понедельник, 25 февраля 2013 г.

Что только не придумают

Попалась интересная новость:

Компания - производитель тонких клиентов ТОНК и компания Эшелон выпустили совместное решение для защиты персональных данных: 

http://www.tonk.ru/catalog/products/tonkie_klienty_tonk_c_mdz_eshelon/linux_kompyuter_etonk_lxbox_200_4/

Я вот только в толк не возьму, с какого перепугу это вдруг для тонких клиентов, на которых ничего не хранится, стоит windows embedded или linux какой-нибудь, вдруг стала актуальна угроза загрузки с нештатного носителя или модификации BIOS и поэтому там крайне необходимо использовать средство доверенной загрузки ? 

Это я что-то не понимаю или это просто народ на деньги разводят пользуясь новым витком интереса к тематике защиты персональных данных ? 
Автор: Александр Бондаренко на 07:55

9 комментариев:

  1. Unknown25 февраля 2013 г. в 08:47

    Видимо с испугу того что злоумышленник может "обновить" встроенный линукс встроив туда какой-нить кейлогер или подобное...

    ОтветитьУдалить
  2. Александр Бондаренко25 февраля 2013 г. в 08:53

    Тогда уж проще аппаратный кейлоггер в разрыв клавиатуры и системного блока воткнуть и никакой АМДЗ не поможет.

    ОтветитьУдалить
    Ответы
    1. Unknown25 февраля 2013 г. в 09:24

      Аппаратный кейлогер не сможет по сети посылать...
      Мы как то так же заморачивались похожей проблемой. Тогда в момент создания ИСПДн не было еще сертифицированных тонких клиентов. Для нейтрализации подобных угроз пришлось выдирать флеш-диски из терминалок, паролить биос и мутить загрузку по сети.
      Будь в то время данное решение на рынке - было бы гораздо легче.

      Удалить
    2. Andrey Prozorov25 февраля 2013 г. в 09:57

      Есть классные кейлогеры с wifi:)))

      Удалить
  3. Сергей Борисов25 февраля 2013 г. в 10:29

    Скорее это на тот случай, если терминальное решение не сертифицировано (например X),
    но требуется надежная (сертифицированная) аутентификация пользователя

    ОтветитьУдалить
  4. Анонимный25 февраля 2013 г. в 11:41

    Мне больше вот это понравилось: "все программы, которые можно использовать для работы и развлечений".
    Проблема отсутствия возможностей для развлечения при использовании тонких клиентов решена!

    ОтветитьУдалить
  5. А.А.26 февраля 2013 г. в 14:07

    Мне кажется это попытка продать то что есть, переклеив обои под новый лад :)

    ОтветитьУдалить
  6. Анонимный1 марта 2013 г. в 01:00

    о каком доверии к любому системному резиенту может идти речь без безопасной/доверенной его загрузки? тема весьма избита еще на заре первых вирусов
    другой вопрос, как обеспечивать доверенную загрузку - аппаратно или нет - много вопросов.. в том числе по цене

    можно конечно впарить и так - без доверенной загрузки - многие кладут на это, а еще хуже имитируют доверенную загрузку..

    ОтветитьУдалить
  7. Арсений11 июня 2013 г. в 16:42

    "..чипсет с поддержкой hypertrading"
    перевожу - чипсет с поддержкой hypertrading (hypertrading совместим только с гос. компаниями)

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)