Quando si parla di sicurezza dei vecchi Windows

[P3 1GHZ]

Leggo spesso, anche recentemente, sull'utilità di usare sistemi operativi recenti e aggiornati, come ad esempio il consiglio di passare a Vista o 7 per le maggiori doti di sicurezza...
Ieri sera però parlavo con un caro amico che lavora negli uffici commerciali di una Banca (una sede da quasi 1000 postazioni di pc ) e mi diceva che loro come sistemi operativi utilizzano windows98, i più recenti windows2000...
ma non mancano postazioni che hanno ancora windows95
Sicuramente avranno un mega firewall hardware che protegge la rete, però ciò fa comunque riflettere, perchè essendo banche eseguiranno trading online e gestiranno dati sensibili....
Cosa ne pensate?

[Khronos]

il software di gestione della banca che frequento usa l'emulazione terminale. e alcuni report me li stampano con un plotter a aghi.
ma i bancomat montano Xp SP2.
io dico semplicemente che più il sistema è testato, più ci si protegge meglio. Poi le postazioni del singolo operatore avrà quel sistema operativo, ma bisogna vedere il server e la gestione della connessione verso l'esterno. si presume anche che quei pc non vengano usati per andare su facebook.

[Kundalini]

allora in pratica funziona cosí tutte le postazioni degli impiegati sono connesse ad un server centrale che monta minimo xp sp3 e da questo poi vanno fuori in rete, quindi la protezione basta che ci sia tra la rete internet e il server poi automaticamente tutte le postazioni sono protette...

p.s. pensa che alla posta vicino a casa mia i pc che usano gli impiegati montano ancora windows nt4 ma il server principale(io l'ho visto) ha xp sp3

[jonny03]

Quote:

Originariamente inviato da P3 1GHZ

Sicuramente avranno un mega firewall hardware che protegge la rete, però ciò fa comunque riflettere, perchè essendo banche eseguiranno trading online e gestiranno dati sensibili....
Cosa ne pensate?

Basta ke il collegamento TRA CLIENT e SERVER avvenga su un SISTEMA chiuso all'esterno.. e anche WIN95 può andare + ke bene..

VI ricordo ke il 99% delle vulnerabilità.. e dei buchi ke si "trovano.."

proviene dal "percorso" ke l'utente "percorre" attraverso la navigazione..

E' un po' come le strade della ns città.. Oggi come oggi, dobbiamo vedere internet, come una tangenziale tutta piena di buchi.. dove, in ogni parte, ci sono delle buche. X buché intendo, banner.. ad-link.. e quant'altro RE-INDIRIZZA a server e destinazioni dove PROVIENE malware..

X le banche è un po' come un "tunnel" vero e proprio chiuso in ogni parte dove ovviamente, la circolazione è concessa SOLO ed ESCLUSIVAMENTE alle "auto" (i client).. autorizzati..

e tenendo conto ke.. NON vi sono incroci, ma solo vicoli.. dove al max puoi "entrare e uscire.." dopo aver fatto sosta..

il rischio di incappare nel fango nn c'è proprio!

In ogni caso, TRALASCIANDO TUTTE LE SKIFEZZE KE SI ISTALLANO.. e ke quindi, vengono "da dentro la macchina", con un buon firewall.. credo ancora ke anche win95 può andare bene x navigare su internet.. ma siccome è "internet", il probl è questo.. xché NON SAI QUANTE BUCHE incontrerai sul tuo percorso.. e se una macchina, dotata dei + recenti sistemi tecnologici.. ti "salva la vita.." un pc, sicuramente saprà aggirare meglio l'ostacolo.. e quindi, NON sono MOLTO d'accordo sul dire ke "un sistema datato" sia migliore di uno recente, xché IN OGNI CASO, nn è SEMPRE vero, come nn lo è di norma, il contrario. Bye.

[P3 1GHZ]

Si però ragazzi se uno sulla sua postazione inizia a navigare di qua o di là, magari rischiando qualche infezione?
Windows95 in tal senso non lo vedo sicurissimo...
Non penso che tutti gli impiegati si attengano alle "regole", come sarebbe giusto che sia purtroppo

[jonny03]

ma dipende..

Innanzitutto, credo proprio ke gli impiegati nn possano navigare proprio..

e se.. posso navigare, ci sarà una lista di siti consentiti.. mentre di sicuro, vengon bannati tutti gli altri..

