¿Qué tecnologías se recomiendan para la banca electrónica? [cerrado]

Navega tus respuestas
-5

Si un usuario de Linux necesita usar su cuenta bancaria de Internet, ¿qué tecnologías y procedimientos deberían usar?

  1. ¿Es mejor usar la Cuenta de invitado (si existe) del SO, o una Cuenta de administrador ?
  2. ¿Qué navegador web es altamente recomendado?
  3. ¿El usuario debe limpiar el historial del navegador o no es útil?
  4. ¿Algún puerto específico debería estar cerrado? (Estoy desarrollando con PHP, así que tengo el puerto 80 abierto para Apache)
  5. ¿Hay algunos complementos o configuraciones que deben estar habilitados / deshabilitados?
  6. ¿Algún software o método que pueda ayudar a mejorar la seguridad?
  7. El Tor browser + Vidalia es una buena o una mala alternativa ?
pregunta Lucio 17.12.2012 - 15:04
fuente

2 respuestas

4

Para responder a tus preguntas específicas

  1. Nunca use la cuenta raíz, siempre use una cuenta de usuario normal
  2. Un actualizado, parcheado
  3. Generalmente se considera una buena idea, pero las buenas aplicaciones de banca en línea no deben cumplir con la memorización de contraseñas, etc.
  4. Esto no significa nada en este contexto. ¿Qué quiere decir con puerto y cerrado aquí?
  5. Cualquier complemento podría aumentar la superficie de ataque de su máquina, pero en general, NoScript y herramientas similares son útiles para reducir el riesgo
  6. utilizar antivirus; utilizar un cortafuegos; usar prácticas de navegación sensatas
respondido por el Rory Alsop 17.12.2012 - 15:19
fuente
3
  1. Al usar una computadora, siempre desea utilizar la cuenta con menos privilegios. Esto significa que no se debe utilizar un administrador para la navegación web.
  2. Recomendaría Chrome porque permite que los complementos se deshabiliten en el nivel del navegador, y solo se habiliten cuando sean necesarios y aceptados por el usuario. Sin embargo, siempre que utilice un navegador general actualizado, no debería tener ningún problema.
  3. Sí, puedes hacer esto si quieres estar seguro. También hay modos de navegador, como el modo de incógnito en Chrome, que no debería guardar información local. Si empiezas a profundizar en el análisis forense, puedes encontrar que esto no siempre es cierto, pero por lo que he encontrado, Chrome hace un mejor trabajo que la mayoría en este sentido. Si desea sacar todas las paradas, le recomiendo revisar esta revisión de seguridad del navegador .
  4. Las mejores prácticas generales dicen que una computadora solo debe escuchar en los puertos mínimos requeridos. Como escritorio, esta es una cantidad extremadamente pequeña de puertos y no estoy del todo seguro de lo que esta pregunta está haciendo en este contexto.
  5. Como se mencionó anteriormente, debe deshabilitar todos los complementos y habilitar solo según sea necesario. Además, Chrome tiene un complemento llamado NotScripts que además protegerá su máquina.
  6. Hay muchos tipos diferentes de software que podrían ayudar a proteger su máquina. En un contexto de consumidor, probablemente esté de acuerdo con AV, un firewall de software y una sólida administración de contraseñas. Sin embargo, en entornos más complejos debe considerar HIDS, Anti-Virus, firewalls de software, administración de contraseñas seguras (bóvedas de contraseñas, etc.), agentes de prevención de pérdida de datos, agentes de auditoría de parches, etc.
respondido por el JZeolla 17.12.2012 - 15:26
fuente

Lea otras preguntas en las etiquetas

¿Se puede explotar esto en este código? Autenticación mutua [cerrado]