Archief - De topics van lang geleden

Internet Bankieren

20-04-2005, 19:51 door DNA, 12 reacties
Laatst hier een artikeltje gelezen over banken die een
Boot-CD zou gaan verstrekken aan hun clienten. Dit met het
oog op het online-bankieren "nog" veiliger te maken.
vraag 1
Is dit wel veiliger dan gewoon via de MS-IE of Mozilla via
je PC??
vraag 2
Is het dan ook aan te raden om te bankieren met b.v.
Knoppix??? (Boot-CD).

Groetjes....
Reacties (12)
21-04-2005, 10:20 door SirDice
Ehhm... Ik bankier gewoon met firefox.. op BSD en op Windows... Werkt
perfect.. Verder maakt het qua veiligheid (van het bankieren) niet veel
verschil.

Een boot-CD lijkt mij niet echt te gaan werken. Daarvoor zijn er teveel
verschillen mbt PCs. Videokaarten, netwerk aansluitingen etc.. Veel te veel
variabelen om dit fatsoenlijk en voor iedereen werkend op een cd'tje te
knallen.. En verder denk ik dat de veiligheid er niet echt veel op vooruit gaat.
21-04-2005, 13:13 door Anoniem
Qua hardware kan je genoeg "veilige" modusen gebruiken, dwz.
generieke drivers, vesa modusen etc...
Qua veiligheid kan je met zo'n boot-CD software-keyloggers
natuurlijk buitenspel zetten, dus het heeft wel degelijk nut...
21-04-2005, 13:42 door Anoniem
Vind ik ook, Internet bankiereren met Knoppix is sowieso veiliger dan met
de software van je HD.
21-04-2005, 19:54 door DNA
Maar hoe zit het nu met b.v. de browsers die standaard in
knoppix v-3.8 gebouwd zitten.

Die blijven dus in principe ongepatcht, omdat deze dus
ingebakken in de cd zitten.

Of is dit niet het grote gevaar, en moet ik dus het grote
gevaar zien in , Wormen, Keyloggers e.d. op je HD i.p.v. een
"lekke" browser.
21-04-2005, 21:21 door Anoniem
Pff, hele goede vagen allemaal hoor, maar uhh weet je,
iemand kan hier wel een heel verslag gaan zitten typen met
alle voor- en nadelen van alle methodes, maar het komt er
uiteindelijk toch op neer dat als je twijfelt, je het gewoon
helemaal niet moet doen. Of je gaat gewoon met de kudde mee:
kleppen op en gaan met die banaan... Gewoon hopen dat alles
goed gaat, doe ik ook. Zoveel geld heb ik toch niet :)
23-04-2005, 17:01 door Anoniem
Knoppix werkt op vrijwel alle pc's, en heeft geen
toestemming om te schrijven naar je hd dus lijkt me
compatible & veilig.
24-04-2005, 14:48 door Anoniem
het grootste nadeel van een cd is dat je dus altijd die cd bij je
moet hebben en pc met cdrom vind de manier waarop veel
banken het nu doen (dmv een mahientje) prima en ik neem aan
dat het veilig is.
24-04-2005, 16:01 door Anoniem
Dat is dan een domme aanname. Neem nou "Mijn Postbank". Als een
cracker de DNS weet the kraken en http://www.postbank.nl een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg geld.
25-04-2005, 09:30 door SirDice
Helaas. Uit betrouwbare bron heb ik begrepen dat men bij de Postbank de
beveiliging van de site niet zover heeft doorgevoerd omdat men *erna*
intern nog diverse checks doet voordat het geld daadwerkelijk overgeboekt
wordt. Tevens vind men het risico niet groot genoeg om een dergelijke
investering te doen. Men betaald liever het geld terug aan klanten die het
kwijt zijn geraakt omdat een onverlaat hun verbinding heeft "gekraakt" (op
wat voor manier dan ook). Blijkbaar kost dat minder.

Maar om nog even over die CD terug te komen. Zoals terecht hierboven
werd gevraagt: Wat nu als die CD al een half/heel jaar oud is? Dikke kans
dat er in de tussentijd diverse bugs zijn gevonden. Deze zouden dan vrij
eenvoudig misbruikt kunnen worden. Daar sta je dan met je "veilige" boot
CD. En om nu elke maand een nieuwe CD op te sturen lijkt me wat prijzig
voor een bank...
25-04-2005, 17:41 door Anoniem
Door root
Dat is dan een domme aanname. Neem nou "Mijn Postbank". Als een
cracker de DNS weet the kraken en http://www.postbank.nl
een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert
te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg
geld.


Als je hier bang voor bent, installeer dan Spoofstick. Te
verkrijgen (gratis) op http://www.spoofstick.com (zowel voor IE als
FF). Als iemand dan de website van de bank overneemt kun je
dat in de werkbalk zien.
26-04-2005, 14:39 door SirDice
Niet als ik jouw DNS ergens anders heen stuur...
Spoofstick werkt alleen tegen obfuscated url's.
26-04-2005, 18:26 door Anoniem
Ik heb begrepen dat de CD-van-de-bank ook direct naar de DNS
van de bank kijkt, dat maakt de kans dat de naar een
verkeerde webserver gestuurd word ook weer kleiner ...
volgens mij was het verhaal zelfs dat het op knoppix
gebaseerd zou zijn.
Misschien zouden ze zelfs DNS niet gebruiken, en het adres
van hun site in /etc/hosts neerzetten ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.