Come seconda cosa.. X CERTO, il firewall sempre tramite block list.. agirà su popup e quant'altro possa fisicamente inzozzare la macchina.. SENZA contare il fatto ke CMQ al server sono callegati tramite terminal..

e pertanto.. NON VEDO come.. con un firewall a MONTE.. anche quando entrasse qualche file "POCO salutare.. ", questo potesse trasmettere o mandare info qua e la' a server remoti..

Certo, in presenza di virus veri e propri, la cosa.. di sicuro nn passerebbe inosservata ma sarebbe "catastrofica" specie x certi sistemi come Win9x.. (ke nn intendo Me.. ma tutta la serie.. 95-98-Me).. a tal punto da rendere INAVVIABILE la macchina stessa..

e mentre SE con un Xp o con un Vista.. magari, "il danno" rimarrebbe pressoché invisibile o inosservabile, (viste le protezioni di sistema a livello software.. e.. la potenza d'elaborazione di gran lunga superiore),

in macchine dalle SCARSE risorse hardware NIENTE passerebbe INOSSERVATO.. Bye.

[Kundalini]

Quote:

Originariamente inviato da P3 1GHZ

Si però ragazzi se uno sulla sua postazione inizia a navigare di qua o di là, magari rischiando qualche infezione?
Windows95 in tal senso non lo vedo sicurissimo...
Non penso che tutti gli impiegati si attengano alle "regole", come sarebbe giusto che sia purtroppo

ma gli impiegati non rischiano nulla anche con win 3.1 perché loro navigano solo dalla loro sedia fino al server centrale della banca, poi dal server partono le operazioni per l'esterno ma gli impiegati arrivano comunque solo al server della banca. L'importante è che sia sicuro il server che come minimo usa xp sp3 se non proprio linux

p.s. giusto per fare un esempio al banco di napoli della mia cittá alle postazioni degli impiegati usano ancora il vecchio UNIX, si di per sé é sicuro ma comunque quel sistema si connette ad un server centrale per poi uscire fuori in internet e comunicare con le altre filiali ad esempio o con altre banche nel caso di bonifici o altro

[jstef]

Quote:

Originariamente inviato da Khronos

ma i bancomat montano Xp SP2.

Piccolo OT... Mi è capitato di vederne uno con la schermata di licenza scaduta dell'antivirus

[jonny03]

tanto x rimanere in OT.. ho visto pc di enti pubblici..

con tanto di STELLINA WGA direttamente sul sistema operativo..

DEFINITO come NON originale. Bye.

[AMIGASYSTEM]

Intanto non credo che i PC delle banche siano collegati ad Internet,ma al massimo ad una Intranet aziendale,il problema può verificarsi quando un PC collegato alla stessa rete abbia anche l'accesso ad Internet,che solitamente nelle aziende è anche sotto proxy,quindi protezione hardware (Firewall) e protezione proxy stretto all'osso,ed ecco che anche Win95 è al sicuro.Ma se in questa rete qualcuno collega il suo portatile con tanto di pennina collegata alla porta USB ecco che il rischio per i PC obsoleti diventa realtà.

[jonny03]

Quote:

Originariamente inviato da AMIGASYSTEM

Intanto non credo che i PC delle banche siano collegati ad Internet,ma al massimo ad una Intranet aziendale,il problema può verificarsi quando un PC collegato alla stessa rete abbia anche l'accesso ad Internet,che solitamente nelle aziende è anche sotto proxy,quindi protezione hardware (Firewall) e protezione proxy stretto all'osso,ed ecco che anche Win95 è al sicuro.Ma se in questa rete qualcuno collega il suo portatile con tanto di pennina collegata alla porta USB ecco che il rischio per i PC obsoleti diventa realtà.

Ecco, con infezioni nuove.. ke partano dall'interno, il rischio può diventare alquanto serio..

Ma in ogni caso, infezioni ke partano dall'interno su macchine di quel tipo, di certo, non rimarranno "silenti" ma creeranno crash a non finire, sulla macchina stessa e sulla rete di macchine ad essa collegate. Ma siccome ovviamente.. TUTTO viene tracciato.. :-)

NIENTE passa come "casualità.." e saranno "gropponi.." x l'utente ke lavorava in quella postazione, tale gg, tale ora. Bye.