понедельник, 25 февраля 2013 г.

Что только не придумают

Попалась интересная новость:

Компания - производитель тонких клиентов ТОНК и компания Эшелон выпустили совместное решение для защиты персональных данных: 

http://www.tonk.ru/catalog/products/tonkie_klienty_tonk_c_mdz_eshelon/linux_kompyuter_etonk_lxbox_200_4/

Я вот только в толк не возьму, с какого перепугу это вдруг для тонких клиентов, на которых ничего не хранится, стоит windows embedded или linux какой-нибудь, вдруг стала актуальна угроза загрузки с нештатного носителя или модификации BIOS и поэтому там крайне необходимо использовать средство доверенной загрузки ? 

Это я что-то не понимаю или это просто народ на деньги разводят пользуясь новым витком интереса к тематике защиты персональных данных ? 

9 комментариев:

  1. Видимо с испугу того что злоумышленник может "обновить" встроенный линукс встроив туда какой-нить кейлогер или подобное...

    ОтветитьУдалить
  2. Тогда уж проще аппаратный кейлоггер в разрыв клавиатуры и системного блока воткнуть и никакой АМДЗ не поможет.

    ОтветитьУдалить
    Ответы
    1. Аппаратный кейлогер не сможет по сети посылать...
      Мы как то так же заморачивались похожей проблемой. Тогда в момент создания ИСПДн не было еще сертифицированных тонких клиентов. Для нейтрализации подобных угроз пришлось выдирать флеш-диски из терминалок, паролить биос и мутить загрузку по сети.
      Будь в то время данное решение на рынке - было бы гораздо легче.

      Удалить
    2. Есть классные кейлогеры с wifi:)))

      Удалить
  3. Скорее это на тот случай, если терминальное решение не сертифицировано (например X),
    но требуется надежная (сертифицированная) аутентификация пользователя

    ОтветитьУдалить
  4. Мне больше вот это понравилось: "все программы, которые можно использовать для работы и развлечений".
    Проблема отсутствия возможностей для развлечения при использовании тонких клиентов решена!

    ОтветитьУдалить
  5. Мне кажется это попытка продать то что есть, переклеив обои под новый лад :)

    ОтветитьУдалить
  6. о каком доверии к любому системному резиенту может идти речь без безопасной/доверенной его загрузки? тема весьма избита еще на заре первых вирусов
    другой вопрос, как обеспечивать доверенную загрузку - аппаратно или нет - много вопросов.. в том числе по цене

    можно конечно впарить и так - без доверенной загрузки - многие кладут на это, а еще хуже имитируют доверенную загрузку..

    ОтветитьУдалить
  7. "..чипсет с поддержкой hypertrading"
    перевожу - чипсет с поддержкой hypertrading (hypertrading совместим только с гос. компаниями)

    ОтветитьУдалить