| 1.1, Аноним (-), 12:06, 14/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
не все livecd одинаково полезны, во многих получить рута достаточно просто, т.к. они предполагались как демонстрационные, а не рабочие.
| | |
| |
| 2.6, Vertigo (??), 13:04, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> во многих получить рута достаточно просто
Ну да, а вот троян записать - уже проблема )) Во-первых - не заработает, а во вторых, даже если специально напишут линуксовый - перезагрузился, и всё чисто )
| | |
| 2.9, Анонимаус (?), 13:20, 14/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
Кто там рута будет получать, если система не привязана к жесткому диску? Или троянов уже научились в биос засылать? Иногда лучше молчать.
| | |
| |
| 3.12, Аноним (-), 13:50, 14/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
То есть по вашему отсутствие привязки к жесткому диску сразу гарантирует безопасную работу? Иногда лучше молчать.
| | |
| 3.13, ws (ok), 13:50, 14/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зачем так категорично?!
Если затрояненая соседняя машина будет в одной сети с ОС на лайвсд. Троян будет шпионить на предмет выхода соседних машин на определенные ресурсы. То почему бы ему в этот момент не внедрится на эту машину и передать нужные данные на время сессии?!
| | |
| |
| 4.15, Aleksey (??), 13:58, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Нифига себе троян. Ну если бы вы сказали, что кто-то снифит сессии с соседней машины - еще куда ни шло...
| | |
| |
| 5.16, ws (ok), 14:04, 14/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Нифига себе троян. Ну если бы вы сказали, что кто-то снифит сессии
>с соседней машины - еще куда ни шло...
Троянописатели на месте не сидят. Увы.
| | |
|
| 4.28, ТТТ (?), 15:32, 14/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я не разу не пробовал снифить... но вот кто-то из специалиство может мне объяснить... все современные раутеры и свитчи ( ну выпущенные покрайней мере за последние лет 6 ) не передают пакеты на все подключенные к ним компьютеры а только на соответсвующий... обычно это сразу на провайдер из диал апа если у вас скажем домашняя сеть... так при этом разве можно вообще заснифить чего-нибудь из компьютера подключенного к тому же раутеру не переделывая пути раутинга объекта наблюдения?
... я понимаю снифить на компьютерах провайдера через который проходит трафик... но по другому... да даже на провайдере без активного вмешательства сильно не поснифишь с широким распространением ссля в банковских системах...
| | |
| |
| 5.32, Smile (??), 16:14, 14/10/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
у технологий всяческого спуфинга борода уже выросла от возраста на всех мозолистых местах. Навыки и умения в ИТ у бухгалтера пожалуй тоже не выросли. Так что пожалуй только ВПН от клиента до всяческого финансового сервиса закроет многие вопросы.
| | |
|
| 4.50, Vertigo (??), 09:59, 15/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Эээ.. Ну шифрование всякое-то, вроде, никто не отменял? Ясен пень, что тут безопасность должна быть построена не только на том, что это лив-сиди. А уж забэкдорить такую машину больше, чем на один день, точно не получится ))
| | |
| |
| 5.60, ws (ok), 00:46, 16/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Эээ.. Ну шифрование всякое-то, вроде, никто не отменял?
Трояну главное увидеть хост получателя и отправителя...
>Ясен пень, что тут
>безопасность должна быть построена не только на том, что это лив-сиди.
Но почему-то об этом забывают! Помня только, что кто-то, что-то сказал, что лайвсд - это безопасно.
>А уж забэкдорить такую машину больше, чем на один день, точно
>не получится ))
возможно, больше и не надо... ;) Мы же говорим за машину управляющую финансами.
зы: Помнится еще история с зазомбированными модемами на линуксовой прошивке.
| | |
|
|
| 3.21, mr_gfd (?), 14:36, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Кто там рута будет получать, если система не привязана к жесткому диску?
>Или троянов уже научились в биос засылать? Иногда лучше молчать.
rom.by
Научились
| | |
| |
| 4.53, anonymous (??), 11:25, 15/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >>Кто там рута будет получать, если система не привязана к жесткому диску?
>>Или троянов уже научились в биос засылать? Иногда лучше молчать.
>rom.by
>Научились
благодарю, посмеялся.
| | |
|
| 3.39, Filosof (ok), 19:03, 14/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А если лайв-сиди втыкается утром и вынимается вечером? Вполне можно успеть всё что нуна сделать.
| | |
|
| 2.45, User294 (ok), 21:13, 14/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– |
> не все livecd одинаково полезны, во многих получить рута достаточно просто,
> т.к. они предполагались как демонстрационные, а не рабочие.
Дело в том что я приходя на чужую виндовозную машину не знаю какой букет малвари там живет и вводить критичные пароли типа интрнет банкинга - попросту стремновато. Поэтому предпочитаю ребут и загрузку в чистый пингвин. Где троянов заведомо нет. А сайт банка ... если он трояна выдает и рут получает - его уже поимели и можно не нервничать особо, хуже уже не станет. Чем рут на ливцд мешает? Там 1 хрен конфигурацию системы записать некуда :D
| | |
|
| 1.2, QuAzI (ok), 12:15, 14/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Зато есть LiveCD в которых уровень безопасности доведён до параноидального. Интересно, некоторые товарищи хранят ключ от клиент-банка на флехе. Если сделать флеху загружаемой, туда шифрованный раздел, в нём защищённый профиль... А если флеха ещё со сканером отпечатка пальца, вообще шикарно было бы.
| | |
| |
| 2.29, ТТТ (?), 15:36, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
я вот по долгу службы работаю с несколькими крупными банками и очень часто наблюдаю картину как у большенства работников пользователь и пароль записаны на бумажке приклеенной к монитору... так что флеша с шифрованым разделом по ридеру отпечатков пальцев это уж через чур круто для большенства для начала надо научить людей хотя бы простые пароли запоминать а не записывать их на бумашке в видном месте :-)
| | |
| |
| 3.38, аноним (?), 18:55, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
ну во первых все равно пароля мало, нужен еще сертификат стащить. и например втб24 сейчас ввело авторизацию по смс: по сертификату прошел, по логин-паролю прошел, высылают смску с кодом который нужно ввести что бы войти в банк-клиент.
| | |
|
|
| 1.3, Аноним (-), 12:18, 14/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
русские программеры! учитесь у австралийцев. НЕ ИСПОЛЬЗУЙТЕ ACTIVEX!!!!
(в частности, позор сбербанку и мастербанку). уж пора писать кроссплатформенное ПО!! (см. Qt).
| | |
| |
| |
| 3.5, Аноним (-), 12:40, 14/10/2009 [^] [^^] [^^^] [ответить]
| –5 +/– |
Из-за скорости разработки. Чудилы выжигают моно каленым железом. Под линуксы подобного нет. Джава не катит.
| | |
| |
| 4.8, _Vitaly_ (ok), 13:19, 14/10/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
платформа ibank использует java + IAIK для досттупа к токенам из браузера. Вполне себе рабочее решение.
| | |
| |
| 5.49, waf (ok), 08:14, 15/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
О, можно про IAIK поподробнее? Ищу такие вещи.
Смотрю, 500€ стоит, немного. А free-аналоги?
| | |
|
| 4.19, asdasd (?), 14:27, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
 > Под линуксы подобного нет. Джава не катит.
может хватит пороть херату?
для банковских программ подойдёт и C++ и FreePascal....
...прямоуж ваша сраная .NET спаситель человечества, чтобы делали без неё.. "ага" :D
| | |
| |
| 5.24, Moosh (?), 14:57, 14/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>FreePascal
Это же насколько нужно быть упоротым, чтобы использовать FreePascal в ентерпрайзер?
| | |
| |
| 6.30, Аноним (-), 15:41, 14/10/2009 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Это же насколько нужно быть упоротым, чтобы использовать FreePascal в ентерпрайзер?
а что Ынтырпрайз это что-то особенное, и для него нужны какие-то спец ЯП? Ну насмешили так насмешили, жгите ещё.
| | |
| |
| 7.33, Аноним (-), 16:29, 14/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
энтерпрайз - это то, где нужна стабильность, поддержка и люди, которым можно бить морду в случае ошибок в используемых инструментах
| | |
| |
| |
| 9.55, progr (?), 14:09, 15/10/2009 [^] [^^] [^^^] [ответить] | +/– | А вы у них энтерпрайз поддержку купите, и они к вам по ночам будут из другой обл... текст свёрнут, показать | | |
| |
| |
| 11.58, progr (?), 15:06, 15/10/2009 [^] [^^] [^^^] [ответить] | +/– | У микрософта корпоративной поддержки не покупали А вот сановская через поставщи... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 4.34, al1966 (?), 16:58, 14/10/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Из-за скорости разработки. Чудилы выжигают моно каленым железом. Под линуксы подобного нет.
>Джава не катит.
ПриватБанк, Украина. Основная програ на Джаве, Основная ОС Linux.
| | |
|
|
| 2.27, alexxy (?), 15:22, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Сбербанк Онлайн не использует ActivX и замечательно пашет у меня в Firefox под линуксом (единственная ОС дома и на работе)
| | |
|
| 1.7, _Vitaly_ (ok), 13:14, 14/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Вообще-то для таких вещей существуют токены с неизвлекаемыми ключами, и дополнительные каналы авторизации, например на основе SMS. Зависит от необходимой степени защищенности.
То что онлайн-банкинги умудряются линукс плохо поддерживать - это плохо, да. Примеры по платформам в толстых нашинских банках:
- В альфабанке умудрились ibank так жестко к etoken прикрутить, что ни вздохнуть ни пернуть. Из-за драйверов формат ключей не совместим с OpenSC. Сами драйверы под линукс закрытые, и только под ограниченное количество старых сборок.
- У платформы BSS (например, Уралсиб) вообще artivex, который только экплорер понимает, а ARM-версия только под Win CE.
- У ВТБ (на основе inter-pro) вроде как можно прокси через wine запустить, но это изврат и на ARM тоже нема вариантов
| | |
| |
| 2.11, mma (?), 13:45, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
у ВТБ вроде интерпро опционален, можно и без него с картой скретч-кодов
| | |
| |
| 3.14, _Vitaly_ (ok), 13:51, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Скретч-коды там только для физиков. А для юриков - индейская народная изба.
| | |
| |
| 4.41, аноним (?), 19:12, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
inter-pro не "вроде как", а можно. у меня нормально через вине под фрей работает и не жужжит, быстро и безглючно.
| | |
| |
| 5.43, _Vitaly_ (ok), 20:22, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
>inter-pro не "вроде как", а можно. у меня нормально через вине под
>фрей работает и не жужжит, быстро и безглючно.
Ну не хочется вайн ради этого держать. И на ARM не пойдет. Если чего - я тут выкладывал howto как оживлять альфабанковский ibank под линуксом, не просто покурить вышел.
Заманался уже от этих "воркэраундов" с кучей побочных условий. Если просвязьбанк для юриков пашет на чистой яве - уйду нафик к ним. Отфанател свое.
| | |
|
|
|
| 2.17, YuriyN (ok), 14:16, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
В продолжение темы:
У Райффазен банка свой БК на ActiveX со времен Импексбанка используем;
У многих банков RS-Bank (Мострансбанк например), тоже активикс компоненты для доступа к ключам.
| | |
| |
| 3.20, padvo (??), 14:34, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
 raiffeisen-connect - на джаве, и вполне себе работает из линукса. Только плагин к браузеру надо, но с этим не проблем.
| | |
| |
| 4.44, YuriyN (ok), 20:38, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Хорошо, не правильно выразился. Для бывших клиент Импексбанка в РАййфазене остался стары Клиент-Банк, вот он АктивИкс, а ну и для новых тот же БК, не raiffasen-connect.
