image

"IE voor internetbankieren, Firefox voor websurfen"

vrijdag 19 oktober 2007, 12:17 door Redactie, 11 reacties

Rootkits die in browsers verstopt zitten zullen in de toekomst een steeds groter probleem vormen, waardoor er straks anders gesurft moet worden, bijvoorbeeld door twee of drie verschillende browsers te gebruiken. Eerder deze week kwam beveiligingsonderzoeker met zijn waarschuwing dat criminelen hun aandacht gaan verleggen van systeem rootkits naar browser rootkits, omdat dit eenvoudiger te realiseren is, en dat browsers zich dichter bij de data bevinden. En daar is het de criminelen allemaal om te doen.

Volgens rootkit expert Joanna Rutkowska zullen systeem rootkits niet door browser malware uitsterven. Het grootste nadeel is dat browser rootkits eenvoudiger te voorkomen zijn. "Het is voldoende om twee verschillende browsers te gebruiken, één voor vertrouwelijke en de ander voor niet-vertrouwelijke bezigheden", aldus de Poolse onderzoekster.

"Ik doe bijvoorbeeld al mijn online bankzaken en blogging via Internet Explorer, terwijl ik Firefox gebruik om rond te surfen. De reden dat ik Firefox gebruik, is niet om het ik denk dat het veiliger of beter geprogrammeerd dan IE is, maar omdat ik graag NoScript gebruik, en deze plugin niet voor IE beschikbaar is."

Rutkowska weet dat ook deze opzet problemen met zich meebrengt, en ziet bijvoorbeeld mogelijkheden in het aanmaken van verschillende accounts of virtual machine installaties, bijvoorbeeld eentje voor internetbankieren, een account voor e-mail lezen, eentje voor vrijetijdsbesteding etc. Daarbij merkt ze op dat ze de browser niet voor alles wil gebruiken. "Ik wil mijn browser het liefst voor browsen gebruiken, en andere dingen met gespecialiseerde programma's doen. Ik hou ervan om mijn gegevens op mijn eigen lokale harde schijf te hebben."

Reacties (11)
19-10-2007, 12:32 door Nomen Nescio
Kijk, hier heb je weer zoiets: in IE kun je scripts net zo goed uitschakelen,
hoor.
19-10-2007, 13:13 door [Account Verwijderd]
[Verwijderd]
19-10-2007, 13:30 door Anoniem
Rootkits die in browsers verstopt zitten zullen in de
toekomst een steeds groter probleem vormen
.
Dit is een aanname waarop vervolgens allerlei 'waarheden'
gebaseerd worden.
Open source software kan men in principe zelf controleren
(duurt even, okee ;) en compileren. Men kan dat ook aan
anderen overlaten en checken of de checksums kloppen.
Dus rootkits voor open source browsers lijken me minder
waarschijnlijk dan voor closed source browsers.
Van closed source weet je niet hoe (on)veilig die is. Je
moet maar vertrouwen op de blauwe ogen van de leverancier.
Ik persoonlijk vind het een eng idee om mogelijk onveilige
software te gebruiken voor gevoelige zaken als bankieren.
In plaats van een andere browser kan je beter een ander
computer-account gebruiken voor zaken als bankieren, dan
voor het bekijken van willekeurige websites.
En misschien zelfs nog beter een andere computer, al dan
niet virtueel.
19-10-2007, 13:41 door Anoniem
Je gaat niet met dezelfde priviledges online bankieren en daarnaast surfen
op internet, ook al doe je het met verschillende browsers.

Dan ben je gewoon niet goed bezig.

Het online telebankieren bankieren moet je verrichtten in een vmware
image of virtual pc met een vers geinstalleerd image met alle beveiligings
software en updates en met dat image ook enkel telebankieren en niets
anders.
19-10-2007, 14:24 door Anoniem
Door Anoniem
Je gaat niet met dezelfde priviledges online bankieren en daarnaast surfen
op internet, ook al doe je het met verschillende browsers.

Dan ben je gewoon niet goed bezig.

Het online telebankieren bankieren moet je verrichtten in een vmware
image of virtual pc met een vers geinstalleerd image met alle beveiligings
software en updates en met dat image ook enkel telebankieren en niets
anders.

Laten nu net de personen die dit aangeven ook de personen zijn die weten
hoe ze met een PC om dienen te gaan. De gemiddelde huis-tuin-en-
keukengebruiker heeft geen idee waar je het over hebt en hoe je dit thuis
zelf voor elkaar krijgt. Goed idee en vele zullen het met je eens zijn maar ik
denk dat voor de praktische uitvoering andere middelen nodig zijn.
19-10-2007, 15:20 door Skizmo
[Bookmark naar Security.nl verwijderd]
Bullshit niveau is te hoog
19-10-2007, 15:32 door fd0
Door Anoniem
Je gaat niet met dezelfde priviledges online bankieren en
daarnaast surfen
op internet, ook al doe je het met verschillende browsers.

Dan ben je gewoon niet goed bezig.
Je gaat nooit[/] met verhoogde privileges zomaar achter
een computer zitten en gebruiken. Doe je dat wel, vraag je
zelf om problemen.

Gouden regel: Non-privileged accounts gebruiken
19-10-2007, 20:22 door extranion
IE is gewoon vervelend, dat ik dit zeg is mischien omdat ik
webdesigner/webdeveloper ben.

heel veel dingen werken gewoon niet in IE die in veel andere
browsers wel werken.


gebruik trouwens zelf 99% firefox
20-10-2007, 01:20 door Anoniem
bookmark naar security.nl gemaakt.
20-10-2007, 01:21 door Darkman
Ik start Firefox in veilige modus (zonder extensies) als ik
ga bankieren.
Lijkt mij wel voldoende, beveiligde verbinding en ik log in
middels een code gegenereerd door Random Reader, pinpas en
pincode.
Virtuele machines om te internetbankieren, leuk idee.
Met een live cd kan ook, is misschien iets makkelijker nog.
Of QEMU-Puppy Linux, de virtuele Linux die onder Windows
draait vanaf een USB stick.
21-10-2007, 16:30 door Anoniem
Door extranion
IE is gewoon vervelend, dat ik dit zeg is mischien omdat ik
webdesigner/webdeveloper ben.

heel veel dingen werken gewoon niet in IE die in veel andere
browsers wel werken.


gebruik trouwens zelf 99% firefox

veel andere browsers? welke andere browsers naar firefox en
opera?, die dingen waar 0.1-1.0% van de mensen gebruik van
maken? als je een beetje serieuze webdeveloper bent dat
support je sowieso internet explorer van wege het
marktaandeel, en de rest zou dus geen probleem moeten zijn
als je het voor eentje doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.