From: Bora Güngören (bora@boragungoren.com)
Date: Thu 26 Oct 2006 - 13:02:25 GMT
Merhaba,
İnternet üzerinden bankacılık işlemlerinde tam güvenliği sağlamak için
1. Sizin karşıdaki banka sistemini
2. Bankanın sizin sisteminizi
tam olarak doğrulaması gerekir. Bu doğrulama
1. İşlemci
2. BIOS
3. İşletim Sistemi Çekirdeği
4. Yüklenen sürücüler
5. Açılan uygulamalar (Ör: tarayıcı)
6. Kullanıcı / uygulama sertifikaları
sırası ile yapılmalıdır ve sıraları da bu şekilde olmalıdır.
Kriptografik tekniklerle bu doğrulamanın sağlıklı biçimde yapılması
sağlanabilir.
İnsanların öcü sandığı Trusted Computing kullanılarak, bunlar
yapılabiliyor. *Hatta yapıldı.*
Bizim de içinde olduğumuz Open Trusted Computing projesi
(www.opentc.net), bu sistemi açık kaynak kodlu bir örneği ile 13-14
Aralık 2006'da Paris'de Avrupa Birliği'ne resmen sunacak. Hedef olarak
Deutsche Bank web sitesine bağlanılacak.
Projenin ilk yılı bu ay sonunda dolacak ve ilk yıl çıktımız bu prototip.
Tabii prototip diyip geçemiyorum. Ağırlıklı olarak Cambridge
Üniversitesi'nin geliştirdiği XEN ve Dresden Üniversitesinin yoğun
katkıda bulunduğu L4 hypervisor'larının ve üzerinde TPM destekli bir
Damn Small Linux (Debian tabanlı mikro) dağıtımı üzerinde IBM, HP, Graz
Üniversitesi (IAIK) ve Infineon (IFX) ağırlıklı bir ekibin yazdığı
kodların ve özellikle Torino Politeknik Üniversitesi (POLITO) tarafından
yürütülen entegrasyon çalışmalarının hakkını vermek gerek.
İlk prototip sistem 2007 içinde LiveCD olarak dağıtıldığında o kısım
için, 2008-9 içinde de bunun üzerinde teslim edeceğimiz bazı uygulamalar
için Türkiyeyi de kutluyor olacağız. Ama şimdilik ortakları kutluyoruz. :-)
Sistem daha sonra SUSE'nin ilerideki sürümlerine aktarılacak. Ancak Red
Hat yada başka bir dağıtımın da bunu uygulamasında bir sorun yok. Biz
(Portakal) ve TÜBİTAK UEKAE'nin Pardus için iyi niyetleri var denebilir.
Ancak dikkat edin. Bu sistemin her iki yönünün de işlemesi için
bankaların da Linux'a ve Trusted Computing alt yapısına geçmesi gerekli.
En azından web sunucuları ve/veya onların önündeki yük dağıtıcılar için
bunun sağlanması gerekli. İşin içinde HP ve IBM de var. Bunun için bunun
hemen olmasa bile ileride kesinlikle olacağını düşünebilirsiniz.
Sevgiler.
Bora.
Zeki Çatav wrote On 26-10-2006 15:31:
> 26 Eki 2006 Per 14:11 tarihinde, Ahmet_Yildirimtepe@d2.com.tr şunları
> yazmıştı:
>
>> Tabiî ki direk ilgilidir. Şifreler keylogger araciligi ve aptal expl0rer a
>> pluggin gibi yapisan trojanlar ile calinmakta, Omer Bey'in live cd ile
>> bankacilik islemlerinin yapilmasini onermesi cok mantikli ve ben bir
>> suredir kendi musterilerime bunu onermekteyim. Icim gercekten bu konuda
>> rahat..
>>
>
> Merhaba,
> Çalışan cd ile işlem yaptığımı varsayıyorum (gerçekte de knoppix ile uzun
> süredir yaptığım bir işlem). Çalışan CD'ler sadece ek özellikler için değil
> güvenlik açıkları nedenleriyle de yenileniyor, yani çalışan CD içindeki
> programlar ve hatta çekirdek açık içerebiliyor. Bu durumda çalışan cd'yi
> açınca önce güvenlik güncellemesi kontrolü mü önereceğiz yoksa belli
> aralıklarla yeni versiyonları izlemeyi mi? Veya bankanın izleyip bize yeni
> çalışan cd dağıtmasını mı?
> Güvenlik açıkları en az olan ve en hızlı güvenlik güncellemeleri yayınlayan
> (çalışan cd bazında) dağıtımlar hangileri?
>
> İyi çalışmalar.
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux mailing list
> Linux@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux
>
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux