gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Microsoft vai entrar no mercado de segurança
Contribuído por npf em 09-05-01 17:54
do departamento Microsoft-Banking
Microsoft Intranet escreve "Microsoft to Provide 'Ultra-Secure' Bank Software By David Worthington, BetaNews May 8th, 2001, 6:51 AM Microsoft is poised to enter the banking business, set to provide banks with software to ensure ultra-secure transactions over the Internet. The Windows 2000-based system has enhanced verification capabilities allowing banks to know exactly whom they are conducting business with online. According to an Associated Press report, the technology "matches a security framework designed by Identrus, an alliance of 150 of the world's largest banks." Ver resto aqui.

Caros Leitores,
imaginem lá um sistema de segurança bancária, onde nós todos depositamos o nosso dinheiro, e o utilizamos para tudo o que fazemos, ser controlado pela Microsoft, ainda para mais com sistema em windows 2000, que todos os seus problemas de IIS sao bastante conhecidos. Acham que a Microsoft consegue superar num "windows 2000 based system" a um "unix based system" a qualidade de segurança? a rapidez de transferência de informação? "

Inscricoes para o Forum Internacional de Software | TUX batido pelo Windows 2000 Datacenter (ou não)  >

 

gildot Login
Login:

Password:

Referências
  • Intranet
  • aqui
  • Mais acerca Microsoft
  • Também por npf
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    MB (Pontos:4, Despropositado)
    por BladeRunner em 09-05-01 18:22 GMT (#1)
    (Utilizador Info) http://www.gildot.org
    Olha!

    Eu só sei que nada sei...

    ...a não ser que há (já algum) tempo, fiquei sem dois cartões MB de bancos diferentes em MBs de agências bancárias diferentes, e em troca recebi o Dr. Watson no monitor.

    Nada de mais, a não ser percas de tempo (num dos casos) a ir ao banco onde fiquei sem o cartão para lá me dizerem que tinha que ir ao banco emissor do cartão buscar um papel e voltar lá com ele (o que fiz) e secar, secar muito...

    Mário Gamito
    educação, ensino
    Re:MB (Pontos:1)
    por SlickFox em 09-05-01 23:07 GMT (#10)
    (Utilizador Info)
    por acaso também já vi qq assim. Cómico, no mínimo.

    o prob não é tanto os clientes serem win, o prob é o servidor .. :-)
    Identrus/Microsoft. (Pontos:5, Interessante)
    por leitao em 09-05-01 18:32 GMT (#2)
    (Utilizador Info)
    Embora tambem nao concorde que a seguranca do Windows 2000 seja exactamente exemplar, isto e' uma jogada bastante inteligente da M$.

        Para quem nao sabe o Identrus e' um "framework" de seguranca/PKI adoptado por um monte de bancos e instituicoes financeiras que tem tido muita publicidade ao nivel do e-commerce porque permite fazer transaccoes B2B de uma forma segura e sem a possibilidade de repudiacao. No entanto o Identrus e' apenas um conjunto de regras para as instituicoes seguirem, e nao existe ninguem que venda uma solucao integrada que implemente todos os standards. Ao fazer isto a M$ e' a primeira a vender um conjunto de software integrado que nao exige pagar a um monte de consultores uma pipa de $$$ para integrar e colar sistemas difusos para ir de acordo com as especificacoes da Identrus.

      Como tal a M$ acaba de se colocar numa posicao muito boa perante bancos, instituicoes financeiras e o mundo do comercio B2B.

        A Verisign deve-se estar a roer todinha por a M$ ter-se unido com a Baltimore, mas a Verisign sempre esteve mais ligada 'a Sun.

        Na minha opiniao isto ate' e' uma coisa boa, pois vai estimular um bocado mais o comercio electronico, e em geral vai obrigar a Verisign e a Sun a acordarem mais para estas coisas.

        Regards,

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Nada de anedotas, por favor... (Pontos:5, Informativo)
    por joaobranco em 09-05-01 18:42 GMT (#3)
    (Utilizador Info)
    Na verdade, a M$ já se encontra no mercado de segurança há muito tempo. Por razões de venda para o DoD foi necessário, por exemplo certificar a nível C2 o NT (o paizinho do W2K, se bem que as certificações não são hereditárias, e para dizer a verdade a certificação C2 só era válida com os serviços de rede desligados).

