Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-04-2008, 16:40 door wizzkizz

Uiteraard is (vrijwel) alles te omzeilen, maar elke stap die je het criminelen moeilijker kunt maken is er een. Het voordeel voor de bank is dat ze dan ook controle hebben over de client, wat op dit moment het grootste probleem is bij internetbankieren. Wanneer een besturingssysteem geboot wordt wat alleen gelezen kan worden, wordt de kans op besmetting van de client wel heel erg klein. Als aanvullend daarop dit medium alleen zeer beperkt is in gebruik (als in: alleen noodzakelijke poorten voor DHCP en poort 443 openzetten, verkeer over poort 443 alleen naar banksite toestaan , geen externe media kunnen mounten etc.) is dit goed dicht te timmeren. Man-in-the-middle aanvallen zijn dan ook zeer moeilijk, omdat a) DNS-spoofing niet mogelijk is (IP bank is bekend dus geen DNS nodig) en b) alle verkeer versleuteld wordt, waardoor het absoluut niet mee te lezen is en c) het certificaat van de bank de authenticiteit van de banksite bevestigd. Dus theoretisch: ja. Of het praktisch ook ...

Beschrijf je klacht (Optioneel):

captcha