Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-09-22 12:53:53

  Baca05 - Użytkownik

Baca05
Użytkownik
Zarejestrowany: 2020-08-07

LINUX E-BANKING

Witam!

Jakie rozwiazanie byscie polecili do jak najbezpieczniejszego komunikowania sie przez internet z bankiem (e-banking).

Linux LiveCD ,Linux LiveUSB,oddzielne konto uzytkownika na Debianie + VPN ?

W przypadku LiveCD (minus) brak trwalosci ewentualnych ustawien konfiguracyjnych, (plus) brak mozliwosci zapisania czegos zlosliwego.

W przypadku LiveUSB (plus) persistence, (minus) mozliwosc zapisania czegos zlosliwego (nie posiadam usb stick z fizycznym przelacznikiem/blokada zapisu).

Konto uzytkownika na Debianie z odpowiednimi ograniczeniami + VPN jakie bylyby plusy i minusy takiego rozwiazania w stosunku do dwuch powyzszych..

Nic mi nie wiadomo aby powstalo jakies distro ukierunkowane specjalnie do takich rzeczy (moze sie myle).


P.S. Uprzejmie Prosze nie podawac rozwiazan w stylu: Idz do banku na piechote z karteczka w bucie ;-)

Dziekuje i Pozdrawiam!

Offline

 

#2  2020-09-22 15:34:14

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: LINUX E-BANKING

Baca05 napisał(-a):

W przypadku LiveUSB (plus) persistence, (minus) mozliwosc zapisania czegos zlosliwego (nie posiadam usb stick z fizycznym przelacznikiem/blokada zapisu).

Ale karciochy pamięciochy mają takie przełączniki tak więc karciocha pamięciochy, może być nawet micro z adapterem i do tego czytnik karciochy pamięciochy. A może zamiast linuksa hardenedbsd?

Ja słyszałem na szkoleniach w firmie, że najsłabsze ogniwo każdego zabezpieczenia to ten szary balast między uszami tak więc nie ma potrzeby, żeby czas wielu ludzi marnować na tworzenie pięciu tysięcy klonów dystrybucji, każde do innej pierdoły, zwłaszcza, że jest Gentoo i każdy sobie może tam tak nakombinować jak mu się widzi albo jego sytuacja tego wymaga.

Ostatnio edytowany przez skullman (2020-09-22 15:43:48)

Offline

 

#3  2020-09-22 16:18:18

  Baca05 - Użytkownik

Baca05
Użytkownik
Zarejestrowany: 2020-08-07

Re: LINUX E-BANKING

skullman napisał(-a):

Baca05 napisał(-a):

W przypadku LiveUSB (plus) persistence, (minus) mozliwosc zapisania czegos zlosliwego (nie posiadam usb stick z fizycznym przelacznikiem/blokada zapisu).

Ale karciochy pamięciochy mają takie przełączniki tak więc karciocha pamięciochy, może być nawet micro z adapterem i do tego czytnik karciochy pamięciochy. A może zamiast linuksa hardenedbsd?

Ja słyszałem na szkoleniach w firmie, że najsłabsze ogniwo każdego zabezpieczenia to ten szary balast między uszami tak więc nie ma potrzeby, żeby czas wielu ludzi marnować na tworzenie pięciu tysięcy klonów dystrybucji, każde do innej pierdoły, zwłaszcza, że jest Gentoo i każdy sobie może tam tak nakombinować jak mu się widzi albo jego sytuacja tego wymaga.

Dziekuje za odpowiedz.

Niestety przelaczniki na kartach pamieci mozna zaliczyc do fake zabezpieczen,czytalem juz gdziez ze pomimo przelaczenia na lock niektore aparaty cyfrowe bez problemu dalej zapisywaly na nich fotki czyli jakby tego przelacznika wcale nie bylo.

Offline

 

#4  2020-09-22 17:47:45

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: LINUX E-BANKING

A to już trzeba sobie samemu sprawdzić organoleptycznie, która karta ma działający przelacznik, jest jeszcze fstab, można ustawić cały system na readonly.

Ostatnio edytowany przez skullman (2020-09-22 17:50:06)

Offline

 

#5  2020-09-22 18:48:21

  Baca05 - Użytkownik

Baca05
Użytkownik
Zarejestrowany: 2020-08-07

Re: LINUX E-BANKING

No chyba na wszystkich kartach bedzie tak samo z tym przelacznikiem inaczej juz powinno byc w przypadku USB z tego co sie orientuje to Kanguru i Natac robia takie USB z Write Protect Switch innych nie znam.

Offline

 

#6  2020-09-22 20:32:45

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: LINUX E-BANKING

Próbowałeś czy Ci się tylko tak coś roi?

Offline

 

#7  2020-09-22 21:50:28

  Baca05 - Użytkownik

Baca05
Użytkownik
Zarejestrowany: 2020-08-07

Re: LINUX E-BANKING

skullman napisał(-a):

Próbowałeś czy Ci się tylko tak coś roi?

Nie wiem bycmoze ze chodzilo  o to ze aparat formatowal wpierw ta karte a nastepnie zapisywal bez wzgledu na lock,wtedy by bylo blizej tego drugiego ze "sie roi" bo nie sprawdzalem, raczej nie zamierzam korzystac z karty i czytnika dlatego nie wspominalem o tym wyzej aczkolwiek Dziekuje za cenna rade.

Ostatnio edytowany przez Baca05 (2020-09-22 21:51:07)

Offline

 

#8  2020-09-22 23:43:08

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: LINUX E-BANKING

Ja nie bardzo rozumieć co kolega Baca chce. Lata całe łączę się z bankiem z poziomu linuxa i korona mi z głowy nie spadła. A zaczynałem od Netscape Navigator
Wszystkie śmieci windowsowe na linuchu nie będą działały, a śmieci pisze się w 99% na windowsa. No nie chce się dupkowi kombinować jak ma łatwiej gdzie indziej.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#9  2020-09-23 13:39:54

  Baca05 - Użytkownik

Baca05
Użytkownik
Zarejestrowany: 2020-08-07

Re: LINUX E-BANKING

No chcialem sie dowiedziec co o tym myslicie i co w tym wypadku polecacie jak to skonfigurowac zeby bylo bezpiecznie.Fakt ze wiekszosc smieci dziala na swindolsie,nawet mialem na poczatku o tym napisac by uniknac potem zbednej mowy na ten temat ale jak juz sie stalo to tez nic nie szkodzi.Mam dwa USB stick do wykorzystania ,zaden z nich nie ma Write Protect Switch ,skoro sa to juz nie chce dodatkowo kupowac czytnika do kart zawsze kiedys mozna nabyc takie usb z zabezpieczeniem i skopiowac na niego swoje LiveUSB.Roznica jest taka ze mozna miec ze soba takie poreczne usb skonfigurowane pod siebie i odpalic na innym PC , swindolsa nie mam pod reka ,najprosciej to chyba zrobic Debian Live USB z trwaloscia za pomoca mkusb (tu pytanie Debian czy cos innego? ) w mkusb chyba nie ma opcji zeby to jeszcze dodatkowo zaszyfrowac?

Pozdrawiam!

Ostatnio edytowany przez Baca05 (2020-09-23 13:41:26)

Offline

 

#10  2020-09-23 14:51:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: LINUX E-BANKING

Nie przeceniałbym banków.

Podpisu DNSSEC używają w Polsce aż TRZY banki, podpisu RPKI na swoich adresach ma jeszcze mniej.

Jak banki się rzuciły  na appki bankowe, to jakiś haker sobie je przeanalizował, raport był niezwykle interesujący.
Ostatnio bank mam w telefonie na firmowej appce banku, nawet to działa (mam nadzieję, że przez ponad 3 lata od sławnego badania trochę tą appkę poprawili). xD
W kompie praktycznie nie mam powodu do banku zaglądać w ogóle.
Nawet, jakby appka bankowa miałą jakieś podatności, to wobec wielkiej dziury jaką są kody SMS, jest to mniejsze zło.
Zwłaszcza, ze bank dostarcza appkę i przynajmniej formalnie odpowiada za jej jakość. :P

Pozdro

Ostatnio edytowany przez Jacekalex (2020-09-23 15:06:18)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2020-09-23 21:15:09

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: LINUX E-BANKING

Cześć
Jak jacek.. napisał, na dzien dzisiejszy najbezpieczniejsza apka z banku plus telefon z nadgryzionego. Niestety taka prawda.
Co do kodow sms, mozesz równie dobrze użyć potwierdzania w aplikacji.


