Belgische Bankhacker geeft zichzelf aan
heeft van zijn inlogproces. Dat is een systeem dat alleen
username password nodig heeft. Dat is dus zo insecure als de
neten. 1x een trojan/keylogger en je bent alles kwijt. Toch
grappig dat ze zo overtuigd zijn van de veiligheid van hun
systeem.
Het vreemde is dat de jongens van de ING gebruik maken van
een E-pass oftewel zo'n calculatortje dat een sleutel
genereerd, ook bekend van de meeste Nederlandse banken
(behalve de Postbank, die als gevolg van TAN codes dan ook
kwetsbaarder is voor phishing). Hoe die meneer daar langs
gekomen is is niet helemaal duidelijk voor mij. Alhoewel het
bestelen van vennoten er op duidt dat ie gewoon toegang had
tot die rekeningen.
Aarghh. Ik heb net de video gekeken die de Keytrade bank
heeft van zijn inlogproces. Dat is een systeem dat alleen
username password nodig heeft. Dat is dus zo insecure als de
neten. 1x een trojan/keylogger en je bent alles kwijt. Toch
grappig dat ze zo overtuigd zijn van de veiligheid van hun
systeem.
Het vreemde is dat de jongens van de ING gebruik maken van
een E-pass oftewel zo'n calculatortje dat een sleutel
genereerd, ook bekend van de meeste Nederlandse banken
(behalve de Postbank, die als gevolg van TAN codes dan ook
kwetsbaarder is voor phishing). Hoe die meneer daar langs
gekomen is is niet helemaal duidelijk voor mij. Alhoewel het
bestelen van vennoten er op duidt dat ie gewoon toegang had
tot die rekeningen.
Ze waren die persoon al op het spoor!, deze hoopt met zijn
actie op een lagere straf!
Ook de banken hengelen geregeld naar phishers door
opzettelijk op een "uitnodiging" in te gaan.
Vandaar dat dit soort praktijken nu steeds meer en vaker per
fax of telefoon gaan.
Kom eens in ons holletje....
sytemen waterdicht zijn (ze zijn GEK), met dubbele sleutels
werken (sla ik toch een ruitje in aan de zijkant !) en ik
weet niet wat allemaal meer.
Dan word er vermeld dat als het al gelukt is dit via social
enginering gedaan zou moeten zijn (ligt de verantwoording
weer bij de klant !). B***SHIT !!
Ik mag ALLES scannen dat op of via MIJN PC gebeurt /
verloopt, zorg voor de juiste tools (verwacht geen hulp van
mij) en ga zelf eens internetbankieren, je bent er zo uit
(of IN natuurlijk;) IK ben en blijf een integere IT'er.
wat wil je nou eigenlijk zeggen? dat jou 't lukt wel binnen te komen?
insteek hanteren wat betreft beveiligingen. Het hele
beveiligingsbeleid rond klantendiensten is in de bankwereld
meer op het laten geloven dat hun beveiliging goed is en ze
onkreukbaar zijn en of dat in werkelijkheid zo is vinden ze
bijzaak zolang ze dat eerste maar vol kunnen blijven houden.
Anno 2005 zijn beveiliging aan de klant zijde niet bewezen
veilig of soms zelfs zeer gevoellig voor misbruik.
Aanpassing van de beveiliging komt maar zelden voor en de
niet-klanten zijde bestaat publiekelijk niet en wordt veilig
gehouden door stilzwijgen. Op de lange duur is die houding
vragen om problemen. Banken zijn nooit goede beveiligers
geweest. Vroeger was het het indrukwekkend uiterlijk van een
kluis en een vlotte pr babbel dat kwaadwillenden het meest
op afstand hield, tegenwoordig wordt hetzelfde pokerspel
gespeeld met dezelfde pr babbel en ondoortastend toepassen
van digitale middelen. Banken zouden er verstandig aan doen
om eerlijk te zijn rond beveiliging en het niet op beleid te
spelen dat standaard beweren dat je goed bezig bent de beste
manier is om veiligheid te garanderen en met je klanten om
te gaan.
Ik denk dat hij bedoelt dat banken een totaal verkeerde
insteek hanteren wat betreft beveiligingen. Het hele
beveiligingsbeleid rond klantendiensten is in de bankwereld
meer op het laten geloven dat hun beveiliging goed is en ze
onkreukbaar zijn en of dat in werkelijkheid zo is vinden ze
bijzaak zolang ze dat eerste maar vol kunnen blijven houden.
Anno 2005 zijn beveiliging aan de klant zijde niet bewezen
veilig of soms zelfs zeer gevoellig voor misbruik.
Aanpassing van de beveiliging komt maar zelden voor en de
niet-klanten zijde bestaat publiekelijk niet en wordt veilig
gehouden door stilzwijgen. Op de lange duur is die houding
vragen om problemen. Banken zijn nooit goede beveiligers
geweest. Vroeger was het het indrukwekkend uiterlijk van een
kluis en een vlotte pr babbel dat kwaadwillenden het meest
op afstand hield, tegenwoordig wordt hetzelfde pokerspel
gespeeld met dezelfde pr babbel en ondoortastend toepassen
van digitale middelen. Banken zouden er verstandig aan doen
om eerlijk te zijn rond beveiliging en het niet op beleid te
spelen dat standaard beweren dat je goed bezig bent de beste
manier is om veiligheid te garanderen en met je klanten om
te gaan.
Geheel juist, Ik ben u erkentlijk...;-)
@ "Door Anoniem op vrijdag 12 augustus 2005 19:05"
wat wil je nou eigenlijk zeggen? dat jou 't lukt wel binnen
te komen?
Binnen komen hoeft niet een heel groot probleem te zijn, om
het ongezien te doen is een ander verhaal...
gebeurt dagelijks dankzij het geweldige automatische incasso
systeem. Als doen de meeste bedrijven het niet met opzet
fout, aardig wat worden er nooit opgemerkt of rechtgezet.
Banken maken zich op nog wel meer gebieden geen druk over de
veiligheid van het geld van hun klanten zolang ze zelf maar
niet voor schut staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerk Security Engineer
Luchtverkeersleiding Nederland
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging? Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Lead Network Security Engineer
Luchtverkeersleiding Nederland
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid! Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?