Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
La banca che regala Ubuntu ai clienti
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 29 Mar 2010 15:38    Oggetto: La banca che regala Ubuntu ai clienti Rispondi citando

Commenti all'articolo La banca che regala Ubuntu ai clienti
CNL Bank distribuirà ai clienti il live Cd di Ubuntu. Per garantire la sicurezza durante l'accesso ai servizi online.



Top
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6079
Residenza: Atlantica

MessaggioInviato: 29 Mar 2010 19:48    Oggetto: Rispondi citando

La banca ha interesse alla tutela del cliente, e se l'insicurezza viaggia sul sistema operativo non c'è dubbio che il sitema operativo vada cambiato, visto che la testa del cliente non può purtroppo essere sostituita con un altra maggiormente responsabile Wink
Top
Profilo Invia messaggio privato MSN
digirun
Dio maturo
Dio maturo


Registrato: 22/03/08 23:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)

MessaggioInviato: 30 Mar 2010 10:10    Oggetto: Rispondi citando

eh no! permettimi una precisazione, forse ti ci vuole un caffè

la banca ha interesse alla tutela DEI PROPRI interessi (scusate il gioco di parole)

TEME che con la class action, pur ridimensionata all'itaGliana, pur con lo psico al governo, anche lui proprietario di banche e pronto fare decreti di urgenza se servisse,
venga accusata di usare piattaforme insicure (magari per risparmiare? magari per incapacità propria e di chi fornisce gli applicativi?)
MA fornire ai clienti un "qualcosa hardware" che voglia PER FORZA comunicare con il suo corrispettivo nei server, criptando in maniera PROPRIETARIA i dati?
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 30 Mar 2010 15:38    Oggetto: Rispondi citando

@digirun
è improbabile l'impiego di sistemi di crittografia proprietaria: i
più efficienti e noti per essere "sicuri" sia dal punto di vista
del deploy che della security sono opensource...

Piuttosto l'impiego del livecd riduce la possibilità di tenere
aggiornato il sistema (si può usare lo squashfs ma vuol dire
aggiornare ogni volta ad ogni boot...), per quanto non vi siano
paragoni tra la sicurezza di Ubuntu rispetto a Microsoft od Apple
un livecd non è granché come politica.

La politica è invitare il cliente a lasciar perdere il fumo a
pagamento in favore di un arrosto non eccellente (Ubuntu non è
lontanamente paragonabile ad Opensolaris o FreeBDS anche
come desktop
) ma decisamente più comodo e sostanzioso.

Il business model copyright/license based derivato dalla vecchia
industria meccanica è alla frutta nel mondo informatizzato di
oggi, il cloud computing è l'ultimo canto del cigno per poter
mantenere vivo questo sistema ma la strada è ancora moooolto lunga
e tutt'altro che liscia...
Top
Profilo Invia messaggio privato
digirun
Dio maturo
Dio maturo


Registrato: 22/03/08 23:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)

MessaggioInviato: 30 Mar 2010 16:18    Oggetto: Rispondi citando

premessa: non sono un esperto!

interessanti considerazioni spaceXplorer, potresti anche esporle in modo più "allargato" e in profondità, mi riferisco a:
Il business model copyright/license based derivato dalla vecchia
industria meccanica è alla frutta nel mondo informatizzato di
oggi, il cloud computing è l'ultimo canto del cigno per poter
mantenere vivo questo sistema


comunque tornando in tema, io suggerivo di usare un sistema di crittografia proprietario nel senso di: unito a una chiavetta HW contenente una serie di algoritmi e magari un display su cui volta volta, dalla comunicazione con il server, senza rispettare "standard", viene mostrata la password necessaria per quell'operazione. (e la password viene fuori ANCHE da qualcosa che è nella chiavetta e non leggibile dall'esterno)
Ovvio che se si usano modelli e protocolli standard è "facile" risalire....
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6079
Residenza: Atlantica

MessaggioInviato: 30 Mar 2010 19:56    Oggetto: Rispondi citando

digirun ha scritto:

.......io suggerivo di usare un sistema di crittografia proprietario nel senso di: unito a una chiavetta HW contenente una serie di algoritmi e magari un display su cui volta volta, dalla comunicazione con il server, senza rispettare "standard", viene mostrata la password necessaria per quell'operazione. (e la password viene fuori ANCHE da qualcosa che è nella chiavetta e non leggibile dall'esterno)
....



