Суть этих железок не просто разграничение прав доступа, а:
1. реализация двухфакторной авторизации (Пользователь сначала прикладывает идентификатор, который пускает его только на этот компьютер. А потом вводит пароль от доменной учетной записи)
2. железка контролирует подключенное к компьютеру железо, вычисляет контрольную сумму биоса. Иными словами следит за тем, что компьютер каждый раз находится именно в том состоянии, в котором его отдали пользователю. Даже если пользователь воткнет другую мышь, комп перестанет грузится и потребует присутствия администратора. Это защищает от подключения аппаратных кей-логеров, от попыток загрузиться с флешки, от подключения личных телефонов/смартфонов/планшетов/фотиков
Железке неважно какая ОС установлена на компе. Железка грузится раньше. И она не заменяет собой авторизацию, реализованную в вашей ОС. Она ее дополняет.
Самому приходится работать не с Dallas, но с очень похожей железкой (тоже ставится в PCI; грузится до ОС; контролирует все, что можно).
Если речь идет о том, что пользователь может обойти эту защиту изменив настройки биоса, то… зачем это пользователю? Если он имеет право работать за этим компьютером, то он и так сможет зайти, прислонив идентификатор к считывателю. Если наш сотрудник хочет включить компьютер, к которому не имеет доступа (например к компьютеру начальника), то:
1. Пароля от биоса у него нет.
2. Вытащить плату из PCI-слота можно только сорвав защитную пломбу, а это уже будет заметно.
Обход программной защиты путем внесения изменений в реестр? А кто обычного пользователя в реестр пустит? Он же не админ. Речь ведь идет о настроенных и относительно защищенных рабочих станциях. Пользователю (читай — сотруднику компании) будет затруднительно обойти все эти ограничения. Проще найти брешь в бюрократической составляющей и доказать начальству необходимость доступа к USB-портам или каким-то программам.
Ну а если речь идет о злоумышленнике со стороны, то, собственно, что он вообще делает на производстве? Будет ли у него достаточно времени, чтобы зайти в биос или совершать еще какие-либо манипуляции с компьютером?
У нас в организации и аппаратная, и программная защиты установлены на всех компьютерах. Проблемы возникают крайне редко и исключительно, если персональный идентификатор физически вышел из строя.
Ну если уж не холивара ради, то отвечу, зачем я заказал себе планшетник.
По скайпу я общаюсь редко, фильмы на таком маленьком экране смотреть считаю кощунством, для чтения книг есть читалка с eLink. Покупать планшетник ради игрушек типа AngryBirds — как-то уж слишком. Но посмотреть, что такое планшетник и подержать его в руках очень уж хотелось. Несколько месяцев искал для своей «жабы» (чтобы не душила) причину, которая была бы оправданием такой покупки. Нашел только три:
1. Собираюсь делать дома систему Умный дом. Она будет управляться с веб-сайта, запущенного на домашнем сервере. Планшетник будет своего рода пультом управления.
2. Часто новым знакомым или потенциальным моделям надо показать свои фотографии. Или сразу после фотосессии хочется показать кадры не на крохотном экране фотоаппарата, а на чем-то побольше. 7'' IPS матрицы для этого вполне подходят.
3. Когда еду в отпуск, то все вычислительные мощности компьютера не нужны. Достаточно возможности посерфить по инету, а с этим и планшетник справится.
Этих трех причин было мало чтобы тратиться на айпад. А вот 200$ не очень жалко, чтобы познакомиться с новым форм-фактором компьютеров, о котором уже даже ленивый говорит.
И у банков, и у мобильных операторов, я полагаю, чуть больше денег, которые они могут потратить на защиту от подобных «ошибок». Служба безопасности не просто так свой хлеб ест. Развитая паранойя (и стандарты безопасности) вынуждает содержать территориально распределенные сервера; реплицирующиеся базы данных; автоматические бэкапы; кластеры; вход в серверную в сопровождении проверяющих; обязательное внесение в журнал действий, которые ты собираешься делать на сервере и прочее, прочее, прочее… Все это здорово уменьшает возможность сделать что-то не то.
Не думаю, что «казуалки-социалки» будут тратить деньги на подобные вещи — не выгодно им это, не те риски.
Групных вместо Крупных
апгрейТа вместо апгрейДа
былЫ вместо былИ
инГформации вместо информации
насТчитывает вместо насчитывает
Из ошибок складывается последовательность букв Г Т Ы Г Т. Если набрать эти буквы в латинской раскладке, то получим название польской готик-метал группы UnSun.
Что, правда, ни на йоту не приблизило нас к разгадке )
А я обычно храню — нравятся мне эти кусочки пластика. Особенно, когда карта с индивидуальным дизайном. Но несколько раз меня, действительно, просили вернуть карту. На карте ведь даже сзади есть надпись, что она (карта) является собственностью банка. Когда возвращал карту, операционист ее при мне разрезала ножницами, запечатала в конверт и «отправила на уничтожение». Они, вроде как, даже акты об уничтожении в таких случаях составляют…
Помнится в Windows Vista было нечто похожее — анимированные рабочие столы (DreamScene). Очень мне нравилась тогда эта штука. Эффектно смотрелись расходящиеся круги на воде.
