Windows không an toàn cho ngân hàng và mua sắm trực tuyến?

Windows unsafe for online banking? Shopping?

More and more experts are beginning to think that the best safe way to shop online or do online banking is to replace Windows with Linux.

October 19, 2009, 06:34 PM —

Theo: http://www.itworld.com/security/81556/windows-unsafe-online-banking-shopping

Bài được đưa lên Internet ngày: 19/10/2009

Lời người dịch: (1) “Phóng viên về an ninh của tờ Bưu điện Washington, Brian Krebs. Krebs gần đây đã khuyến cáo rằng sau khi phỏng vấn “hàng tá các công ty là nạn nhân mà họ đã mất đâu đó từ 10,000 USD tới 500,000 USD vì một sự lây nhiễm duy nhất phần mềm độc hại”, thì ông ta bây giờ đang khuyến cáo rằng, “các khách hàng của ngân hàng trực tuyến thương mại hãy xem xét việc truy cập các tài khoản của họ chỉ từ các hệ thống không phải là Windows”. (2) “Trung tâm Chia sẻ và Phân tích Thông tin các Dịch vụ Tài chính, một diễn đàn về an ninh của lĩnh vực tài chính trực tuyến khuyến cáo những người sử dụng, “hãy triển khai tất cả các hoạt động ngân hàng trực tuyến từ một máy tính đứng riêng rẽ, được tăng cường, và hãy khóa các máy tính để từ đó việc duyệt thư điện tử và Web là không thể thực hiện được”. (3) Trong khi đó, tại Úc, cảnh sát New South Wales đang khuyến cáo rằng mọi người hãy tránh Windows cho các giao dịch tài chính. Tại một cuộc điều trần về tội phạm không gian mạng thì thanh tra trinh thám Bruce van der Graaf từ Đơn vị Thanh tra Tội phạm Máy tính được biết đã nói, “Nếu bạn đang sử dụng Internet cho một giao dịch thương mại, thì hãy sử dụng một đĩa khởi động Linux - như Ubuntu hoặc một số thứ tốt lành khác. Puppy Linux là một phát tán nhỏ dễ chịu mà nó khởi động khá nhanh”. (4) Không rõ các cơ quan và doanh nghiệp tài chính, ngân hàng và các hiệp hội doanh nghiệp của Việt Nam thì khuyến cáo gì khi mọi người tiến hành các dịch vụ ngân hàng trực tuyến??? Một lần nữa cảnh báo: HÃY VỨT BỎ WINDOWS CÀNG NHANH CÀNG TỐT!

Mọi người, những ai thích Linux, như các bạn chân thành của anh/chị, thường nhai đi nhai lại thực tế rằng Linux là an ninh hơn Windows. Và, biết thế, nhưng hầu hết mọi người vẫn gắn với Windows khi mà những gì họ biết và thích mà quá nhiều thói quen tật xấu khó mà có thể phá bỏ được. Điều đó đặc biệt đúng khi lợi ích, an ninh được cải thiện, không được xem như việc trao cho một lợi ích ngay lập tức. Trong vài tuần qua, mặc dù, các chuyên gia, những người không phải là fan hâm mộ của Linux, đã và đang lưu ý rằng những ngày này là quá nguy hiểm với việc mua sắm và [sử dụng] ngân hàng trực tuyến khi mà sử dụng Windows và họ bây giờ đang khuyến cáo mọi người sử dụng Linux để thay thế.

Ví dụ nổi bật nhất của điều này là phóng viên về an ninh của tờ Bưu điện Washington, Brian Krebs. Krebs gần đây đã khuyến cáo rằng sau khi phỏng vấn “hàng tá các công ty là nạn nhân mà họ đã mất đâu đó từ 10,000 USD tới 500,000 USD vì một sự lây nhiễm duy nhất phần mềm độc hại”, thì ông ta bây giờ đang khuyến cáo rằng, “các khách hàng của ngân hàng trực tuyến thương mại hãy xem xét việc truy cập các tài khoản của họ chỉ từ các hệ thống không phải là Windows”.

Như Krebs chỉ ra, ông không phải là người duy nhất. Trung tâm Chia sẻ và Phân tích Thông tin các Dịch vụ Tài chính, một diễn đàn về an ninh của lĩnh vực tài chính trực tuyến khuyến cáo những người sử dụng, “hãy triển khai tất cả các hoạt động ngân hàng trực tuyến từ một máy tính đứng riêng rẽ, được tăng cường, và hãy khóa các máy tính để từ đó việc duyệt thư điện tử và Web là không thể thực hiện được.

Vì sao lại đặc biệt là các doanh nghiệp? Vì, như Krebs giải thích trong một câu chuyện khác, các doanh nghiệp và người tiêu dùng không sướng với những sự bảo vệ về pháp lý y như nhau khi [sử dụng] ngân hàng trực tuyến như những người tiêu dùng. Những người tiêu dùng thường có tới 60 ngày kể từ khi hóa đơn của một công bố hàng tháng để tranh cãi về bất kỳ số tiền nào phải trả không xác đáng …

Những người tiêu dùng của ngân hàng thương mại có khoảng 2 ngày làm việc để phát hiện và tranh cãi cho các hoạt động không xác thực nếu họ muốn đưa ra bấy kỳ hy vọng nào về bồi hoàn.

People, who like Linux, like yours truly, often harp on the fact that Linux is more secure than Windows. And, so it is, but most people still stick with Windows since that's what they know and like so many bad habits it's hard to break. That's especially true when the benefit, improved security, isn't seen as giving an immediate benefit. In the last few weeks, though, experts who aren't Linux fans, have been noticing that these days there are so many dangers with shopping or banking online while using Windows that they're now recommending people use Linux instead.

The most prominent example of this is The Washington Post's security columnist, Brian Krebs. Krebs recently recommended that after interviewing "dozens of victim companies that lost anywhere from $10,000 to $500,000 dollars because of a single malware infection," he's now recommending that, "commercial online banking customers consider accessing their accounts solely from non-Windows systems."

As Krebs points out, he's not the only one. The Financial Services Information Sharing and Analysis Center, an online financial-sector security forum recommends business users, ""carry out all online banking activity from a standalone, hardened, and locked-down computer from which e-mail and Web browsing is not possible."

Why businesses in particular? Because, as Krebs explains in another story, Businesses and consumers do not enjoy the same legal protections when banking online as consumers. Consumers typically have up to 60 days from the receipt of a monthly statement to dispute any unauthorized charges. … Commercial banking customers have roughly two business days to spot and dispute unauthorized activity if they want to hold out any hope of recovery."

Ngắn gọn, các doanh nghiệp chỉ có mất nhiều hơn, họ có ít thời gian hơn để dò ra kẻ ăn cắp.

Trong khi đó, tại Úc, cảnh sát New South Wales đang khuyến cáo rằng mọi người tránh Windows cho các giao dịch tài chính. Tại một cuộc điều trần về tội phạm không gian mạng thì thanh tra trinh thám Bruce van der Graaf từ Đơn vị Thanh tra Tội phạm Máy tính được biết đã nói, “Nếu bạn đang sử dụng Internet cho một giao dịch thương mại, thì hãy sử dụng một đĩa khởi động Linux - như Ubuntu hoặc một số thứ tốt lành khác. Puppy Linux là một phát tán nhỏ dễ chịu mà nó khởi động khá nhanh”.

In short, businesses not only have more to lose, they have less time to detect thief.

Meanwhile, in Australia, New South Wales police are recommending that people avoid Windows for financial transactions. At a public hearing on cyber-crime Detective Inspector Bruce van der Graaf from the Computer Crime Investigation Unit is reported to have said, "If you are using the internet for a commercial transaction, use a Linux boot up disk - such as Ubuntu) or some of the other flavours. Puppy Linux is a nice small distribution that boots up fairly quickly.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com