Archief - De topics van lang geleden

Internet Bankieren

20-04-2005, 19:51 door DNA, 12 reacties

Laatst hier een artikeltje gelezen over banken die een
Boot-CD zou gaan verstrekken aan hun clienten. Dit met het
oog op het online-bankieren "nog" veiliger te maken.
vraag 1
Is dit wel veiliger dan gewoon via de MS-IE of Mozilla via
je PC??
vraag 2
Is het dan ook aan te raden om te bankieren met b.v.
Knoppix??? (Boot-CD).

Groetjes....

pc probleem...

picturecentre.com

Reacties (12)

21-04-2005, 10:20 door SirDice

Ehhm... Ik bankier gewoon met firefox.. op BSD en op Windows... Werkt
perfect.. Verder maakt het qua veiligheid (van het bankieren) niet veel
verschil.

Een boot-CD lijkt mij niet echt te gaan werken. Daarvoor zijn er teveel
verschillen mbt PCs. Videokaarten, netwerk aansluitingen etc.. Veel te veel
variabelen om dit fatsoenlijk en voor iedereen werkend op een cd'tje te
knallen.. En verder denk ik dat de veiligheid er niet echt veel op vooruit gaat.

21-04-2005, 13:13 door Anoniem

Qua hardware kan je genoeg "veilige" modusen gebruiken, dwz.
generieke drivers, vesa modusen etc...
Qua veiligheid kan je met zo'n boot-CD software-keyloggers
natuurlijk buitenspel zetten, dus het heeft wel degelijk nut...

21-04-2005, 13:42 door Anoniem

Vind ik ook, Internet bankiereren met Knoppix is sowieso veiliger dan met
de software van je HD.

21-04-2005, 19:54 door DNA

Maar hoe zit het nu met b.v. de browsers die standaard in
knoppix v-3.8 gebouwd zitten.

Die blijven dus in principe ongepatcht, omdat deze dus
ingebakken in de cd zitten.

Of is dit niet het grote gevaar, en moet ik dus het grote
gevaar zien in , Wormen, Keyloggers e.d. op je HD i.p.v. een
"lekke" browser.

21-04-2005, 21:21 door Anoniem

Pff, hele goede vagen allemaal hoor, maar uhh weet je,
iemand kan hier wel een heel verslag gaan zitten typen met
alle voor- en nadelen van alle methodes, maar het komt er
uiteindelijk toch op neer dat als je twijfelt, je het gewoon
helemaal niet moet doen. Of je gaat gewoon met de kudde mee:
kleppen op en gaan met die banaan... Gewoon hopen dat alles
goed gaat, doe ik ook. Zoveel geld heb ik toch niet :)

23-04-2005, 17:01 door Anoniem

Knoppix werkt op vrijwel alle pc's, en heeft geen
toestemming om te schrijven naar je hd dus lijkt me
compatible & veilig.

24-04-2005, 14:48 door Anoniem

het grootste nadeel van een cd is dat je dus altijd die cd bij je
moet hebben en pc met cdrom vind de manier waarop veel
banken het nu doen (dmv een mahientje) prima en ik neem aan
dat het veilig is.

24-04-2005, 16:01 door Anoniem

Dat is dan een domme aanname. Neem nou "Mijn Postbank". Als een
cracker de DNS weet the kraken en http://www.postbank.nl een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg geld.

25-04-2005, 09:30 door SirDice

Helaas. Uit betrouwbare bron heb ik begrepen dat men bij de Postbank de
beveiliging van de site niet zover heeft doorgevoerd omdat men *erna*
intern nog diverse checks doet voordat het geld daadwerkelijk overgeboekt
wordt. Tevens vind men het risico niet groot genoeg om een dergelijke
investering te doen. Men betaald liever het geld terug aan klanten die het
kwijt zijn geraakt omdat een onverlaat hun verbinding heeft "gekraakt" (op
wat voor manier dan ook). Blijkbaar kost dat minder.

Maar om nog even over die CD terug te komen. Zoals terecht hierboven
werd gevraagt: Wat nu als die CD al een half/heel jaar oud is? Dikke kans
dat er in de tussentijd diverse bugs zijn gevonden. Deze zouden dan vrij
eenvoudig misbruikt kunnen worden. Daar sta je dan met je "veilige" boot
CD. En om nu elke maand een nieuwe CD op te sturen lijkt me wat prijzig
voor een bank...

25-04-2005, 17:41 door Anoniem

Door root
Dat is dan een domme aanname. Neem nou "Mijn Postbank". Als een
cracker de DNS weet the kraken en http://www.postbank.nl
een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert
te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg
geld.

Als je hier bang voor bent, installeer dan Spoofstick. Te
verkrijgen (gratis) op http://www.spoofstick.com (zowel voor IE als
FF). Als iemand dan de website van de bank overneemt kun je
dat in de werkbalk zien.

26-04-2005, 14:39 door SirDice

Niet als ik jouw DNS ergens anders heen stuur...
Spoofstick werkt alleen tegen obfuscated url's.

26-04-2005, 18:26 door Anoniem

Ik heb begrepen dat de CD-van-de-bank ook direct naar de DNS
van de bank kijkt, dat maakt de kans dat de naar een
verkeerde webserver gestuurd word ook weer kleiner ...
volgens mij was het verhaal zelfs dat het op knoppix
gebaseerd zou zijn.
Misschien zouden ze zelfs DNS niet gebruiken, en het adres
van hun site in /etc/hosts neerzetten ...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer