Nieuws
image

RSA bedreigt blogger na melden lek

vrijdag 14 augustus 2009, 09:13 door Redactie, 10 reacties

Beveiligingsgigant RSA heeft een weblog bedreigd omdat het melding van een lek in de website van een klant maakte. Scott Jarkoff ontdekte dat de Navy Federal Credit Union banksite een onbeveiligde inlogpagina gebruikte, iets wat de blogger bekritiseerde. Het zou klanten in gevaar brengen, omdat die niet kunnen zien of het inlogscherm wel echt van hun bank is. "Elke legitieme bank biedt zulke bescherming en laat klanten niet via een onbeveiligde verbinding inloggen. Maar niet elke bank is op de hoogte van de talloze beveiligingsrisico's die op hun site aanwezig zijn."

Na zijn kritiek ontving Jarkoff een brief van het RSA Anti Fraud Command Center, dat banken helpt met het monitoren van frauduleuze activiteiten. Volgens RSA was het juist Jarkoff die gebruikers door zijn bericht in gevaar bracht. Ook zouden gebruikers door een screenshot op zijn site in verwarring zijn gebracht en denken dat het een phishing pagina was. Pas na een e-mail van de blogger werd het bij de beveiliger duidelijk dat het niet om een phishing site ging, maar om een blog dat een beveiligingsprobleem meldde. Vervolgens liet RSA weten dat de bank had gevraagd om de website uit de lucht te halen. De bank liet een bericht op het blog van Jarkoff achter, waarin ze hem juist bedankten voor zijn uitleg. Toch stuurde RSA een brief naar de hostingprovider waarin die werd verzocht om de site uit de lucht te halen.

Reacties (10)
14-08-2009, 10:14 door Van Hoorne
Het lijkt het kabinet wel. Of sterker nog, Wouter Bos.
14-08-2009, 10:43 door sjonniev
Er is misschien wel sprake van fraude of misleiding, namelijk dat het beveiligingsbedrijf de bank wijsmaakt dat de bank iets heeft aan het beveiligingsbedrijf.
14-08-2009, 10:50 door spatieman
Toch stuurde RSA een brief naar de hostingprovider waarin die werd verzocht om de site uit de lucht te halen.

je spreekt de waarheid, maar zwijgen zul je..
14-08-2009, 11:37 door Anoniem
Op dat moment zou ik overal geld vandaan halen om dat blog te dupliceren, moet je eens opletten. Met een beetje geluk schrikken ze zich de volgende dag dood - ben je daar ook meteen vanaf ;-)
14-08-2009, 12:35 door Anoniem
Bij de RSA zijn ze gewoon bang voor dat je gevoelig informatie gaat delen op internet. Cycbercriminelen zijn ook op pad om informatie krijgen en willen jou verhaal horen. Vandaar je moet zwijgen of hou je mond in naam van RSA!

Ik vraag mij altijf af waarom de bank mijn tan-code niet via email verstuurd. Waarom moet ze je tan-code nou per SMS opsturen , als telefoon gestolen wordt cracken ze je 4 cijver codes misschien wel op een heel simple manier. Via Email heb je ook wachtwoord beveilinging. Hoe zo tan-code niet veilig per Email!

http://nl.wikipedia.org/wiki/TAN-code
14-08-2009, 15:13 door Anoniem
Struisvogel politiek, heet dat.
14-08-2009, 15:55 door Anoniem
Als ze TAN codes met PGP versleutelde mail versturen vind ik het wel goed.. Nu blijf ik nog lekker bij de Rabobank met random reader :)
14-08-2009, 19:44 door [Account Verwijderd]
Door Van Hoorne: Het lijkt het kabinet wel. Of sterker nog, Wouter Bos.

Als je een plek zoekt om overduidelijk niet ter zaken doende, subjectieve politieke meningen te ventileren kan je beter naar geenstijl gaan.
17-08-2009, 09:50 door Anoniem
Het probleem met banken is dat ze gebaseerd zijn op vertrouwen. Je brengt je geld naar de bank. Op dat moment is het geld van de bank. Het is niet meer van jou. In ruil krijg je een "schuld bekentenis". De klant moet erop vertrouwen dat de bank 'm ook daadwerkelijk gaat terugbetalen op het moment dat de klant zijn geld nodig heeft.

Kennelijk gaat met tot zeer grote hoogte om dat vertrouwen in stand te houden.. desnoods door het zwijgen op te leggen aan mensen die aanleiding tot een vertrouwensbreuk hebben gevonden...

Ik weet niet hoe jullie erover denken maar de "blogger" doet bij mij minder afbreuk aan het vertrouwen van de bank dan de reactie van de bank zelf (via RSA). Ik zou graag zien dat men een proactieve houding aanneemt en het probleem zo snel mogelijk gaat verhelpen in plaats van het neerschieten van de boodschapper...

Als we dan toch het bankwezen willen hervormen naar aanleiding van de economische crisis..... misschien moeten we het iets rigoreuzer doen men nu voornemens is...
17-09-2009, 17:18 door Anoniem
Door Anoniem: Bij de RSA zijn ze gewoon bang voor dat je gevoelig informatie gaat delen op internet. Cycbercriminelen zijn ook op pad om informatie krijgen en willen jou verhaal horen. Vandaar je moet zwijgen of hou je mond in naam van RSA!

Ik vraag mij altijf af waarom de bank mijn tan-code niet via email verstuurd. Waarom moet ze je tan-code nou per SMS opsturen , als telefoon gestolen wordt cracken ze je 4 cijver codes misschien wel op een heel simple manier. Via Email heb je ook wachtwoord beveilinging. Hoe zo tan-code niet veilig per Email!

http://nl.wikipedia.org/wiki/TAN-code

omdat het via e-mail niet echt een andere medium waarover je je code krijgt. Met een SMS is dit wel zo. (totdat je gaat bankieren met je pda/foon/koffiezetter/en wat niet meer toolio.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure