskan Der]

Прям очевидно, что виновата исключительно винда, а не пользователь, открывающий непонятно что

а вам не очевидно? тогда, извините, вы — красноглазый любитель windows (улыбка).

Тут уж вспоминается история про бабулю, которая кота в микроволновке сушила. Там тоже вполне очевидно виновата была вовсе не бабуля, а производитель микроволновки

[vinny]

p.s. передавайте привет вашей бухгалтерии.

Пока на бухгалтерских компьютерах стоят пароли "12345" И "2009", то ни для каких серьёзных дел никакой GNU/Linux им не нужен.

Серж, замки в дверях, от честных людей. Если у вас решили снять все деньги со счетов, их снимут, даже если вся контора сидит под опенбзд.

Поправка: если снять решили именно у вас. А если "именно деньги", то найдут мишень более доступную.

пост отредактирован. информация удалена.

[sash-kan]

Тут уж вспоминается история про бабулю, которая кота в микроволновке сушила. Там тоже вполне очевидно виновата была вовсе не бабуля, а производитель микроволновки

вы, наверно, даже не представляете, насколько в тему эта аналогия.
действительно, не надо использовать микроволновки, стабильно взрывающиеся при вполне штатном применении. и для безопасной эксплуатации которых нужно сооружать пожаробезопасный бетонный бункер, иметь под рукой все средства для тушения пожара, спасения засыпанных обломками здания, а прямой доступ к такой микроволновке разрешён лишь сертифицированным сотрудникам мчс.

[Iskan Der]

действительно, не надо использовать микроволновки, стабильно взрывающиеся при вполне штатном применении. и для безопасной эксплуатации которых нужно сооружать пожаробезопасный бетонный бункер, иметь под рукой все средства для тушения пожара, спасения засыпанных обломками здания, а прямой доступ к такой микроволновке разрешён лишь сертифицированным сотрудникам мчс.

Ну вот опять завуалированные наезды на угадайте кого, снова "Win vs Lin"... Не надоело?

[begin2009]

А меня вот заинтересовало что предлагается использовать LiveCD. А его реально можно для работы? Тормоза же. А как юзвери будут при каждой загрузке подмонтировать разделы? Посмотреть бы на процесс...

[mvt]

А меня вот заинтересовало что предлагается использовать LiveCD. А его реально можно для работы? Тормоза же. А как юзвери будут при каждой загрузке подмонтировать разделы? Посмотреть бы на процесс...

А Вы посмотрите на PuppyLinux

[begin2009]

А меня вот заинтересовало что предлагается использовать LiveCD. А его реально можно для работы? Тормоза же. А как юзвери будут при каждой загрузке подмонтировать разделы? Посмотреть бы на процесс...

А Вы посмотрите на PuppyLinux

Вот чего не пробовал, того не пробовал. Возможно и ошибаюсь. Спасибо, на свободном времени посмотрю. Иногда надо на чужем компе и со своей системой (особенно когда просят убрать какую-нибудь траблу).

[Yaros]

А меня вот заинтересовало что предлагается использовать LiveCD. А его реально можно для работы? Тормоза же. А как юзвери будут при каждой загрузке подмонтировать разделы? Посмотреть бы на процесс...

Существуют дистрибы, способные загрузиться в 128 Мб память целиком - даже диск можно после загрузки вытащить там тормозов не будет. Да и вообще, можно большой дистр настроить так, что он будет с ливЦД быстро работать.

[vinny]

действительно, не надо использовать микроволновки, стабильно взрывающиеся при вполне штатном применении. и для безопасной эксплуатации которых нужно сооружать пожаробезопасный бетонный бункер, иметь под рукой все средства для тушения пожара, спасения засыпанных обломками здания, а прямой доступ к такой микроволновке разрешён лишь сертифицированным сотрудникам мчс.

Ну вот опять завуалированные наезды на угадайте кого, снова "Win vs Lin"... Не надоело?

0_о с таким-то образным мышлением, вам всюду должны мерещиться красноглазики. (:

[sash-kan]

Не надоело?

ну не я же первым начал утверждать, что в решете (при определённом стечении обстоятельств) можно воду носить.