Reconociendo que la mayoría de los consumidores no quieren comprar un equipo separado de la banca en línea, CNL (https://www.cnlbank.com/) está considerando seriamente la puesta a disposición de Ubuntu Linux de arranque "live CD" en sus sedes y por correo. Los discos arrancaran Linux, ejecutaran Firefox y seran configurados para ir directamente al sitio Web del Banco CNL. "Todo lo que necesitas hacer será un recinto de seguridad dentro de ese CD".
Yo a más de uno le he recomendado que se hiciera un "live CD" y lo usara para comprar por Internet. Es una buena forma de asegurarse de que no tienes bichitos cotilleándote.
Cuando estoy fuera (en casa de colegas) no es la primera vez que uso un Live-CD (no precisamente Ubuntu pa trastear con mis cuentas de correo y demás.
En casa siempre uso el sistema instalado aunque ya me había planteado lo del Live-CD para temas con el banco. Me parece una buena idea. También podría ser una usb key con una instalación solo bootable (que no puedas escribir ni instalar nada) aunque veo más versátil y compatible el Live-CD.
Arrancar en un sistema operativo que sea imposible de corromper es el metodo mas seguro, pero quién quiere apagar su ordenador y arrancar el live cd, pudiendo usar el navegador que quieras.
Pues no sería mala idea que los bancos comenzasen a ofrecer live cd's para realizar las actividades online.
La cosa, como dice #4, es que a la vez, es una lata cerrar tus aplicaciones, y todo, sólo para reiniciar con el live cd. Acabaríamos recurriendo a ejecutar el live cd virtualmente (en virtualbox por ejemplo) con lo que aunque igual se gane algo de seguridad, supongo que el sistema host seguiría pudiendo monitorizar lo que sucede en la unidad virtual. Pero aún así, seguramente sería más seguro.
bueno un cd des actualizado, con su firefox y demás, no es tan malo si como dice la noticia arranca y se va directo al banco. Además ese cd se pueden implementar mecanismos de seguridad adicionales como que no te permita navegar por ningún otro sitio, que no use DNS, que tenga claves criptográficas del banco, etc. El cd pudiera estar basado en GNU/Linux o en windows PE. No lo veo mala idea
yo considero a ubuntu como un spam. Ya sé que no comparten mi opinión, pero....desde que apareció ubuntu me parece spam puro y duro. Hasta en los buscadores, buscando nombres de flores,marcas de productos, lo que sea, me sale el puto ubuntu en la búsqueda. No me pidan que les vote, porque allá que va mi revancha, por tanto tocar la "moral"
#c-12" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/914920/order/12">#12 Pero vamos a ver #12. Spam, en el contexto de Menéame es diferente a como tú lo entiendes. Se considera spam en menéame cuando una persona envía noticias reiteradamente de una sola fuente. No confundas lo que en Menéame se llama Spam a lo que todos lo conocemos como 'correo basura o sms basura a los mensajes no solicitados'.
Te aconsejo leas el punto 7 de las FAQ:
#
¿Qué tipos de historias hay que enviar?
Las que tú desees, pero sigue leyendo. Estarán sujetas a la revisión de los lectores que las votarán, o no. Aún así, el objetivo principal es que se traten de noticias y apuntes de blogs. Lo que no debes hacer es spam, es decir enviar muchos enlaces de unas pocas fuentes. Intenta ser variado. Envía historias que puedan ser interesantes para muchos, intenta pasar un cromo interesante. No mires sólo tu ombligo, usa el sentido común y un mínimo de espíritu colaborativo y respeto hacia los demás. Es muy recomendable leer la "Meneatiqueta" en el wiki, redactada y mejorada con el aporte de los usuarios.
Aunque los livecd son estupendos en seguridad... siempre que este livecd sea la última actualización, e ir creando livecd constantemente no parece muy práctico. Porque un livecd puede tener por ejemplo un firefox desactualizado.
#8: Tampoco es tan problemático lo de tener un firefox desactualizado, tu arrancas, te metes al banco, haces tus gestiones y listo. Quizás sea más problema si vas a comprar algo, pero siempre puedes guardar la URL interesante en un fichero de texto, reiniciar y acceder a ella desde el Live CD, que es la mejor forma de evitar riesgos.
#10: ¿Cuánto cuesta la conexión más barata a Internet? Porque para hacer gestiones bancarias no hacen falta 20 megas, incluso con 56 kb se podría.
A mi lo que me preocupa no es que mi equipo se infecte, a mi lo que me preocupa son la cantidad de datos que dejamos en las bbdd de las paginas cuando compramos algo, sitios donde abundan los SQL Injections.
Para que ir ordenador por ordenador capturando datos, si la tienda de videojuegos ya recopila la informacion y puedo descargarmela porque el gilipollas de turno no aprendio eso de que hay que parsear todas las entradas de usuario.
Eso si es algo que me preocupa
Ademas lo del Live CD me parece cojonudo siempre que en el /etc/hosts del live cd este la direccion del banco y la IP del servidor, porque de que me sirve tener un entorno aislado si mi vecino puede hacer un DNS Spoof y enviar mi peticion a su servidor que ha copiado la apariencia del banco.
En fin ... Es por ser un poco el abogado del diablo.
Comentarios
Yo a más de uno le he recomendado que se hiciera un "live CD" y lo usara para comprar por Internet. Es una buena forma de asegurarse de que no tienes bichitos cotilleándote.
Cuando estoy fuera (en casa de colegas) no es la primera vez que uso un Live-CD (no precisamente Ubuntu pa trastear con mis cuentas de correo y demás.
En casa siempre uso el sistema instalado aunque ya me había planteado lo del Live-CD para temas con el banco. Me parece una buena idea. También podría ser una usb key con una instalación solo bootable (que no puedas escribir ni instalar nada) aunque veo más versátil y compatible el Live-CD.
#2 Es la forma mas segura, incluso creo que es en el NY Times donde todos los empleados cuentan con live CD para hacer sus transacciones en linea.
Ubuntu no sé, pero el uso de distribuciones live es una medida de seguridad interesante.
Arrancar en un sistema operativo que sea imposible de corromper es el metodo mas seguro, pero quién quiere apagar su ordenador y arrancar el live cd, pudiendo usar el navegador que quieras.
El ser humano es muy vago por naturaleza
Pues no sería mala idea que los bancos comenzasen a ofrecer live cd's para realizar las actividades online.
La cosa, como dice #4, es que a la vez, es una lata cerrar tus aplicaciones, y todo, sólo para reiniciar con el live cd. Acabaríamos recurriendo a ejecutar el live cd virtualmente (en virtualbox por ejemplo) con lo que aunque igual se gane algo de seguridad, supongo que el sistema host seguiría pudiendo monitorizar lo que sucede en la unidad virtual. Pero aún así, seguramente sería más seguro.
#0 Quizás te refieres a éste banco: https://www.cnlbank.com/ y no al enlace que has puesto en la entradilla.
bueno un cd des actualizado, con su firefox y demás, no es tan malo si como dice la noticia arranca y se va directo al banco. Además ese cd se pueden implementar mecanismos de seguridad adicionales como que no te permita navegar por ningún otro sitio, que no use DNS, que tenga claves criptográficas del banco, etc. El cd pudiera estar basado en GNU/Linux o en windows PE. No lo veo mala idea
yo considero a ubuntu como un spam. Ya sé que no comparten mi opinión, pero....desde que apareció ubuntu me parece spam puro y duro. Hasta en los buscadores, buscando nombres de flores,marcas de productos, lo que sea, me sale el puto ubuntu en la búsqueda. No me pidan que les vote, porque allá que va mi revancha, por tanto tocar la "moral"
#c-12" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/914920/order/12">#12 Pero vamos a ver #12. Spam, en el contexto de Menéame es diferente a como tú lo entiendes. Se considera spam en menéame cuando una persona envía noticias reiteradamente de una sola fuente. No confundas lo que en Menéame se llama Spam a lo que todos lo conocemos como 'correo basura o sms basura a los mensajes no solicitados'.
Te aconsejo leas el punto 7 de las FAQ:
#
¿Qué tipos de historias hay que enviar?
Las que tú desees, pero sigue leyendo. Estarán sujetas a la revisión de los lectores que las votarán, o no. Aún así, el objetivo principal es que se traten de noticias y apuntes de blogs. Lo que no debes hacer es spam, es decir enviar muchos enlaces de unas pocas fuentes. Intenta ser variado. Envía historias que puedan ser interesantes para muchos, intenta pasar un cromo interesante. No mires sólo tu ombligo, usa el sentido común y un mínimo de espíritu colaborativo y respeto hacia los demás. Es muy recomendable leer la "Meneatiqueta" en el wiki, redactada y mejorada con el aporte de los usuarios.
http://www.meneame.net/faq-es.php
PD Mira, esto es un claro ejemplo de Spam en Menéame: @cmgenesix
Voto erronea por decir "Ubuntu" en vez de "GNU+Linux".
Aunque los livecd son estupendos en seguridad... siempre que este livecd sea la última actualización, e ir creando livecd constantemente no parece muy práctico. Porque un livecd puede tener por ejemplo un firefox desactualizado.
#8 Si, ese es el problema, la imposibilidad de actualizar.
Pero bueno, hay que tostar otro CD cuando haya actualizacion.
La factura a Ramoncin
#8: Tampoco es tan problemático lo de tener un firefox desactualizado, tu arrancas, te metes al banco, haces tus gestiones y listo. Quizás sea más problema si vas a comprar algo, pero siempre puedes guardar la URL interesante en un fichero de texto, reiniciar y acceder a ella desde el Live CD, que es la mejor forma de evitar riesgos.
#10: ¿Cuánto cuesta la conexión más barata a Internet? Porque para hacer gestiones bancarias no hacen falta 20 megas, incluso con 56 kb se podría.
Creo que la traducción de la entradilla es muy confusa. Creo que sería mejor poner:
"Reconociendo que la mayoría de consumidores no quieren comprar otro ordenador para operaciones bancarias online..."
A mi lo que me preocupa no es que mi equipo se infecte, a mi lo que me preocupa son la cantidad de datos que dejamos en las bbdd de las paginas cuando compramos algo, sitios donde abundan los SQL Injections.
Para que ir ordenador por ordenador capturando datos, si la tienda de videojuegos ya recopila la informacion y puedo descargarmela porque el gilipollas de turno no aprendio eso de que hay que parsear todas las entradas de usuario.
Eso si es algo que me preocupa
Ademas lo del Live CD me parece cojonudo siempre que en el /etc/hosts del live cd este la direccion del banco y la IP del servidor, porque de que me sirve tener un entorno aislado si mi vecino puede hacer un DNS Spoof y enviar mi peticion a su servidor que ha copiado la apariencia del banco.
En fin ... Es por ser un poco el abogado del diablo.