Veramente questo sistema è già in uso sia presso Unicredit e BNL 8)
Top
Profilo Invia messaggio privato MSN
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 30 Mar 2010 20:12    Oggetto: Rispondi citando

Da un po' penso di scriverci Smile ho già scritto un piccolo
pezzo ed inviato a Zeus; non so se sia in coda o rigettato
non essendo troppo "news"... Può essere cmq che ci metta su
un blog, è da secoli che penso di farlo, manca solo il tempo...

Descrivere il mercato IT in poche righe non è molto semplice...
Diciamo che oggi il sw opensource è nel 90% dei sw esistenti,
dai router adsl domestici, ai decoder, ai navigatori e telefoni
ecc. Aggiungi che la Microsoft vive a livello desktop sul fatto
che esistono programmi cracchati (quanti comprerebbero office
~300€ o windows ~190€?) Le aziende cercano Microsoft solo perché
i commerciali/amministrativi lo usano a casa. Il vero business è
l'assistenza che tutti cercano (dal ragazzino col pc piantato
alla grande azienda) e che costa costantemente nel tempo
ben di più di una licenza.

Sulla chiave hw (tecnicamente token) né esistono già in circolazione,
ad esempio l'o-key di Intesa SanPaolo, o le carte a griglia di
Webank ed altri, Se però il tuo sistema è compromesso lo è anche
la sessione una volta che l'hai autenticata con la tua chiave...
Più in generale pensa ai pagamenti via PayPal/carta agli accessi
ai portali dei gestori telefonici ecc: se il tuo os è compromesso
nessun sistema può garantire una ragionevole sicurezza.
Top
Profilo Invia messaggio privato
{utente anonimo}
Ospite





MessaggioInviato: 30 Mar 2010 20:28    Oggetto: Rispondi citando

Citazione:
Da un po' penso di scriverci ho già scritto un piccolo pezzo ed inviato a Zeus; non so se sia in coda o rigettato non essendo troppo "news"


Probabilmente la redazione lo starà traducendo in italiano corrente Wink ma abbi pazienza e lo vedrai online.
Top
digirun
Dio maturo
Dio maturo


Registrato: 22/03/08 23:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)

MessaggioInviato: 30 Mar 2010 20:37    Oggetto: Rispondi citando

zeross ha scritto:
Veramente questo sistema è già in uso sia presso Unicredit e BNL 8)


ECCO, lo sapevo! mi hanno rubato l'idea! Laughing ROTFL

a parte le battute, ma funziona? e se funziona perchè non lo usano, ciascuno con propri algoritmi, le altre banche? Ha il display come ipotizzavo nel mio post precedente?
NON ditemi che è un problema di costi PERCHE' NON CI CREDO!
(anche perché, in fondo, lo pagheremmo noi) Evil or Very Mad
Top
Profilo Invia messaggio privato
Zeus
Amministratore
Amministratore


Registrato: 21/10/00 01:01
Messaggi: 12752
Residenza: San Junipero

MessaggioInviato: 30 Mar 2010 20:44    Oggetto: Rispondi citando

Funziona con un sistema di crittografia a chiave pubblica e, certamente, hanno un display. Sono in uso da anni.
Top
Profilo Invia messaggio privato HomePage
digirun
Dio maturo
Dio maturo


Registrato: 22/03/08 23:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)

MessaggioInviato: 30 Mar 2010 21:09    Oggetto: Rispondi citando

'mmazza quanto sono ignorante! Embarassed

sarà perchè la mia banca non lo usa?

a me hanno fatto scaricare della "roba" (certificati) da un server a cui ho potuto accedere con una procedura complicatina, che poi "devo" tenere in una normalissima chiavetta USB... che sia sicuro?

vabbè, tanto "accedo" di rado, solo qualche bonifico a persone conosciute.

