Банк24.ру спасет от вируса?
Насколько реальна эта опасность и каким образом система Банка24.ру лучще защищена чем прочие?
Компания F-Secure на своем блоге опубликовала отчет о масштабах распространения вируса Conflicker.B/Downadup.B. Вирус распространяется стремительно. За 4 дня с 13 по 16 января 2009 года количество заражений увеличилось с 2,4 миллионов компьютеров до 8,9 млн.
«Опасность данного вируса в том, что он «открывает» компьютер для других вирусов, в числе которых могут оказаться специальные системы для хищения ключа ЭЦП (электронно-цифровой подписи). Получив ключ ЭЦП, злоумышленники могут получить доступ к счетам предприятий», - объяснил Андрей Валерьевич Ерин, начальник отдела информационной безопасности Банка24.ру.
Особенностью семейства червей Conficker является распространение через Интернет и USB-устройства, например, флэш-накопители и MP3-плееры и эксплуатация уязвимости в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код. Кроме того, некоторые варианты вируса предназначены для загрузки на зараженный компьютер других вредоносных программ.
«Вот наиболее вероятный сценарий: кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи паролей к онлайновым банкам», - объяснил Луис Корронс, технический директор PandaLabs.
В сложившейся ситуации существующей антивирусной защиты, как правило, недостаточно, да и на небольших предприятиях за этим не следят. Также существует вероятность, что антивирусная программа не сможет распознать очень свежий троян, поэтомучтобы быть полностью уверенным в сохранности средств компании, специалисты рекомендуют обязательно использовать токен.
«Безопасность ключа ЭЦП наших клиентов гарантируется на данный момент использованием токенов. Наш Банк первым в Екатеринбурге защитил ЭЦП клиентов с помощью токенов.
Большинство наших клиентов уже переведены на защиту с использованием токенов. Остальные могут это сделать бесплатно до 31 января 2009 года. Лучше позаботиться о безопасности счета компании сейчас, чем отнестись к этому пренебрежительно и в какой-то момент узнать, что со счета вашего предприятия незаконно списано несколько миллионов», - рассказал Андрей Ерин. Узнать о том, как обезопасить ваш счет и получить токен можно у обслуживающего вас операциониста, либо по телефону 222-22-22.
http://bankir.ru/news/newsline/cards/22.01.2009/15...
Компания F-Secure на своем блоге опубликовала отчет о масштабах распространения вируса Conflicker.B/Downadup.B. Вирус распространяется стремительно. За 4 дня с 13 по 16 января 2009 года количество заражений увеличилось с 2,4 миллионов компьютеров до 8,9 млн.
«Опасность данного вируса в том, что он «открывает» компьютер для других вирусов, в числе которых могут оказаться специальные системы для хищения ключа ЭЦП (электронно-цифровой подписи). Получив ключ ЭЦП, злоумышленники могут получить доступ к счетам предприятий», - объяснил Андрей Валерьевич Ерин, начальник отдела информационной безопасности Банка24.ру.
Особенностью семейства червей Conficker является распространение через Интернет и USB-устройства, например, флэш-накопители и MP3-плееры и эксплуатация уязвимости в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код. Кроме того, некоторые варианты вируса предназначены для загрузки на зараженный компьютер других вредоносных программ.
«Вот наиболее вероятный сценарий: кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи паролей к онлайновым банкам», - объяснил Луис Корронс, технический директор PandaLabs.
В сложившейся ситуации существующей антивирусной защиты, как правило, недостаточно, да и на небольших предприятиях за этим не следят. Также существует вероятность, что антивирусная программа не сможет распознать очень свежий троян, поэтомучтобы быть полностью уверенным в сохранности средств компании, специалисты рекомендуют обязательно использовать токен.
«Безопасность ключа ЭЦП наших клиентов гарантируется на данный момент использованием токенов. Наш Банк первым в Екатеринбурге защитил ЭЦП клиентов с помощью токенов.
Большинство наших клиентов уже переведены на защиту с использованием токенов. Остальные могут это сделать бесплатно до 31 января 2009 года. Лучше позаботиться о безопасности счета компании сейчас, чем отнестись к этому пренебрежительно и в какой-то момент узнать, что со счета вашего предприятия незаконно списано несколько миллионов», - рассказал Андрей Ерин. Узнать о том, как обезопасить ваш счет и получить токен можно у обслуживающего вас операциониста, либо по телефону 222-22-22.
http://bankir.ru/news/newsline/cards/22.01.2009/15...
Г
Гадёныш™
Токены раскупать чтоль прекратили?
К
Красный формульный болид
Безопасность ключа ЭЦП наших клиентов гарантируется на данный момент использованием токенов.
Че такое токены?
p
pushkinist
Че такое токены?
это такая штука, которая побеждает вирусы, избавляет от перхоти и enlarge'ит your penis
а получить ее можно в банке24ру
p
pushkinist
ах, да
еще она повышает ЧСВ начальнеков отделов информационной безопасности
еще она повышает ЧСВ начальнеков отделов информационной безопасности
К
Красный формульный болид
Ну так че это? Карта одноразовых ключей что ли?
Т
Торбинс
У нас в этом банке со счета экспроприировали лям, через инет-банк. В своих сотрудниках мы уверены, банк в расследовании не оказывал практически никакой помощи.
О
Оlе
«Опасность данного вируса в том, что он «открывает» компьютер для других вирусов, в числе которых могут оказаться специальные системы для хищения ключа ЭЦП (электронно-цифровой подписи). Получив ключ ЭЦП, злоумышленники могут получить доступ к счетам
предприятий», - объяснил Андрей Валерьевич Ерин, начальник отдела информационной безопасности Банка24.ру.
а в ибанке для физиков Б24 нет ЭЦП. кодики форева
С
Старый Б.З.Дун
Ну так че это?
Это типа флешки, с к-рой нельзя скопировать содержимое.
А вся тема раздувается с целью привлечения клиентов переходить на токены 24.
О
Оlе
В своих сотрудниках мы уверены
Т
Торбинс
А уверенность только укрепилась после того, как мы узнали, что на эту же контору списалось 6,5 лямов каких то москвичей.
L
-=Lucky=-
из новости не очевидно: акция по спасению от вирусов касается только юриков, или физики также могут получить чудо-токен за бесплатно?
p
pushkinist
У нас в этом банке со счета экспроприировали лям, через инет-банк. В своих сотрудниках мы уверены, банк в расследовании не оказывал практически никакой помощи.
не, ну если у вас украли эцп и пароль, то их защита - ваша забота, а не банка
К
Красный формульный болид
Это типа флешки, с к-рой нельзя скопировать содержимое.
Ниче не понял. Если подключается к компьютеру и сипользуется, значит, загружается в ОЗУ. Из ОЗУ можно сохранить. Или как там все устроено?
p
pushkinist
Это типа флешки, с к-рой нельзя скопировать содержимое.
не. это не типа флешки.
это типа микропроцессора с юсб-папой
К
Клиент банков
Если честно, то чистая лож и неприкрытая реклама!!! В сбере без этой хитрой штуки никто и не обходился, а Точка "первая защитила ЭЦП клиентов".... Первая, смешно, да и только. Кончайте рекламировать данный банк, все уже знают его плюсы и минусы (осень 2008 показала)
A
~ASV~
Ниче не понял. Если подключается к компьютеру и сипользуется, значит, загружается в ОЗУ. Из ОЗУ можно сохранить. Или как там все устроено?
Все несколько иначе, шифрование происходит внутри токена, то есть на вход поступает документ без ЭЦП, на выходе документ с ЭЦП, поэтому секртеный ключ при такой схеме стырить нельзя.
К
Красный формульный болид
то чистая лож
"Ложь" пишется с мягким знаком.
К
Красный формульный болид
на выходе документ с ЭЦП, поэтому секртеный ключ при такой схеме стырить нельзя.
А как он потом расшифровывается?. ЭЦП является функцией содержания всегод документа? Тогда, имея зашифрованнй и не зашифрованнй документы, а так же зная алгоритм (а если его производят в промышленных масштабах-то это решаемо), можно восстановить ключ.
p
pushkinist
(а если его производят в промышленных масштабах-то это решаемо)
алгоритм открытый
можно восстановить ключ.
удачи
Г
Гадёныш™
[Сообщение удалено пользователем 23.01.2009 12:51]
К
Красный формульный болид
удачи
Вот че зубоскалить вместо того, чтобы объяснить.
k
kristianb
поставим вопрос так. настолько ли опасен данный вирус? если опасен - как уберечься (с помощью токена или как-то по- другому)
A
~ASV~
Тогда, имея зашифрованнй и не зашифрованнй документы, а так же зная алгоритм (а если его производят в промышленных масштабах-то это решаемо),
Ага, флаг Вам в руки, как получите секретный ключ ЭЦП, путем преобразований над обычным и напишите на форуме))) и ФСБ копию желательно
Авторизуйтесь, чтобы принять участие в дискуссии.