    O que é que quer dizer esta noticia? Simplesmente que a M$ vai suportar um conjunto de tecnologia "third party" no W2K para comunicações entre bancos seguras. Não me parece muito preocupante, desde que:

    • os sistemas que comunicam estejam suficientemente bem configurados
    • medidas adicionais de segurança sejam tomadas para impedir o acesso a essas máquinas a partir do exterior
    Sinceramente, o principal problema pode acontecer se os bancos pensarem que aquela máquina é simplesmente um outro Windows, sem tomarem precauções adicionais na sua gestão.

    Vou dizer aqui o que parece uma heresia, mas na verdade o W2K é razoavelmente seguro nas mãos de um bom administrador, que saiba fechar os buracos de segurança e não instale software que os abra (ninguem diz que a configuração do W2K que a microsoft vai fornecer terá o IIS instalado, por exemplo).

    Por outro lado a verdade é que todos os SO têm problemas de segurança. Normalmente o maior é aquele que se senta em frente da máquina e se chama administrador...

    JB

    Re:Nada de anedotas, por favor... (Pontos:1, Despropositado)
    por leitao em 09-05-01 18:49 GMT (#4)
    (Utilizador Info)

        Nao posso moderar senao dava-te +2 pontos!

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    Re:Nada de anedotas, por favor... (Pontos:1, Despropositado)
    por Dehumanizer em 09-05-01 19:21 GMT (#5)
    (Utilizador Info)
    Porque é que o post anterior está como "0, Despropositado"?

    Tem alguma coisa de absurda? É insultuoso? Offtopic?

    Acho que alguns moderadores se andam a passar...

    Por acaso vêem-me a moderar para baixo todos os posts pró-Linux, só porque prefiro BSD?


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Re:Nada de anedotas, por favor... (Pontos:1)
    por BladeRunner em 09-05-01 19:47 GMT (#6)
    (Utilizador Info) http://www.gildot.org
    "Acho que alguns moderadores se andam a passar... "

    Os moderadores são os utilizadores, como tu e eu e todos os outros.

    Mas sim, tens razão.

    Mário Gamito
    educação, ensino
    Re:Nada de anedotas, por favor... (Pontos:2)
    por Dehumanizer em 10-05-01 11:48 GMT (#16)
    (Utilizador Info)
    Yep. Mas realmente parece que há gente a moderar que modera do tipo "não concordo contigo, para baixo!".

    Entretanto, o post anterior passou a +5, e o meu já vai em "1, Despropositado". :)


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Re:Nada de anedotas, por favor... (Pontos:0, Lança-chamas)
    por [WaR] em 09-05-01 22:47 GMT (#8)
    (Utilizador Info) http://www.GenHex.org/
    Os moderadores não.. O sistema de moderação :)
    Acho que já devia ser mais que óbvio que nao funciona bem.

    Em 2 dias, é a segunda vez que sou moderador...Hoje à tarde acabaram-se os pontos, agora já sou moderador outra vez...

    Que tal voltar ao sistema antigo, que sempre funcionou ? :]

    -- [WaR]
    ACKnowledge my SYNs
    Re:Nada de anedotas, por favor... (Pontos:1)
    por hununu em 10-05-01 18:10 GMT (#17)
    (Utilizador Info) http://dequim.ist.utl.pt
    Pronto.. agora é q estás mesmo lixado, assumiste publicamente que gostavas mais de BSD... ;>
    hununu, LTI-DEQ@IST, Portugal
    Re:Nada de anedotas, por favor... (Pontos:1)
    por SlickFox em 09-05-01 23:14 GMT (#11)
    (Utilizador Info)
    Acho no mínimo caricato certificarem um SO que supostamente será um servidor desligado da rede.
    Com certeza se o testassem desligado teria até certificado de nível A ou qq coisa parecida. lol lol

    Slick
    mais bug menos bug (Pontos:1, Redundante)
    por drdude em 09-05-01 21:38 GMT (#7)
    (Utilizador Info)
    Issue: ====== A core service running on all Windows 2000 domain controllers (but not on any other machines) contains a memory leak, which can be triggered when it attempts to process a certain type of invalid service request. By repeatedly sending such a request, an attacker could deplete the available memory on the server. If memory were sufficiently depleted, the domain controller could become unresponsive, which would prevent it from processing logon requests or issuing new Kerberos tickets. An affected machine could be put back into service by rebooting.
    Can I play??? (Pontos:3, Engraçado)
    por [X]aCKaL em 09-05-01 22:48 GMT (#9)
    (Utilizador Info)
    Heheheh não é por nada... mas alguem sabe em que bancos isto vai ficar instalado cá? È que o meu dinheiro custa-me particularmente a ganhar... e ainda não tou no negocio de andar a pagar jantaradas aí á malta

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]