Veilig online bankieren met de Knoppix live Linux CD
Het Australische bedrijf Cybersource heeft een nieuw produkt uitgebracht dat gebruikers veiliger laat online bankieren. Coastguard, zoals het produkt genoemd wordt, is gebaseerd op de Knoppix live Linux CD en kan gebruikt worden om de computer mee te booten, waarna de gebruiker direct naar de online bankieren pagina van de bank wordt gestuurd. Veel aanvallen tegen online bankierders maken gebruik van keyloggers, phishing aanvallen, gespoofde websites en DNS hijacking. Door het gebruik van een afgeschermd besturingssysteem, zoals Knoppix, en het opnemen van de DNS van de bank, kan Coastguard dit soort aanvallen voorkomen. Het implementeren en verspreiden van Coastguard kost een bank 156.000 euro, wat veel goedkoper is dan het uitgeven van security tokens, die 11 euro per stuk kosten. (SMH)
Reacties (17)
Leuk bedacht, maar dat gaan de banken dus echt niet over
nemen als oplossing. Er wordt juist getracht vanaf bijna
iedere plek bereikbaar te zijn en het bankieren makkelijk te
maken. Als je dan alsnog een cd moet gaan meeslepen om te
kunnen bankieren en je dus alsnog moeite krijgt om van
iedere plaats te bankieren dan gaan hun investeringen in het
online bankieren naar de maan en jaagt dat klanten weg.
nemen als oplossing. Er wordt juist getracht vanaf bijna
iedere plek bereikbaar te zijn en het bankieren makkelijk te
maken. Als je dan alsnog een cd moet gaan meeslepen om te
kunnen bankieren en je dus alsnog moeite krijgt om van
iedere plaats te bankieren dan gaan hun investeringen in het
online bankieren naar de maan en jaagt dat klanten weg.
Best een allerbelabberdst idee, dus. En om bezinediefstal te voorkomen,
kunnen auto's in het vervolg alleen tanken als je een eigen pompslang
meezeult? En alsof fraudeurs niet óók zo'n CD hebben, en veel
gemakkelijker social engineeren. Het op CD inbakken van persoonlijke
data, tsja, dan ben je weer terug bij persoonsgebonden tokens en dan
schieten de kosten alsnog door het plafond en ben je geen steek verder
(afgezien van de lamo oplossingen die buiten Europa de ronde doen. Die
ben je ook kwijt als de Europese oplossingen eens door b.v. de USA
worden erkend als deugdelijk (hoe bedoel je airheads daar), en er dat
prutswerk vervangt).
kunnen auto's in het vervolg alleen tanken als je een eigen pompslang
meezeult? En alsof fraudeurs niet óók zo'n CD hebben, en veel
gemakkelijker social engineeren. Het op CD inbakken van persoonlijke
data, tsja, dan ben je weer terug bij persoonsgebonden tokens en dan
schieten de kosten alsnog door het plafond en ben je geen steek verder
(afgezien van de lamo oplossingen die buiten Europa de ronde doen. Die
ben je ook kwijt als de Europese oplossingen eens door b.v. de USA
worden erkend als deugdelijk (hoe bedoel je airheads daar), en er dat
prutswerk vervangt).
24-03-2005, 11:46 door
Mr T
Goed idee! Nu nog op een USB stick en je kan overal
bankieren en je hoeft niet met een cd rond te lopen.
bankieren en je hoeft niet met een cd rond te lopen.
Door Anoniem
Leuk bedacht, maar dat gaan de banken dus echt niet over
nemen als oplossing. Er wordt juist getracht vanaf bijna
iedere plek bereikbaar te zijn en het bankieren makkelijk te
maken. Als je dan alsnog een cd moet gaan meeslepen om te
kunnen bankieren en je dus alsnog moeite krijgt om van
iedere plaats te bankieren dan gaan hun investeringen in het
online bankieren naar de maan en jaagt dat klanten weg.
Leuk bedacht, maar dat gaan de banken dus echt niet over
nemen als oplossing. Er wordt juist getracht vanaf bijna
iedere plek bereikbaar te zijn en het bankieren makkelijk te
maken. Als je dan alsnog een cd moet gaan meeslepen om te
kunnen bankieren en je dus alsnog moeite krijgt om van
iedere plaats te bankieren dan gaan hun investeringen in het
online bankieren naar de maan en jaagt dat klanten weg.