Pozdrawiam

Offline

 

#12  2020-09-23 23:31:05

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: LINUX E-BANKING

rulezdc napisał(-a):

Cześć
Jak jacek.. napisał, na dzien dzisiejszy najbezpieczniejsza apka z banku plus telefon z nadgryzionego. Niestety taka prawda.
Co do kodow sms, mozesz równie dobrze użyć potwierdzania w aplikacji.


Pozdrawiam

Nie prawda nadgryziony wcale nie jest taki bezpieczny.
Przez ładnych kilka lat do jailbreak wystarxzyło otworzyć odpowiednio spreparowany PDF.

Najbezpieczniej używać regularnie aktualizowane Androida, co jest dosyć trudne z powodu patologicznych procesorów Qualcomma czy Mediateka, które są uceglone na starych, nie wspieranych wersjach kernela z powodu braku działających sterowników i firmware.
Dlatego żeby mieć aktualny system i aktualny kernel, to trzeba urządzenie wyposażone w procek Nvidia Tegra, Intel albo ewentualnie (chyba) Samsung.
W każdym razie przed zakupem trzeba się upewnić, ze jajo Linuxa ma w brzuchu sterowniki do tego procka, a w paczce linux-firmware są wszystkie konieczne bloby do tego procka.

SMSy to zło, z powodu łatwości klonowania kart SIM i braku jakiegokolwiek szyfrowania.
Aplikacja bankowa jest tylko tak bezpieczna, jak system, w którym ją zainstalujemy.

W Androidzie błędy są dosyć sprawnie latane w kolejnych aktualizacjach, ale trzeba te aktualizacje robić przeważnie samodzielnie,
bo producentowi się taki proces po prostu nie opłaca.
Na szczęście źródła są i można w razie czego samodzielnie sobie Andka budować, jeżeli nie ma na naszego cegłofona gotowych systemów, zasługujące na zaufanie,
Błędy w sterownikach producentów np Qualcomma czy Mediateka są niezałatane czasem od 2014 roku.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2020-09-24 09:22:10

  ciastek1981 - Użytkownik

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: LINUX E-BANKING

Kolega analityk bankowy prosił o wrzucenie komentarza w tym wątku


Powiedzcie Bacy, że jak ma taki problem to niech idzie do oddziału i nie kombinuje z komputerem bo mu żyłka pęknie XD

Część ekipo ( ͡• ͜ʖ ͡• )


Debian - there is no substitute!

Offline

 

#14  2020-09-24 09:40:37

  Baca05 - Użytkownik

Baca05
Użytkownik
Zarejestrowany: 2020-08-07

Re: LINUX E-BANKING

ciastek1981 napisał(-a):

Kolega analityk bankowy prosił o wrzucenie komentarza w tym wątku


Powiedzcie Bacy, że jak ma taki problem to niech idzie do oddziału i nie kombinuje z komputerem bo mu żyłka pęknie XD

Część ekipo ( ͡• ͜ʖ ͡• )

Cyt. Uprzejmie Prosze nie podawac rozwiazan w stylu: Idz do banku na piechote z karteczka w bucie ;-)

Powiedz koledze analitykowi ze jak chcialem tak uczynic to spotkalem pewnego czlowieka z oszmaceniem twarzowym ,ktory koniecznie
mi polecal zrobic tak samo jak on,przydusic wlot powietrza.Uznalem to za bezsensowne i odszedlem mowiac zdrowaske w jego intencji ;-)

Dziekuje i Pozdrawiam!

Ostatnio edytowany przez Baca05 (2020-09-24 11:40:15)

Offline

 

#15  2020-10-09 16:35:58

  Baca05 - Użytkownik

Baca05
Użytkownik
Zarejestrowany: 2020-08-07

Re: LINUX E-BANKING

Jak zrobic zaszyfrowany LUKS USB Debian Live z trwaloscia?

Dziekuje.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)