25 Февраля, 2013

Что только не придумают

Александр Бондаренко
Попалась интересная новость:

Компания - производитель тонких клиентов ТОНК и компания Эшелон выпустили совместное решение для защиты персональных данных : 

http://www.tonk.ru/catalog/products/tonkie_klienty_tonk_c_mdz_eshelon/linux_kompyuter_etonk_lxbox_200_4/

Я вот только в толк не возьму, с какого перепугу это вдруг для тонких клиентов, на которых ничего не хранится, стоит windows embedded или linux какой-нибудь, вдруг стала актуальна угроза загрузки с нештатного носителя или модификации BIOS и поэтому там крайне необходимо использовать средство доверенной загрузки ? 

Это я что-то не понимаю или это просто народ на деньги разводят пользуясь новым витком интереса к тематике защиты персональных данных ? 
или введите имя

CAPTCHA
25 Февраля, 2013
ИМХО, тут МДЗ больше с целью контроля целостности образа ОС. Ну и плюс "сертифицированная" авторизация. А модификация BIOS может повлечь запуск нештатной ОС, который в свою очередь дает доступ к целевым серверам в ЛВС (правда по-моему проще подменить устройство целиком).
0 |
  • Поделиться
  • Ссылка
26 Февраля, 2013
А давайте пробежимся по пунктам: 1. Вот это: для тонких клиентов, на которых ничего не хранитсяВременное пребывание информации в ОЗУ ЭВМ - это тоже суть хранение, хоть и краткосрочное. Известно, что ни Windows ни Linux не используют функции безопасной очистки ОЗУ при высвобождении сегментов памяти, соответственно информация продолжает храниться в её не перераспределенных сегментах. И Windows и Linux (в меньшей степени) используют файл подкачки и временные файлы сессий, и эти данные хранятся на всем протяжении работы устройства. Все терминалы TONK для работы с такими данными используют виртуальный диск, размещаемый в ОЗУ, и не обеспеченный системами защиты. 2. Вот это: вдруг стала актуальна угроза загрузки с нештатного носителя или модификации BIOSВ TONK довольно слабо реализована защита встроенного флэш-накопителя (от 512 МБ до 4 ГБ) и снимается программным путем. Встроенные системы Windows Embendded и Linux не обладают механизмами разграничения доступа к ресурсам ЭВМ и функционируют в режиме полного доступа. При наличии функционирующих USB-портов возможно модифицировать все что угодно, антивирусов на терминалы ведь не ставят.
0 |
  • Поделиться
  • Ссылка