Forum Debian Users Gang

Baca05 napisał(-a):

W przypadku LiveUSB (plus) persistence, (minus) mozliwosc zapisania czegos zlosliwego (nie posiadam usb stick z fizycznym przelacznikiem/blokada zapisu).

Ale karciochy pamięciochy mają takie przełączniki tak więc karciocha pamięciochy, może być nawet micro z adapterem i do tego czytnik karciochy pamięciochy. A może zamiast linuksa hardenedbsd?

Ja słyszałem na szkoleniach w firmie, że najsłabsze ogniwo każdego zabezpieczenia to ten szary balast między uszami tak więc nie ma potrzeby, żeby czas wielu ludzi marnować na tworzenie pięciu tysięcy klonów dystrybucji, każde do innej pierdoły, zwłaszcza, że jest Gentoo i każdy sobie może tam tak nakombinować jak mu się widzi albo jego sytuacja tego wymaga.

Ostatnio edytowany przez skullman (2020-09-22 15:43:48)

A to już trzeba sobie samemu sprawdzić organoleptycznie, która karta ma działający przelacznik, jest jeszcze fstab, można ustawić cały system na readonly.

Ostatnio edytowany przez skullman (2020-09-22 17:50:06)

Próbowałeś czy Ci się tylko tak coś roi?

Ja nie bardzo rozumieć co kolega Baca chce. Lata całe łączę się z bankiem z poziomu linuxa i korona mi z głowy nie spadła. A zaczynałem od Netscape Navigator
Wszystkie śmieci windowsowe na linuchu nie będą działały, a śmieci pisze się w 99% na windowsa. No nie chce się dupkowi kombinować jak ma łatwiej gdzie indziej.

Nie przeceniałbym banków.

Podpisu DNSSEC używają w Polsce aż TRZY banki, podpisu RPKI na swoich adresach ma jeszcze mniej.

Jak banki się rzuciły  na appki bankowe, to jakiś haker sobie je przeanalizował, raport był niezwykle interesujący.
Ostatnio bank mam w telefonie na firmowej appce banku, nawet to działa (mam nadzieję, że przez ponad 3 lata od sławnego badania trochę tą appkę poprawili). xD
W kompie praktycznie nie mam powodu do banku zaglądać w ogóle.
Nawet, jakby appka bankowa miałą jakieś podatności, to wobec wielkiej dziury jaką są kody SMS, jest to mniejsze zło.
Zwłaszcza, ze bank dostarcza appkę i przynajmniej formalnie odpowiada za jej jakość. :P

Pozdro

Ostatnio edytowany przez Jacekalex (2020-09-23 15:06:18)

rulezdc napisał(-a):

Cześć
Jak jacek.. napisał, na dzien dzisiejszy najbezpieczniejsza apka z banku plus telefon z nadgryzionego. Niestety taka prawda.
Co do kodow sms, mozesz równie dobrze użyć potwierdzania w aplikacji.


Pozdrawiam

Nie prawda nadgryziony wcale nie jest taki bezpieczny.
Przez ładnych kilka lat do jailbreak wystarxzyło otworzyć odpowiednio spreparowany PDF.

Najbezpieczniej używać regularnie aktualizowane Androida, co jest dosyć trudne z powodu patologicznych procesorów Qualcomma czy Mediateka, które są uceglone na starych, nie wspieranych wersjach kernela z powodu braku działających sterowników i firmware.
Dlatego żeby mieć aktualny system i aktualny kernel, to trzeba urządzenie wyposażone w procek Nvidia Tegra, Intel albo ewentualnie (chyba) Samsung.
W każdym razie przed zakupem trzeba się upewnić, ze jajo Linuxa ma w brzuchu sterowniki do tego procka, a w paczce linux-firmware są wszystkie konieczne bloby do tego procka.

SMSy to zło, z powodu łatwości klonowania kart SIM i braku jakiegokolwiek szyfrowania.
Aplikacja bankowa jest tylko tak bezpieczna, jak system, w którym ją zainstalujemy.

W Androidzie błędy są dosyć sprawnie latane w kolejnych aktualizacjach, ale trzeba te aktualizacje robić przeważnie samodzielnie,
bo producentowi się taki proces po prostu nie opłaca.
Na szczęście źródła są i można w razie czego samodzielnie sobie Andka budować, jeżeli nie ma na naszego cegłofona gotowych systemów, zasługujące na zaufanie,
Błędy w sterownikach producentów np Qualcomma czy Mediateka są niezałatane czasem od 2014 roku.

Pozdro

ciastek1981 napisał(-a):

Kolega analityk bankowy prosił o wrzucenie komentarza w tym wątku

Powiedzcie Bacy, że jak ma taki problem to niech idzie do oddziału i nie kombinuje z komputerem bo mu żyłka pęknie XD

Część ekipo ( ͡• ͜ʖ ͡• )

Cyt. Uprzejmie Prosze nie podawac rozwiazan w stylu: Idz do banku na piechote z karteczka w bucie ;-)

Powiedz koledze analitykowi ze jak chcialem tak uczynic to spotkalem pewnego czlowieka z oszmaceniem twarzowym ,ktory koniecznie
mi polecal zrobic tak samo jak on,przydusic wlot powietrza.Uznalem to za bezsensowne i odszedlem mowiac zdrowaske w jego intencji ;-)

Dziekuje i Pozdrawiam!

Ostatnio edytowany przez Baca05 (2020-09-24 11:40:15)