Of je nu een cd of een token meezeult wat is het verschil?
eh je moet natuurlijk niet je inlog gegevens op de cd
opslaan, maar alleen de software (het is dus als
anti-phishing/keylogging maatregel)
duh
opslaan, maar alleen de software (het is dus als
anti-phishing/keylogging maatregel)
duh
Door Anoniem
Best een allerbelabberdst idee, dus. En om bezinediefstal te
voorkomen,
kunnen auto's in het vervolg alleen tanken als je een eigen
pompslang
meezeult? En alsof fraudeurs niet óók zo'n CD hebben, en veel
gemakkelijker social engineeren. Het op CD inbakken van
persoonlijke
data, tsja, dan ben je weer terug bij persoonsgebonden
tokens en dan
schieten de kosten alsnog door het plafond en ben je geen
steek verder
(afgezien van de lamo oplossingen die buiten Europa de ronde
doen. Die
ben je ook kwijt als de Europese oplossingen eens door b.v.
de USA
worden erkend als deugdelijk (hoe bedoel je airheads daar),
en er dat
prutswerk vervangt).
Best een allerbelabberdst idee, dus. En om bezinediefstal te
voorkomen,
kunnen auto's in het vervolg alleen tanken als je een eigen
pompslang
meezeult? En alsof fraudeurs niet óók zo'n CD hebben, en veel
gemakkelijker social engineeren. Het op CD inbakken van
persoonlijke
data, tsja, dan ben je weer terug bij persoonsgebonden
tokens en dan
schieten de kosten alsnog door het plafond en ben je geen
steek verder
(afgezien van de lamo oplossingen die buiten Europa de ronde
doen. Die
ben je ook kwijt als de Europese oplossingen eens door b.v.
de USA
worden erkend als deugdelijk (hoe bedoel je airheads daar),
en er dat
prutswerk vervangt).
volgens mij is het ook voor thuisgebruik bedoeld, je gaat je
breedbeeldtv toch ook niet meenemen naar het cafe? (om ook
maar een nergens op slaande analogie te gebruiken)
24-03-2005, 13:14 door
raboof
Ik vind het een mooi idee een OS op read-only media te
gebruiken. Dat lost allerlei spyware-gerelateerde problemen op.
En het lijkt me sterk dat ze daar persoonsgegevens op gaan
zetten, dus dan is er ook niks mis mee gewoon overal waar je
zou willen kunnen internetbankieren zo'n cd'tje te laten
slingeren. Kost toch niks qua media.
Uiteraard hebben fraudeurs ook toegang tot die CD's, maar ik
zie het probleem daarmee niet. Fraudeurs kunnen nu toch ook
Windows installeren?
gebruiken. Dat lost allerlei spyware-gerelateerde problemen op.
En het lijkt me sterk dat ze daar persoonsgegevens op gaan
zetten, dus dan is er ook niks mis mee gewoon overal waar je
zou willen kunnen internetbankieren zo'n cd'tje te laten
slingeren. Kost toch niks qua media.
Uiteraard hebben fraudeurs ook toegang tot die CD's, maar ik
zie het probleem daarmee niet. Fraudeurs kunnen nu toch ook
Windows installeren?
24-03-2005, 13:31 door
frits danon
Door raboof
Uiteraard hebben fraudeurs ook toegang tot die CD's, maar ik
zie het probleem daarmee niet. Fraudeurs kunnen nu toch ook
Windows installeren?
Op zich een mooi idee. Uiteraard hebben fraudeurs ook toegang tot die CD's, maar ik
zie het probleem daarmee niet. Fraudeurs kunnen nu toch ook
Windows installeren?
Maar fraudeurs kunnen toch ook CD's namaken en in een look-alike brief
van de bank naar je toesturen ?
Of zou dat niet kunnen?
Eigenlijk zou de banksoftware moeten checken of het certificaat van de CD
de correcte is, dan ben je tenminste zeker van een authentieke CD.
één probleem; een live cd kun je niet booten, dus moet de
gebruiker na een boot zijn internet verbinding opnieuw
instellen. En de alcatel speedtouch modems ( de gene die het
meest in Europa voorkomen), worden nu (nog) niet optimaal
door linux ondersteund(, lees: je moet met een config
bestand van sourceforge je linux terminal in om het in te
stellen). En dat niet één keer, nee elke reboot.