Токен не панацея. Мало иметь «правильно сделанный токен», мало знать как он работает, надо уметь им пользоваться. Если штатному бухгалтеру дать токен и сказать, что он повысит безопасность, то толку от этого будет не больше, чем если отклеить бумажку с паролем от монитора и спрятать ее под клавиатуру.
Непросвещенный пользователь получает «супер надежное и защищенное устройство, с которого невозможно скопировать пароль, которое защитит счет организации от интернет-мошенничества», смотрит на этот токен как на святая святых, вставляет в USB-порт и… всё. Считает, что он «в домике» и ему ничего не страшно.
В такой ситуации злоумышленнику не важно, что это за токен, какой там алгоритм шифрования, скольки факиторная авторизация… это все лишние вопросы. Пользователь УЖЕ вставил токен, УЖЕ ввел пароль, УЖЕ прислонил палец/сетчатку глаза к биометрическому датчику. Токен уже готов работать, он ждет входных данных, чтобы зашифровать их своим ключом и отправить в интернет-банк. Любой троян просто дождется, когда пользователь сам залогинится в онлайн-банкинге и сам пройдет все круги авторизации. А вот потом в фоновом режиме отправляются все нужные платежки.
В особо изощренных случаях видел софт, работа которого похожа на работу программы Radmin. Вирус просто ждет бездействия компьютера, а потом управление машиной перехватывается. И горе, если токен все еще торчит, а бухгалтер пьет чай с плюшками.
Киленты с дискеток на токены переходят без разговоров. Дисководы 3,5'' в компьютерах встречаются все реже и реже. Надо идти в ногу со временем. Да и ненадежны эти дискетки — все время ломаются. С другой стороны вместо дискеток можно использовать обычные USB-флешки (не токены).
Должен банк возмещать деньги или нет зависит от договора с клиентом. ВТБ24 (не реклама) почти во всех случаях возмещает деньги клиенту. Но тут чисто политический вопрос. Когда мошенник ворует деньги со счета клиента банка, то пострадавшим считается клиент банка (простите за тавтологию). Если банк вернул деньги клиенту, то пострадавшим считается уже банк. В таком случае банк от своего имени может писать заявление в полицию. Физические же лица не любят разбираться с полицией и судами.
С юридическими лицами все наоборот. Там суммы воруемых денег значительно больше и часто клиенты сами у себя «воруют» деньги (отмывание денег, черная бухгалтерия и прочее..). Поэтому возмещать им убытки банки не спешат. А в полицию организации идут еще менее охотно, нежели физические лица, потому что не хотят лишних проверок счетов и деятельности фирмы.
Мне однажды такой «сертифицированный» биллинг софт насчитал, что я в декабре я провел в интернете чуть больше 900 часов.
Несложная математика говорит, что в декабре всего 744 часа. В офисе провайдера никто так и не смог объяснить мне, несертифицированному пользователю, этот временной коллпас…
Если встроить эти автоматы в счетчик, то поломка автомата повлечет замену всего счетчика?
Количество автоматов в счетчике будет фиксированное? Лично знаю людей, у которых стоит больше десятка автоматов…
Подозреваю, что у меня дома стоит нечто похожее. Точную модель по памяти не скажу, потому как квартира арендуемая и счетчик ставил не я.
Но, как минимум, один плюс для конечного пользователя имеется: счетчик сам отправляет данные в электрокомпанию, и мне не надо считать киловаты, чтобы узнать, сколько денег я должен. Счет за электроэнергию сразу включен в квитанцию из ЖЭКа.
Что-то я не понял как именно счетчик узнаёт, на что тратится электроэнергия. Счетчик ведь стоит один на квартиру, а не отдельно на каждое устройство. Значит максимум, что он может узнать — это сколько я потребил электричества в какое время суток.
Поправьте меня, если я не прав.
1. реализация двухфакторной авторизации (Пользователь сначала прикладывает идентификатор, который пускает его только на этот компьютер. А потом вводит пароль от доменной учетной записи)
2. железка контролирует подключенное к компьютеру железо, вычисляет контрольную сумму биоса. Иными словами следит за тем, что компьютер каждый раз находится именно в том состоянии, в котором его отдали пользователю. Даже если пользователь воткнет другую мышь, комп перестанет грузится и потребует присутствия администратора. Это защищает от подключения аппаратных кей-логеров, от попыток загрузиться с флешки, от подключения личных телефонов/смартфонов/планшетов/фотиков
Железке неважно какая ОС установлена на компе. Железка грузится раньше. И она не заменяет собой авторизацию, реализованную в вашей ОС. Она ее дополняет.
Самому приходится работать не с Dallas, но с очень похожей железкой (тоже ставится в PCI; грузится до ОС; контролирует все, что можно).
