|
|||||||
|
|
|
 |
|
|
Strumenti |
23-01-2007, 19:22
|
#1 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Reggio Calabria
Messaggi: 1774
|
Kubuntu è abbastanza sicura per l'home banking?
salve... vorrei porvi una questione.
secondo voi posso fare affidamento sulla mia kubuntu 6.10 edgy eft dovendo effettuare transazioni online e operando con carte di credito? non ci sono tool avanzati di diagnostica in stile chkrootkit ma che non siano così elementari? io sarie orientato a ripassare a mandriva 2007, che mi faceva sentire più protetto in quanto era ricolma di check e verifiche periodiche schedulabili. che mi consigliate? ____________________________________________________________ specifico che come firewall sono completamente invisibile e rispondo solo a pacchetti relativi a connessioni già stabilite. la cosa che mi ha dato sospetto è stato il trovare i log di sistema completamente vuoti e non funzionanti Ultima modifica di blackbit : 23-01-2007 alle 20:34. |
|
|
|
24-01-2007, 09:41
|
#2 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
la distribuzione se correttamente configurata (niente ftp e ssh attivi verso internet con utente root/root, per intenderci) e regolamente aggiornata è sicuramente sicura.
se vuoi una sicurezza più "attiva" puoi provare a guardare i vari tool di intrusion detection (di cui il più famoso è snort), ma in tutta sincerità mi sembra una approccio esagerato per un utente casalingo. |
|
|
|
|
24-01-2007, 11:00
|
#3 | |
|
Senior Member
Iscritto dal: Oct 2003
Città: Turin
Messaggi: 746
|
Quote:
le ultime parole famose! scusa kingv ma quello che dici è fuorviante: 1° _nessun_ sistema è sicuramente sicuro aka invulnerabile! 2° parli di intrusion detection come sicurezza attiva!? lo dice la parola stessa: un tool per riconoscere le intrusioni ... a intrusioni avvenute o tentate per quanto riguarda il problema di blackbit... nn riesco a individuarlo: tu vuoi fare operazioni sul tuo conto online via web e pagamenti con carta di credito??? quali possono essere gli eventuali punti critici? inserisci la password del sito della banca nel tuo browser e un keylogger te la sgama soluzione ( chkrootkit, rkhunter, ps) controlla tutti i processi la password può essere "sniffata" tramite rete ... solitamente si usa SSL per rendere le cose + difficili il sito a cui ti stai connettendo ti puzza di phishing? controlla l'autenticità del certificato SSL e di paranoie te ne possono venire ancora.... tipo: e se il sistema è stato compromesso in passato e il rootkit è stato nascosto ( http://www.s0ftpj.org/bfi/dev/BFi12-dev-11 )? appena finita l'installazione fai hardening con pax, selinux , ricompila il kernel senza i moduli, togli i compilatori la paranoia ti perseguiterà! ah.. tra l'altro.. ecco.. mi veniva in mente... e se i pacchetti che installi da mirror non ufficiali contengono rootkit ? debian ad esempio li autentica tutti.... mandriva lo fa?
__________________
LiNUX User: 371384 "Bort_83 @ jabber.linux.it" LaKRiKKADiBoRT_SeTi@HoMe_GRouP .:: Vendo Cerchioni in lega peugeot 205 GT, 309 GT, 405, 106 Rally + Pirelli P600 185/55R16 ::. |
|
|
|
|
|
24-01-2007, 11:39
|
#4 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Reggio Calabria
Messaggi: 1774
|
ecco, bort_83 ha centrato il mio discorso
la mia 'preoccupazione' è proprio quella, che qualcuno mi sniffi le password. la mia attenzione inquesto momento è a livello pc, xkè ovviamente le transazioni avvengono tramite ssl con certificati validati. sto facendo una scansione generale con rkhunter, era proprio quello che cercavo  ok, sistema perfetto
|
|
|
|
|
24-01-2007, 11:51
|
#5 |
|
Senior Member
Iscritto dal: Oct 2003
Città: Turin
Messaggi: 746
|
segnalo anche questa discussione nel caso rkhunter trovi qualche cosa:
http://www.sikurezza.org/ml/11_05/msg00185.html
__________________
LiNUX User: 371384 "Bort_83 @ jabber.linux.it" LaKRiKKADiBoRT_SeTi@HoMe_GRouP .:: Vendo Cerchioni in lega peugeot 205 GT, 309 GT, 405, 106 Rally + Pirelli P600 185/55R16 ::. |
|
|
|
|
24-01-2007, 13:06
|
#6 |
|
Senior Member
Iscritto dal: Nov 2002
Città: ivrea/torino
Messaggi: 2793
|
non è che tu sei uno di quelli che si fa tutte ste paranoie e poi quando paga il conto al ristorante non controlla neanche dove si portano la carta di credito?
|
|
|
|
|
24-01-2007, 13:45
|
#7 |
|
Senior Member
Iscritto dal: Oct 2003
Città: Turin
Messaggi: 746
|
mah.. io solitamente quando prelevo con il bancomat da un POS controllo che nn ci siano telecamere e digito il codice coprendo con le mani i tasti. A fine operazione solitamente pigio tutti gli altri tasti per evitare che venga scoperto il codice dalle impronte digitali
__________________
LiNUX User: 371384 "Bort_83 @ jabber.linux.it" LaKRiKKADiBoRT_SeTi@HoMe_GRouP .:: Vendo Cerchioni in lega peugeot 205 GT, 309 GT, 405, 106 Rally + Pirelli P600 185/55R16 ::. |
|
|
|
|
24-01-2007, 14:07
|
#8 |
|
Senior Member
Iscritto dal: Nov 2002
Città: ivrea/torino
Messaggi: 2793
|
io lecco tutti i tasti per sicurezza
|
|
|
|
|
24-01-2007, 14:22
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
1) chiaro che ogni sistema è vulnerabile, se vuoi un sistema sicuro chiudilo in cassaforte dopo avere tagliato il cavo di rete. Per l'internet banking di un privato cittadino difficilmente servono le stesse misure di sicurezza che per un server che gestisce transazioni online, altrimenti non navigherebbe più nessuno. 2) cercare di individuare i tentativi di intrusione è secondo me sicurezza attiva, in ogni caso un pc su cui è installata bene una distribuzione costantemente aggiornata e su cui non vengono esposti servizi potenzialmente bucabili (http, ssh, ftp ecc.ecc,) è certamente adeguato a essere usato per gestire l'internet banking di un comune mortale. parli di keylogger e possibilità di sniffare le password, sicuramente la possibilità esiste ma non è esattamente banale installarne remotamente uno su una macchina amministrata con un po' di giudizio. pax e selinux a una macchina che fa solo da client non ti danno sicurezza in più. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:01.