Waarom niet gewoon linux installeren? Geen spyware meer =).
gr michiel
gebruiker na een boot zijn internet verbinding opnieuw
instellen. En de alcatel speedtouch modems ( de gene die het
meest in Europa voorkomen), worden nu (nog) niet optimaal
door linux ondersteund(, lees: je moet met een config
bestand van sourceforge je linux terminal in om het in te
stellen). En dat niet één keer, nee elke reboot.
Waarom niet gewoon linux installeren? Geen spyware meer =).
gr michiel
Het idee is aardig. Het probleem bij dit soort zaken is dat je nooit volledige
controle hebt over de werkplek van een gebruiker, in tegenstelling tot de
infrastructuur van de bank. Via een statische werkplek worden in ieder
geval een aantal dreigingen weggenomen. Beveiligen blijft
risicomanagement. De maatregelen die getroffen worden om het risico tot
een acceptabel niveau te brengen moeten wel in balans zijn met de
mogelijke schade die kan optreden. Je kunt altijd wel extra (zware)
maatregelen bedenken, maar of dit bevorderlijk is voor het
beveiligingsniveau....
controle hebt over de werkplek van een gebruiker, in tegenstelling tot de
infrastructuur van de bank. Via een statische werkplek worden in ieder
geval een aantal dreigingen weggenomen. Beveiligen blijft
risicomanagement. De maatregelen die getroffen worden om het risico tot
een acceptabel niveau te brengen moeten wel in balans zijn met de
mogelijke schade die kan optreden. Je kunt altijd wel extra (zware)
maatregelen bedenken, maar of dit bevorderlijk is voor het
beveiligingsniveau....
ja laten we allemaal linux gaan gebruiken als we met onze bank
communiceren, het is freeware dus laten we lekker link gaan doen
dan heeft de belasting nix meer af te trekken van je rekening en
worden we er allemaal beter van
open source is not a good thing for finance
get your software from your bank and use nothing else
communiceren, het is freeware dus laten we lekker link gaan doen
dan heeft de belasting nix meer af te trekken van je rekening en
worden we er allemaal beter van
open source is not a good thing for finance
get your software from your bank and use nothing else
25-03-2005, 13:32 door
Brugman
Alleen het idee al. De usability van dit soort oplossingen
is zeer matig, zeker als we over de gewone gebruiker praten
(onacceptabel zelfs lijkt mij). Er zijn voldoende manieren
om een PC voldoende te beschermen. Het rest risico lijkt
mij niet meer te zijn dan wat je bij de knoppix based
solution over hebt. Er zit natuurlijk een groot verschil
tussen het meedragen van een CD en een token aan je
sleutelbos. Tevens moet de awareness omhoog, daar zou een
bank ook wat geld in kunnen steken bij de gebruikersinstructie.
is zeer matig, zeker als we over de gewone gebruiker praten
(onacceptabel zelfs lijkt mij). Er zijn voldoende manieren
om een PC voldoende te beschermen. Het rest risico lijkt
mij niet meer te zijn dan wat je bij de knoppix based
solution over hebt. Er zit natuurlijk een groot verschil
tussen het meedragen van een CD en een token aan je
sleutelbos. Tevens moet de awareness omhoog, daar zou een
bank ook wat geld in kunnen steken bij de gebruikersinstructie.
25-03-2005, 17:32 door
raboof
de gebruiker moet na een boot zijn internet
verbinding opnieuw instellen.
verbinding opnieuw instellen.
Daar kan de bank een tooltje voor op de CD zetten.
Waarom niet gewoon linux installeren?
Omdat de hele lol van het verhaal was dat de gebruiker het
OS kan vertrouwen omdat het op read-only media staat.
Het probleem bij dit soort zaken is dat je nooit
volledige
controle hebt over de werkplek van een gebruiker
volledige
controle hebt over de werkplek van een gebruiker
Precies! - door je applicatie met OS en al op een CD te
zetten vergroot je die controle inderdaad aanzienlijk.
De usability van dit soort oplossingen is zeer
matig
matig
Ik denk niet dat je je een full-blown linux distro moet
voorstellen op die CD. Hij zal waarschijnlijk gewoon bij het
opstarten de Bank-applicatie starten en that's it. Dat kan
best heel gebruikersvriendelijk zijn.
Read my lips: "Gebruiksvriendelijkheid en veiligheid zijn
elkaars tegenpolen..."
Basisregel 1: "Hoe hoger de veiligheidsgraad hoe minder
gebruiksvriendelijk en vice versa. " Het is in deze aan de
banken een keuze te maken
elkaars tegenpolen..."