Если речь идет о том, что пользователь может обойти эту защиту изменив настройки биоса, то… зачем это пользователю? Если он имеет право работать за этим компьютером, то он и так сможет зайти, прислонив идентификатор к считывателю. Если наш сотрудник хочет включить компьютер, к которому не имеет доступа (например к компьютеру начальника), то:
1. Пароля от биоса у него нет.
2. Вытащить плату из PCI-слота можно только сорвав защитную пломбу, а это уже будет заметно.
Обход программной защиты путем внесения изменений в реестр? А кто обычного пользователя в реестр пустит? Он же не админ. Речь ведь идет о настроенных и относительно защищенных рабочих станциях. Пользователю (читай — сотруднику компании) будет затруднительно обойти все эти ограничения. Проще найти брешь в бюрократической составляющей и доказать начальству необходимость доступа к USB-портам или каким-то программам.
Ну а если речь идет о злоумышленнике со стороны, то, собственно, что он вообще делает на производстве? Будет ли у него достаточно времени, чтобы зайти в биос или совершать еще какие-либо манипуляции с компьютером?
У нас в организации и аппаратная, и программная защиты установлены на всех компьютерах. Проблемы возникают крайне редко и исключительно, если персональный идентификатор физически вышел из строя.
По скайпу я общаюсь редко, фильмы на таком маленьком экране смотреть считаю кощунством, для чтения книг есть читалка с eLink. Покупать планшетник ради игрушек типа AngryBirds — как-то уж слишком. Но посмотреть, что такое планшетник и подержать его в руках очень уж хотелось. Несколько месяцев искал для своей «жабы» (чтобы не душила) причину, которая была бы оправданием такой покупки. Нашел только три:
1. Собираюсь делать дома систему Умный дом. Она будет управляться с веб-сайта, запущенного на домашнем сервере. Планшетник будет своего рода пультом управления.
2. Часто новым знакомым или потенциальным моделям надо показать свои фотографии. Или сразу после фотосессии хочется показать кадры не на крохотном экране фотоаппарата, а на чем-то побольше. 7'' IPS матрицы для этого вполне подходят.
3. Когда еду в отпуск, то все вычислительные мощности компьютера не нужны. Достаточно возможности посерфить по инету, а с этим и планшетник справится.
Этих трех причин было мало чтобы тратиться на айпад. А вот 200$ не очень жалко, чтобы познакомиться с новым форм-фактором компьютеров, о котором уже даже ленивый говорит.
Не думаю, что «казуалки-социалки» будут тратить деньги на подобные вещи — не выгодно им это, не те риски.
Очень уж интересно.
Групных вместо Крупных
апгрейТа вместо апгрейДа
былЫ вместо былИ
инГформации вместо информации
насТчитывает вместо насчитывает
Из ошибок складывается последовательность букв Г Т Ы Г Т. Если набрать эти буквы в латинской раскладке, то получим название польской готик-метал группы UnSun.
Что, правда, ни на йоту не приблизило нас к разгадке )
Непросвещенный пользователь получает «супер надежное и защищенное устройство, с которого невозможно скопировать пароль, которое защитит счет организации от интернет-мошенничества», смотрит на этот токен как на святая святых, вставляет в USB-порт и… всё. Считает, что он «в домике» и ему ничего не страшно.
В такой ситуации злоумышленнику не важно, что это за токен, какой там алгоритм шифрования, скольки факиторная авторизация… это все лишние вопросы. Пользователь УЖЕ вставил токен, УЖЕ ввел пароль, УЖЕ прислонил палец/сетчатку глаза к биометрическому датчику. Токен уже готов работать, он ждет входных данных, чтобы зашифровать их своим ключом и отправить в интернет-банк. Любой троян просто дождется, когда пользователь сам залогинится в онлайн-банкинге и сам пройдет все круги авторизации. А вот потом в фоновом режиме отправляются все нужные платежки.
В особо изощренных случаях видел софт, работа которого похожа на работу программы Radmin. Вирус просто ждет бездействия компьютера, а потом управление машиной перехватывается. И горе, если токен все еще торчит, а бухгалтер пьет чай с плюшками.
С юридическими лицами все наоборот. Там суммы воруемых денег значительно больше и часто клиенты сами у себя «воруют» деньги (отмывание денег, черная бухгалтерия и прочее..). Поэтому возмещать им убытки банки не спешат. А в полицию организации идут еще менее охотно, нежели физические лица, потому что не хотят лишних проверок счетов и деятельности фирмы.
Несложная математика говорит, что в декабре всего 744 часа. В офисе провайдера никто так и не смог объяснить мне, несертифицированному пользователю, этот временной коллпас…
Количество автоматов в счетчике будет фиксированное? Лично знаю людей, у которых стоит больше десятка автоматов…
Но, как минимум, один плюс для конечного пользователя имеется: счетчик сам отправляет данные в электрокомпанию, и мне не надо считать киловаты, чтобы узнать, сколько денег я должен. Счет за электроэнергию сразу включен в квитанцию из ЖЭКа.
Поправьте меня, если я не прав.