per i pagamenti all'estero o su ebay mi "fido" più di P.Pal e in rete uso solo la carta AE, che esclude ogni mia responsabilità in caso di uso fraudolento, SENZA SE E SENZA MA...
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 31 Mar 2010 00:57    Oggetto: Rispondi citando

digirun ha scritto:
'mmazza quanto sono ignorante! Embarassed

sarà perchè la mia banca non lo usa?

a me hanno fatto scaricare della "roba" (certificati) da un server a cui ho potuto accedere con una procedura complicatina, che poi "devo" tenere in una normalissima chiavetta USB... che sia sicuro?

vabbè, tanto "accedo" di rado, solo qualche bonifico a persone conosciute.

per i pagamenti all'estero o su ebay mi "fido" più di P.Pal e in rete uso solo la carta AE, che esclude ogni mia responsabilità in caso di uso fraudolento, SENZA SE E SENZA MA...

Non vorrei dire cavolate ma dovrebbe funzionare così il token a display

Praticamente nel token sono memorizzate un tot di pasword casuali in un ordine facciamo un esempio mettiamo 1000, il token viene poi registrato al tuo account on line bancario quindi il server pur non comunicando con
la chiavetta sa che se ora premi il tasto della chiavetta viene quella password e si regola di conseguenza è una sorta di sincronizzazione fatte all'apertura del conto online.

Teoricamente nel token prima di finire i codici anche facendo molti accessi si finiscono prima le pile e quindi si va in banca a farselo cambiare (quello vecchio poi sarà riciclato immagino) con uno nuovo.

Non dovendo collegare il token al pc questo rimane isolato e inintercettabile da terzi e hai una pasword nuova tutte le volte.

Nel tuo caso invece penso ma non sono sicuro che un certificato su penna usb collegata al pc possa eventualmente essere copiato o manomesso.. ma forse è criptato per sicurezza non saprei dirti.

Cmq come detto da un altro utente in precedenza alla fine se l's.o è manomesso il rischio c'è sempre Rolling Eyes


Lanciando un piccolo off topic avete visto che le banche hanno tutti pc con windows spesso neppure aggiornato??? secondo voi i nostri dati sono al sicuro? perchè immagino che i sistemi bancari e i server siano unix e protetti però i pc client degli impiegati?? alcuni sono anche connessi ad internet quindi il dubbio sulla sicurezza mi rimane.. che dite?
Top
Profilo Invia messaggio privato
digirun
Dio maturo
Dio maturo


Registrato: 22/03/08 23:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)

MessaggioInviato: 31 Mar 2010 11:05    Oggetto: Rispondi citando

Grazie per le spiegazioni ! Smile

E' vero quanto dici sui pc dei bancari, tutti con win, e neanche aggiornati!

ma io mi domando: se hanno i server unix, perché non gli fanno un SO basato su unix e interfaccia "amichevole" copiata da win?
o meglio ancora, per risparmiare, perché non direttamente una qualche distribuzione Linux particolarmente stabile e sicura, magari ripulita dalle cose inutili per il servizio che deve fare? Rolling Eyes

Sono sicuro che neanche si accorgerebbero di non usare più win!
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 31 Mar 2010 13:28    Oggetto: Rispondi citando

digirun ha scritto:
Grazie per le spiegazioni ! Smile

E' vero quanto dici sui pc dei bancari, tutti con win, e neanche aggiornati!

ma io mi domando: se hanno i server unix, perché non gli fanno un SO basato su unix e interfaccia "amichevole" copiata da win?
o meglio ancora, per risparmiare, perché non direttamente una qualche distribuzione Linux particolarmente stabile e sicura, magari ripulita dalle cose inutili per il servizio che deve fare? Rolling Eyes

Sono sicuro che neanche si accorgerebbero di non usare più win!


Sante parole.. che poi i bancari fanno un corso per imparare ad usare il programma gestionale della banca.. quello rimane sempre uguale uno clicca sull'icona e si avvia non importa che S.O ci sia sotto e non si necessita di essere esperti di informatica... è proprio vero che spesso si
spegne il cervello Sad
Top
Profilo Invia messaggio privato
digirun
Dio maturo
Dio maturo


Registrato: 22/03/08 23:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)

MessaggioInviato: 31 Mar 2010 13:35    Oggetto: Rispondi citando

SPESSO?

domenica e lunedì poi, c'è stata una narcolessia pandemica.... Rolling Eyes

tutti ipnotizzati alle urne!
Top
Profilo Invia messaggio privato
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 6079
Residenza: Atlantica

MessaggioInviato: 31 Mar 2010 19:29    Oggetto: Rispondi citando

Allora cominciamo con dire due cose:

La banca popolare di Ancona, ma anche molte altre, hanno all'interno solo SPARCstation della SUN su cui gira Solaris, e non solo come server, e non esiste nessuna postazione Windows, quindi i bancari non devono disimparare nulla. Twisted Evil

Molte altre banche invece operano ancora con il vetusto OS/2 Warp 4.5 di IBM, su cui avevano creato programmi gestionali mirati impossibili da migrare su Windows!

Mad Mad

Questo ha fatto si che spesso esistono stazioni windows su cui gira una versione server con Oracle/SQL ( quando non addirittura IBM DB2/2) collegati in rete a stazioni OS/2! Shocked Shocked

Windows in ambito bancario è una rarità, se si esclude la diffusione in ambito postale.

Ma anche bancoposta a distribuito un lettore della tessere postamat che genera una coppia di chiavi, di cui quella pubblica in posseso delle poste e quella privata (temporanea) in nostro possesso, generata ogni volta diversamente.

Per quanto riguarda il sistema di autenticazione che subisce Digirun, mi ricorda tanto quello astruso del MPSbancapersonale......cosi assurdo da farti cambiare banca Evil or Very Mad
Top
Profilo Invia messaggio privato MSN
digirun
Dio maturo
Dio maturo


Registrato: 22/03/08 23:37
Messaggi: 1687
Residenza: TOSCANACCIO (salmastroso)

MessaggioInviato: 31 Mar 2010 22:39    Oggetto: Rispondi citando

hai ragione ZEROSS, ci sto pensando! Wink

a cambiare banca, intendo.
è proprio un sistema complicato (e inutilmente, temo)


adesso sono con una "locale" del gruppo Banco Popolare, ex popolare di lodi, ex popolare itaGliana, insomma una creatura di quel figlio di puttana di fiorani!
Ladro conclamato e condannato, quindi POSSO DIRLO, che continua a spassarsela in costa azzurra, smeralda e altre... al seguito dei soliti noti, nelle solite discoteche e ville dei soliti noti... e nessuno che lo prenda a calci per il culo!

Scusate lo sfogo, ma ho ancora le ferite sanguinanti.... Evil or Very Mad
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 23 Apr 2010 19:56    Oggetto: Rispondi

zeross ha scritto:
Allora cominciamo con dire due cose:

La banca popolare di Ancona, ma anche molte altre, hanno all'interno solo SPARCstation della SUN su cui gira Solaris, e non solo come server, e non esiste nessuna postazione Windows, quindi i bancari non devono disimparare nulla. Twisted Evil

Molte altre banche invece operano ancora con il vetusto OS/2 Warp 4.5 di IBM, su cui avevano creato programmi gestionali mirati impossibili da migrare su Windows!

Mad Mad

Questo ha fatto si che spesso esistono stazioni windows su cui gira una versione server con Oracle/SQL ( quando non addirittura IBM DB2/2) collegati in rete a stazioni OS/2! Shocked Shocked

Windows in ambito bancario è una rarità, se si esclude la diffusione in ambito postale.

Ma anche bancoposta a distribuito un lettore della tessere postamat che genera una coppia di chiavi, di cui quella pubblica in posseso delle poste e quella privata (temporanea) in nostro possesso, generata ogni volta diversamente.

Per quanto riguarda il sistema di autenticazione che subisce Digirun, mi ricorda tanto quello astruso del MPSbancapersonale......cosi assurdo da farti cambiare banca Evil or Very Mad


Sempre un piacere leggerti Zeross Wink molto interessante il discorso.

(scusate ogni tanto perdo post e li vado a rivedere dopo un po Very Happy )

Da me però vedo win xp su pc dell regolarmente nelle postazioni dei bancari di bnl, mps ecc. alcuni ci ricevono anche le e-mail non so quanto sia sicuro Rolling Eyes
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi