L'uso di un CD live ti rende più vulnerabile agli attacchi remoti?

25

Alcune persone raccomandano l'uso di un live CD di Linux per l'online banking, ma questo non ti rende più vulnerabile agli attacchi di rete dal momento che non è aggiornato?

Ho provato ad installare gli aggiornamenti e mi è stato chiesto di riavviare per completare il processo, e così facendo ovviamente fallire.

    
posta neil2003 25.04.2016 - 12:40
fonte

3 risposte

16

Potenzialmente, sì. Detto questo, molte distribuzioni (ad esempio Debian, Ubuntu) eseguono versioni di pacchetti che sono estremamente obsolete (anni) con poche patch di protezione backport, e la maggior parte delle persone si comporta bene. Inoltre, di solito sei esposto solo sulla rete a cui sei immediatamente connesso, quindi se utilizzi solo una LAN attendibile, non è un problema.

Personalmente, se fossi particolarmente paranoico, mi piacerebbe procurarmi un tablet Android economico e bloccarlo, e usarlo come dispositivo bancario dedicato. Ciò consente aggiornamenti e significa che stai eseguendo un ingombro di attacco molto più piccolo, con meno probabilità di compromissione (non stai facendo una navigazione generica su di esso) quindi c'è meno di cui preoccuparsi.

    
risposta data 25.04.2016 - 12:44
fonte
7

Esiste un potenziale rischio nell'utilizzo di vecchie versioni, ma in molti casi questo rischio è meno significativo del rischio di utilizzare un sistema sufficientemente rattoppato che ha installato tutti i tipi di software dubbioso e potrebbe contenere malware. Ci sono ovviamente distribuzioni dedicate per l'uso come sistema operativo live dedicato a fare cose come il banking. Sono temprati dal design e sono più sicuri della maggior parte delle altre soluzioni (ad esempio un generico DVD live di Ubuntu).

Probabilmente la cosa migliore da fare sarebbe installare una distro Linux su una pen drive e usarla esclusivamente per il settore bancario. Averlo installato su supporti scrivibili consente di aggiornarlo (si può persino aggiungere un comando di aggiornamento / aggiornamento agli script di avvio). Questo ti fornirà un sistema operativo live completamente aggiornato e aggiornato. Tieni presente che, poiché consente la scrittura, può essere infettato da malware proprio come il tuo normale sistema operativo, e quindi non dovresti usarlo per scopi diversi da quelli bancari.

    
risposta data 25.04.2016 - 13:10
fonte
3

Se hai usato un LiveCD e mai / raramente ti sono tolto di mezzo per ottenerne uno nuovo, sì alla fine avrebbe contenuto software vecchio e buggato. Tuttavia, il punto del LiveCD è che non c'è nulla di salvato in modo non volatile, quindi anche se riesci a sfortarti con il tuo "clic rischioso del giorno" e il browser scarica alcuni malware, tutto ciò che devi fare è colpire il pulsante di accensione ed è sparito. Inoltre, dato che non è affatto personalizzato ed è costoso quanto un cd / dvd vuoto, puoi facilmente lanciarlo e ottenere una nuova versione.

Gli exploit RCE (ovvero un bug che consente a un utente malintenzionato remoto di eseguire codice e ottenere il controllo del tuo sistema, in rete, a volontà) sono così estremamente rari che anche se non aggiorni il tuo LiveCD più di una volta l'anno , sei ancora abbastanza sicuro di essere al sicuro.

Ma non temere! Se si perde il sonno per il pensiero dei LiveCD non aggiornati, c'è un processo abbastanza popolare per fare esattamente la stessa cosa (installare una funzionalità limitata, sistema operativo sicuro) su una thumbdrive che può essere aggiornata al volo. Se vuoi fare un ulteriore passo avanti (e spendere una piccola somma di denaro), puoi persino acquistare uno pre-creato appositamente ottimizzato per questo scopo (non è un'approvazione del prodotto): link

    
risposta data 25.04.2016 - 18:24
fonte

Leggi altre domande sui tag