Basisregel 1: "Hoe hoger de veiligheidsgraad hoe minder
gebruiksvriendelijk en vice versa. " Het is in deze aan de
banken een keuze te maken
Oud.....idee
Ik heb een UBUNTU LIVE CD en boot er elke PC mee die vanaf
een cd kan booten(heb ook een startup diskette)
Leuk om te doen bij internet cafe's..
Bankzaken doen....en dan de temp files op windows
weghalen...klaar......
100% save..
Gebruik de CD ook om windows data mee te lezen die open is
als windows niet loopt natuurlijk. Er is geen windows safety
als windows niet loopt...hihi
Ergo.....elk windows systeem zonder hardware password via de
bios is open als er iemand met een life linux voorbij komt
op een CD...
(btw ..met wine erop is helemaal fun)
En als er een password op zit............
Met een schroevedraaier bij je moet je ff wachten tot de
bios geen spanning meer heeft als je het acuutje eruit haalt
of ff een reset via de jumper doen.
geen stroom is ook niks als degene een accu met 220V
converter bij zich heeft (150 euri)
ergo.....NIET TE BEVEILIGEN.....
Een kluis?
Ik heb een UBUNTU LIVE CD en boot er elke PC mee die vanaf
een cd kan booten(heb ook een startup diskette)
Leuk om te doen bij internet cafe's..
Bankzaken doen....en dan de temp files op windows
weghalen...klaar......
100% save..
Gebruik de CD ook om windows data mee te lezen die open is
als windows niet loopt natuurlijk. Er is geen windows safety
als windows niet loopt...hihi
Ergo.....elk windows systeem zonder hardware password via de
bios is open als er iemand met een life linux voorbij komt
op een CD...
(btw ..met wine erop is helemaal fun)
En als er een password op zit............
Met een schroevedraaier bij je moet je ff wachten tot de
bios geen spanning meer heeft als je het acuutje eruit haalt
of ff een reset via de jumper doen.
geen stroom is ook niks als degene een accu met 220V
converter bij zich heeft (150 euri)
ergo.....NIET TE BEVEILIGEN.....
Een kluis?
Het idee is dat de cd alleen maar een applicatie opstart die
gebaseerd is op linux / knoppix. het idee is ideaal, alleen
de nadelen wegen vooralsnog niet op tegen de voordelen. en
het opnieuw instellen van je verbinding is onzin!
Althans, in windows zelf zal dit onaangetast blijven. het
enige wat je moet ondervangen is alle verschillende
adsl/kabel verbindingen.
dat zal lastig worden denk ik, omdat er heel veel manieren
zijn en deze ook continue aan verandering onderhevig is
(wanadoo kabel 3x per jaar)
en fake cd's zijn dom, vooral van de gebruiker. Als de bank
deze alleen verstrekt d.m.v. rechtstreekse communicatie
(brief van bank, of zelf ophalen bij bank) dan is dit risico
vrijwel uitgesloten.
Als ik hier mijn knoppix cd opstart heb ik alles wat ik
nodig heb; volledige toegang tot mijn pc, internet, geluid
en goed beeld.
Het idee spreekt mij enorm aan, het zal alleen nog veel
verder uitgewerkt moeten worden.
helaas is 100% veiligheid nooit te garanderen, maar ik vindt
dit wel een stap in de goede richting.
gr Sheriff
gebaseerd is op linux / knoppix. het idee is ideaal, alleen
de nadelen wegen vooralsnog niet op tegen de voordelen. en
het opnieuw instellen van je verbinding is onzin!
Althans, in windows zelf zal dit onaangetast blijven. het
enige wat je moet ondervangen is alle verschillende
adsl/kabel verbindingen.
dat zal lastig worden denk ik, omdat er heel veel manieren
zijn en deze ook continue aan verandering onderhevig is
(wanadoo kabel 3x per jaar)
en fake cd's zijn dom, vooral van de gebruiker. Als de bank
deze alleen verstrekt d.m.v. rechtstreekse communicatie
(brief van bank, of zelf ophalen bij bank) dan is dit risico
vrijwel uitgesloten.
Als ik hier mijn knoppix cd opstart heb ik alles wat ik
nodig heb; volledige toegang tot mijn pc, internet, geluid
en goed beeld.
Het idee spreekt mij enorm aan, het zal alleen nog veel
verder uitgewerkt moeten worden.
helaas is 100% veiligheid nooit te garanderen, maar ik vindt
dit wel een stap in de goede richting.
gr Sheriff
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
