 |
gildot |
 |
| |
| | Microsoft vai entrar no mercado de segurança | | |  | Contribuído por npf em 09-05-01 17:54
do departamento Microsoft-Banking | |  | |  | | |  Intranet escreve "Microsoft to Provide 'Ultra-Secure' Bank Software By David Worthington, BetaNews May 8th, 2001, 6:51 AM Microsoft is poised to enter the banking business, set to provide banks with software to ensure ultra-secure transactions over the Internet. The Windows 2000-based system has enhanced verification capabilities allowing banks to know exactly whom they are conducting business with online. According to an Associated Press report, the technology "matches a security framework designed by Identrus, an alliance of 150 of the world's largest banks." Ver resto aqui. Caros Leitores,
imaginem lá um sistema de segurança bancária, onde nós todos depositamos o nosso dinheiro, e o utilizamos para tudo o que fazemos, ser controlado pela Microsoft, ainda para mais com sistema em windows 2000, que todos os seus problemas de IIS sao bastante conhecidos. Acham que a Microsoft consegue superar num "windows 2000 based system" a um "unix based system" a qualidade de segurança? a rapidez de transferência de informação? " | | | | | | < Inscricoes para o Forum Internacional de Software | TUX batido pelo Windows 2000 Datacenter (ou não) > | | gildot Login | | | Referências | | |
| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | MB (Pontos:4, Despropositado) |
| | Olha!
Eu só sei que nada sei...
...a não ser que há (já algum) tempo, fiquei sem dois cartões MB de bancos diferentes em MBs de agências bancárias diferentes, e em troca recebi o Dr. Watson no monitor.
Nada de mais, a não ser percas de tempo (num dos casos) a ir ao banco onde fiquei sem o cartão para lá me dizerem que tinha que ir ao banco emissor do cartão buscar um papel e voltar lá com ele (o que fiz) e secar, secar muito...
Mário Gamito
educação, ensino |
| | | | | | por acaso também já vi qq assim. Cómico, no mínimo.
o prob não é tanto os clientes serem win, o prob é o servidor .. :-)
|
| | | | Embora tambem nao concorde que a seguranca do Windows 2000 seja exactamente exemplar, isto e' uma jogada bastante inteligente da M$.
Para quem nao sabe o Identrus e' um "framework" de seguranca/PKI adoptado por um monte de bancos e instituicoes financeiras que tem tido muita publicidade ao nivel do e-commerce porque permite fazer transaccoes B2B de uma forma segura e sem a possibilidade de repudiacao. No entanto o Identrus e' apenas um conjunto de regras para as instituicoes seguirem, e nao existe ninguem que venda uma solucao integrada que implemente todos os standards. Ao fazer isto a M$ e' a primeira a vender um conjunto de software integrado que nao exige pagar a um monte de consultores uma pipa de $$$ para integrar e colar sistemas difusos para ir de acordo com as especificacoes da Identrus.
Como tal a M$ acaba de se colocar numa posicao muito boa perante bancos, instituicoes financeiras e o mundo do comercio B2B.
A Verisign deve-se estar a roer todinha por a M$ ter-se unido com a Baltimore, mas a Verisign sempre esteve mais ligada 'a Sun.
Na minha opiniao isto ate' e' uma coisa boa, pois vai estimular um bocado mais o comercio electronico, e em geral vai obrigar a Verisign e a Sun a acordarem mais para estas coisas.
Regards,
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | | Na verdade, a M$ já se encontra no mercado de segurança há muito tempo. Por razões de venda para o DoD foi necessário, por exemplo certificar a nível C2 o NT (o paizinho do W2K, se bem que as certificações não são hereditárias, e para dizer a verdade a certificação C2 só era válida com os serviços de rede desligados). O que é que quer dizer esta noticia? Simplesmente que a M$ vai suportar um conjunto de tecnologia "third party" no W2K para comunicações entre bancos seguras. Não me parece muito preocupante, desde que: - os sistemas que comunicam estejam suficientemente bem configurados
- medidas adicionais de segurança sejam tomadas para impedir o acesso a essas máquinas a partir do exterior
Sinceramente, o principal problema pode acontecer se os bancos pensarem que aquela máquina é simplesmente um outro Windows, sem tomarem precauções adicionais na sua gestão. Vou dizer aqui o que parece uma heresia, mas na verdade o W2K é razoavelmente seguro nas mãos de um bom administrador, que saiba fechar os buracos de segurança e não instale software que os abra (ninguem diz que a configuração do W2K que a microsoft vai fornecer terá o IIS instalado, por exemplo). Por outro lado a verdade é que todos os SO têm problemas de segurança. Normalmente o maior é aquele que se senta em frente da máquina e se chama administrador...
JB |
| | | | | |
Nao posso moderar senao dava-te +2 pontos!
-- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias |
| | | | Porque é que o post anterior está como "0, Despropositado"?
Tem alguma coisa de absurda? É insultuoso? Offtopic?
Acho que alguns moderadores se andam a passar...
Por acaso vêem-me a moderar para baixo todos os posts pró-Linux, só porque prefiro BSD?
"Ford, you're turning into a penguin. Stop it." - Arthur Dent |
| | | | "Acho que alguns moderadores se andam a passar... "
Os moderadores são os utilizadores, como tu e eu e todos os outros.
Mas sim, tens razão.
Mário Gamito
educação, ensino |
| | | | Yep. Mas realmente parece que há gente a moderar que modera do tipo "não concordo contigo, para baixo!".
Entretanto, o post anterior passou a +5, e o meu já vai em "1, Despropositado". :)
"Ford, you're turning into a penguin. Stop it." - Arthur Dent |
| | | | Os moderadores não.. O sistema de moderação :)
Acho que já devia ser mais que óbvio que nao funciona bem.
Em 2 dias, é a segunda vez que sou moderador...Hoje à tarde acabaram-se os pontos, agora já sou moderador outra vez...
Que tal voltar ao sistema antigo, que sempre funcionou ? :]
-- [WaR]
ACKnowledge my SYNs
|
| | | | Pronto.. agora é q estás mesmo lixado, assumiste publicamente que gostavas mais de BSD... ;>
hununu, LTI-DEQ@IST, Portugal |
| | | | Acho no mínimo caricato certificarem um SO que supostamente será um servidor desligado da rede.
Com certeza se o testassem desligado teria até certificado de nível A ou qq coisa parecida. lol lol
Slick
|
| | | | Issue: ====== A core service running on all Windows 2000 domain controllers (but not on any other machines) contains a memory leak, which can be triggered when it attempts to process a certain type of invalid service request. By repeatedly sending such a request, an attacker could deplete the available memory on the server. If memory were sufficiently depleted, the domain controller could become unresponsive, which would prevent it from processing logon requests or issuing new Kerberos tickets. An affected machine could be put back into service by rebooting.
|
| | | | Heheheh não é por nada... mas alguem sabe em que bancos isto vai ficar instalado cá? È que o meu dinheiro custa-me particularmente a ganhar... e ainda não tou no negocio de andar a pagar jantaradas aí á malta
|
| | | |
|