| | |
|
|
| 2.46, User294 (ok), 21:19, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Вообще-то для таких вещей существуют токены с неизвлекаемыми ключами,
И мне постоянно таскать с собой не только карту но еще и эту байду? А в чужой системе кто мне позволит дрова ставить? Или мне предлагается в этом случае соснуть? Да и с ливцд загрузиться не факт что прокатит - а где там дрова этого токена?Итого - слишком много гемора.В итоге конечно получится безопасно - большинство вообще не осилит юзеж этого (или потому что заумно или потому что платформа не поддержана). Нет фичи, нет проблем. Круто.
| | |
|
| 1.18, Аноним (18), 14:22, 14/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 пример правильной реализации, промсвязьбанк
банкклиент великолепно работает и линуксе и в винде.
при чем абсолютно одинаково, молодцы.
ВТБ24, запускал через wine,работает.. но все это от лукавого.. :(
| | |
| |
| 2.23, _Vitaly_ (ok), 14:52, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо за информацию о промстройбанке. Не знал. Буду думать, как к ним свалить из альфы.
| | |
| |
| |
| 4.47, jl (?), 00:21, 15/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>..промСВЯЗЬбанке,.. не путайте пжста! :)
подтверждаю. ПРОМСВЯЗЬБАНК РЕАЛЬНО РУЛЯТ. на java, всё аккуратно и ровненько.. пашет годами.
| | |
| |
| 5.57, _Vitaly_ (ok), 14:34, 15/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Позвонил в их отдел мониторинга. Сказали, что ИП для обналички с расчетного понадобится 50% суммы снимать по чеку. То есть, каждый раз физически являться в отделение.
Что-то не то. В альфабанке тупо на карточный счет физика безнал киддаю и не парюсь.
| | |
|
|
| 3.61, Аноним (-), 18:17, 16/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Какие проблемы с альфой? Без проблем работает под линуком и в ФФ и в Опере.
ИМХО один из лучших и безпроблемных КБ.
| | |
|
|
| |
| 2.35, nontuko (ok), 17:32, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
Молодцы?! Вы с ним работали? Когда они хотя бы нормальный инсталятор сделают...хотя в 3.6 вроде уже лучше, а что было в 2.0 вообще ужас.
А контур экстарен....пароли у всех 111111, ключи на дискетах дают, а потом просят скопировать в реестр, очень безопасно!
| | |
| |
| 3.42, _Vitaly_ (ok), 20:13, 14/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Контур ключи на рутокенах еще раздает. Спрашивайте в аптеках города. Поддержка у них нормальная, если напрямую куплено. Еще бухгалтерию свою выпускают, и поддержка там на порядок лучше чем в 1с. И дешевле.
Чем вам криптопро не прет - не знаю. Под LSB они версию выпустили, в OpenSSL поддержку госта коммитили. Нормальные ребята. Есть за что лапу пожать.
| | |
| |
| 4.54, letsmac (?), 11:29, 15/10/2009 [^] [^^] [^^^] [ответить]
| +/– |
 Да они под винду-то нормально написать не могут. Без поллитра сразу не настроишь.
>> и поддержка там на порядок лучше чем в 1с
1С через франчайзи поддержку держит. Тут как попадёшь.
| | |
|
|
|
| 1.36, bys76 (?), 18:03, 14/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всего лишь надо было флеху с закрытыми ключами после работы вынуть. И не стоит так все сильно драматизировать. Венда тут не причем - это распиз...ство.
| | |
| |
| 2.48, Name (?), 02:20, 15/10/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> И не стоит так все сильно драматизировать. Венда тут не причем - это распиз...ство.
Да, да, самовнушение - сильная вещь. Винда ни при чем, винда ни при чем, винда ни при чем, винда ни при чем...
| | |
|
| 1.37, bys76 (?), 18:06, 14/10/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну насчет легко копируемых контейнеров с ключами я молчу. Надо обязательно ставить пароль на контейнер!!!
| | |
|
