Windows không an toàn cho ngân hàng và mua sắm trực tuyến?

Windowsunsafe for online banking? Shopping?

More and more experts arebeginning to think that the best safe way to shop online or do onlinebanking is to replace Windows with Linux.

October 19, 2009, 06:34PM — 

Theo:http://www.itworld.com/security/81556/windows-unsafe-online-banking-shopping

Bài được đưa lênInternet ngày: 19/10/2009

Lờingười dịch: (1) “Phóng viên về an ninh của tờ Bưuđiện Washington, Brian Krebs. Krebs gần đây đã khuyến cáorằng sau khi phỏng vấn “hàng tá các công ty là nạnnhân mà họ đã mất đâu đó từ 10,000 USD tới 500,000USD vì một sự lây nhiễm duy nhất phần mềm độc hại”,thì ông ta bây giờ đang khuyến cáo rằng, “các kháchhàng của ngân hàng trực tuyến thương mại hãy xem xétviệc truy cập các tài khoản của họ chỉ từ các hệthống không phải là Windows”. (2) “Trung tâm Chia sẻ vàPhân tích Thông tin các Dịch vụ Tài chính, một diễn đànvề an ninh của lĩnh vực tài chính trực tuyến khuyếncáo những người sử dụng, “hãy triển khai tất cảcác hoạt động ngân hàng trực tuyến từ một máy tínhđứng riêng rẽ, được tăng cường, và hãy khóa các máytính để từ đó việc duyệt thư điện tử và Web làkhông thể thực hiện được”. (3) Trong khi đó, tại Úc,cảnh sát New South Wales đang khuyến cáo rằng mọi ngườihãy tránh Windows cho các giao dịch tài chính. Tại mộtcuộc điều trần về tội phạm không gian mạng thì thanhtra trinh thám Bruce van der Graaf từ Đơn vị Thanh tra Tộiphạm Máy tính được biết đã nói, “Nếu bạn đang sửdụng Internet cho một giao dịch thương mại, thì hãy sửdụng một đĩa khởi động Linux - như Ubuntu hoặc một sốthứ tốt lành khác. Puppy Linux là một phát tán nhỏ dễchịu mà nó khởi động khá nhanh”. (4) Không rõ các cơquan và doanh nghiệp tài chính, ngân hàng và các hiệp hộidoanh nghiệp của Việt Nam thì khuyến cáo gì khi mọingười tiến hành các dịch vụ ngân hàng trực tuyến???Một lần nữa cảnh báo: HÃY VỨT BỎ WINDOWS CÀNG NHANHCÀNG TỐT!

Mọi người, nhữngai thích Linux, như các bạn chân thành của anh/chị, thườngnhai đi nhai lại thực tế rằng Linux là an ninh hơnWindows. Và, biết thế, nhưng hầu hết mọi người vẫngắn với Windows khi mà những gì họ biết và thích màquá nhiều thói quen tật xấu khó mà có thể phá bỏđược. Điều đó đặc biệt đúng khi lợi ích, an ninhđược cải thiện, không được xem như việc trao cho mộtlợi ích ngay lập tức. Trong vài tuần qua, mặc dù, cácchuyên gia, những người không phải là fan hâm mộ củaLinux, đã và đang lưu ý rằng những ngày này là quá nguyhiểm với việc mua sắm và [sử dụng] ngân hàng trựctuyến khi mà sử dụng Windows và họ bây giờ đang khuyếncáo mọi người sử dụng Linux để thay thế.

Vídụ nổi bật nhất của điều này là phóng viên về anninh của tờ Bưu điện Washington, Brian Krebs. Krebs gần đâyđã khuyến cáo rằng sau khi phỏng vấn “hàng tá cáccông ty là nạn nhân mà họ đã mất đâu đó từ 10,000USD tới 500,000 USD vì một sự lây nhiễm duy nhất phầnmềm độc hại”, thì ông ta bây giờ đang khuyến cáorằng, “các khách hàng của ngân hàng trực tuyến thươngmại hãy xem xét việc truy cập các tài khoản của họchỉ từ các hệ thống không phải là Windows”.

Như Krebs chỉ ra, ôngkhông phải là người duy nhất. Trungtâm Chia sẻ và Phân tích Thông tin các Dịch vụ Tàichính, một diễn đàn về an ninh của lĩnh vực tài chínhtrực tuyến khuyến cáo những người sử dụng, “hãytriển khai tất cả các hoạt động ngân hàng trực tuyếntừ một máy tính đứng riêng rẽ, được tăng cường,và hãy khóa các máy tính để từ đó việc duyệt thưđiện tử và Web là không thể thực hiện được.

Vì sao lại đặc biệtlà các doanh nghiệp? Vì, như Krebs giải thích trong mộtcâu chuyện khác, các doanh nghiệp và người tiêu dùngkhông sướng với những sự bảo vệ về pháp lý y nhưnhau khi [sử dụng] ngân hàng trực tuyến như những ngườitiêu dùng. Những người tiêu dùng thường có tới 60 ngàykể từ khi hóa đơn của một công bố hàng tháng đểtranh cãi về bất kỳ số tiền nào phải trả không xácđáng …

Những người tiêudùng của ngân hàng thương mại có khoảng 2 ngày làm việcđể phát hiện và tranh cãi cho các hoạt động không xácthực nếu họ muốn đưa ra bấy kỳ hy vọng nào về bồihoàn.

People,who like Linux, like yours truly, often harp on the fact that Linuxis more secure than Windows. And, so it is, but most people stillstick with Windows since that's what they know and like so many badhabits it's hard to break. That's especially true when the benefit,improved security, isn't seen as giving an immediate benefit. In thelast few weeks, though, experts who aren't Linux fans, have beennoticing that these days there are so many dangers with shopping orbanking online while using Windows that they're now recommendingpeople use Linux instead.

Themost prominent example of this is The Washington Post's securitycolumnist, Brian Krebs. Krebsrecently recommended that after interviewing "dozens ofvictim companies that lost anywhe-re f-rom $10,000 to $500,000 dollarsbecause of a single malware infection," he's now recommendingthat, "commercial online banking customers consider accessingtheir accounts solely f-rom non-Windows systems."

AsKrebs points out, he's not the only one. The FinancialServices Information Sharing and Analysis Center, an onlinefinancial-sector security forum recommends business users, ""carryout all online banking activity f-rom a standalone, hardened, andlocked-down computer f-rom which e-mail and Web browsing is notpossible."

Whybusinesses in particular? Because, as Krebsexplains in another story, Businesses and consumers do not enjoythe same legal protections when banking online as consumers.Consumers typically have up to 60 days f-rom the receipt of a monthlystatement to dispute any unauthorized c-harges. … Commercial bankingcustomers have roughly two business days to spot and disputeunauthorized activity if they want to hold out any hope of recovery."

Ngắn gọn, các doanhnghiệp chỉ có mất nhiều hơn, họ có ít thời gian hơnđể dò ra kẻ ăn cắp.

Trongkhi đó, tại Úc, cảnh sát New South Wales đang khuyến cáorằng mọi người tránh Windows cho các giao dịch tài chính.Tại một cuộc điều trần về tội phạm không gian mạngthì thanh tra trinh thám Bruce van der Graaf từ Đơn vị Thanhtra Tội phạm Máy tính được biết đã nói, “Nếu bạnđang sử dụng Internet cho một giao dịch thương mại, thìhãy sử dụng một đĩa khởi động Linux - như Ubuntu hoặcmột số thứ tốt lành khác. Puppy Linux là một phát tánnhỏ dễ chịu mà nó khởi động khá nhanh”.

Inshort, businesses not only have more to lose, they have less time todetect thief.

Meanwhile,in Australia, New South Wales police are recommendingthat people avoid Windows for financial transactions. At a publichearing on cyber-crime Detective Inspector Bruce van der Graaf f-romthe Computer Crime Investigation Unit is reported to have said, "Ifyou are using the internet for a commercial transaction, use a Linuxboot up disk - such as Ubuntu)or some of the other flavours. PuppyLinux is a nice small distribution that boots up fairly quickly.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com