"IE voor internetbankieren, Firefox voor websurfen"
Rootkits die in browsers verstopt zitten zullen in de toekomst een steeds groter probleem vormen, waardoor er straks anders gesurft moet worden, bijvoorbeeld door twee of drie verschillende browsers te gebruiken. Eerder deze week kwam beveiligingsonderzoeker met zijn waarschuwing dat criminelen hun aandacht gaan verleggen van systeem rootkits naar browser rootkits, omdat dit eenvoudiger te realiseren is, en dat browsers zich dichter bij de data bevinden. En daar is het de criminelen allemaal om te doen.
Volgens rootkit expert Joanna Rutkowska zullen systeem rootkits niet door browser malware uitsterven. Het grootste nadeel is dat browser rootkits eenvoudiger te voorkomen zijn. "Het is voldoende om twee verschillende browsers te gebruiken, één voor vertrouwelijke en de ander voor niet-vertrouwelijke bezigheden", aldus de Poolse onderzoekster.
"Ik doe bijvoorbeeld al mijn online bankzaken en blogging via Internet Explorer, terwijl ik Firefox gebruik om rond te surfen. De reden dat ik Firefox gebruik, is niet om het ik denk dat het veiliger of beter geprogrammeerd dan IE is, maar omdat ik graag NoScript gebruik, en deze plugin niet voor IE beschikbaar is."
Rutkowska weet dat ook deze opzet problemen met zich meebrengt, en ziet bijvoorbeeld mogelijkheden in het aanmaken van verschillende accounts of virtual machine installaties, bijvoorbeeld eentje voor internetbankieren, een account voor e-mail lezen, eentje voor vrijetijdsbesteding etc. Daarbij merkt ze op dat ze de browser niet voor alles wil gebruiken. "Ik wil mijn browser het liefst voor browsen gebruiken, en andere dingen met gespecialiseerde programma's doen. Ik hou ervan om mijn gegevens op mijn eigen lokale harde schijf te hebben."
hoor.
toekomst een steeds groter probleem vormen.
Dit is een aanname waarop vervolgens allerlei 'waarheden'
gebaseerd worden.
Open source software kan men in principe zelf controleren
(duurt even, okee ;) en compileren. Men kan dat ook aan
anderen overlaten en checken of de checksums kloppen.
Dus rootkits voor open source browsers lijken me minder
waarschijnlijk dan voor closed source browsers.
Van closed source weet je niet hoe (on)veilig die is. Je
moet maar vertrouwen op de blauwe ogen van de leverancier.
Ik persoonlijk vind het een eng idee om mogelijk onveilige
software te gebruiken voor gevoelige zaken als bankieren.
In plaats van een andere browser kan je beter een ander
computer-account gebruiken voor zaken als bankieren, dan
voor het bekijken van willekeurige websites.
En misschien zelfs nog beter een andere computer, al dan
niet virtueel.
op internet, ook al doe je het met verschillende browsers.
Dan ben je gewoon niet goed bezig.
Het online telebankieren bankieren moet je verrichtten in een vmware
image of virtual pc met een vers geinstalleerd image met alle beveiligings
software en updates en met dat image ook enkel telebankieren en niets
anders.
Je gaat niet met dezelfde priviledges online bankieren en daarnaast surfen
op internet, ook al doe je het met verschillende browsers.
Dan ben je gewoon niet goed bezig.
Het online telebankieren bankieren moet je verrichtten in een vmware
image of virtual pc met een vers geinstalleerd image met alle beveiligings
software en updates en met dat image ook enkel telebankieren en niets
anders.
Laten nu net de personen die dit aangeven ook de personen zijn die weten
hoe ze met een PC om dienen te gaan. De gemiddelde huis-tuin-en-
keukengebruiker heeft geen idee waar je het over hebt en hoe je dit thuis
zelf voor elkaar krijgt. Goed idee en vele zullen het met je eens zijn maar ik
denk dat voor de praktische uitvoering andere middelen nodig zijn.
Bullshit niveau is te hoog
Je gaat niet met dezelfde priviledges online bankieren en
daarnaast surfen
op internet, ook al doe je het met verschillende browsers.
Dan ben je gewoon niet goed bezig.
een computer zitten en gebruiken. Doe je dat wel, vraag je
zelf om problemen.
Gouden regel: Non-privileged accounts gebruiken
webdesigner/webdeveloper ben.
heel veel dingen werken gewoon niet in IE die in veel andere
browsers wel werken.
gebruik trouwens zelf 99% firefox
ga bankieren.
Lijkt mij wel voldoende, beveiligde verbinding en ik log in
middels een code gegenereerd door Random Reader, pinpas en
pincode.
Virtuele machines om te internetbankieren, leuk idee.
Met een live cd kan ook, is misschien iets makkelijker nog.
Of QEMU-Puppy Linux, de virtuele Linux die onder Windows
draait vanaf een USB stick.
IE is gewoon vervelend, dat ik dit zeg is mischien omdat ik
webdesigner/webdeveloper ben.
heel veel dingen werken gewoon niet in IE die in veel andere
browsers wel werken.
gebruik trouwens zelf 99% firefox
veel andere browsers? welke andere browsers naar firefox en
opera?, die dingen waar 0.1-1.0% van de mensen gebruik van
maken? als je een beetje serieuze webdeveloper bent dat
support je sowieso internet explorer van wege het
marktaandeel, en de rest zou dus geen probleem moeten zijn
als je het voor eentje doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
