image

"Windows ongeschikt voor internetbankieren"

dinsdag 13 oktober 2009, 11:40 door Redactie, 62 reacties

Bedrijven en consumenten die een geplunderde bankrekening willen voorkomen, kunnen tijdens het internetbankieren beter geen Windows gebruiken, zegt IT-journalist Brian Krebs. Hij onderzocht verschillende incidenten waarbij cybercriminelen bij bedrijven miljoenen dollars via geïnfecteerde Windows machines wisten te stelen. Naar aanleiding van zijn artikelen vroegen bedrijven hoe ze zich het beste konden beschermen. "Het eenvoudigste, kost-effectieve antwoord dat ik weet? Gebruik geen Microsoft Windows voor internetbankieren." Alle bedrijven die slachtoffer waren geworden, draaiden Windows. Tevens was de malware zo complex, dat het voor banken bijna onmogelijk te zien is of een transactie afkomstig van de werkelijke klant of de hackers is die de machine hebben overgenomen.

Het advies om geen Windows te gebruiken wordt gedeeld door het Financial Services Information Sharing and Analysis Center (FS-ISAC), een industriegroep waar de grootste banken ter wereld bij betrokken zijn. De FS-ISAC publiceerde onlangs richtlijnen, waarin het bedrijven dringend adviseert om alle bankactiviteiten op een losstaande, beveiligde computer te doen waarop normaal e-mailen en browsen niet mogelijk is." Ook onderzoek van het SANS Instituut wijst uit dat het gebruik van een Live CD de goedkoopste oplossing is om veilig te kunnen internetbankieren. Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.

Reacties (62)
13-10-2009, 11:49 door Anoniem
Ik gebruik al een hele tijd een Ubuntu Live cd om te internetbankieren, werkt perfect.
13-10-2009, 11:51 door Anoniem
vraag 1

Wie is die Brian Kreps ?

antwoord : ow ik zie het al, washington post.
( snap dit hele stuk niet, het lijkt erop dat dit over nederland gaat )

vooruit, ik laat me niet tegenhouden, want ik wil weten :

vraag 2

in welke modus zit u, als u een live cd draaid ?

antwoord :

in de Single User Mode, zeg maar administrator.

is dit veilig ?
13-10-2009, 11:54 door SirDice
Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.
Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden. De software die daarop staat is meestal verouderd. Indien je eerst even wat gaat zitten surfen loop je dus een groot risico dat het draaiende live systeem wordt geïnfecteerd. Als je dan je bankzaken gaat zitten doen ben je net zo vatbaar.

"Het eenvoudigste, kost-effectieve antwoord dat ik weet? Gebruik geen Microsoft Windows voor internetbankieren." Alle bedrijven die slachtoffer waren geworden, draaiden Windows.
Het is een beetje een open deur.. Ik denk dat 99% van de bedrijven Windows gebruikt.

Een betere conclusie is dat men bij die bedrijven geen verstand heeft van security of in ieder geval een slecht security-beleid heeft. Indien die Windows machine ook maar enigszins beveiligd zou zijn dan was heel die infectie bij voorbaat al niet opgetreden.
13-10-2009, 12:01 door ctrlaltdelete
"Geïnfecteerde Windows ongeschikt voor internetbankieren"
13-10-2009, 12:02 door spatieman
de ubuntu live CD is een beetje zwaar xD maar werkt.
er zijn genoeg alternatieve CD's
probeer DSL eens ,DSL Damn Smal Linux, is een distro die 190MB is op de CD..
en ook een browser hebt..
13-10-2009, 12:03 door Anoniem
Iedereen weet dat je niet met je straatschoenen binnenshuis moet gaan lopen op tapijt. Anders komen er vlooi in het tapijt.
Zo zit het ook met internetbankieren in elkaar. De ING zou het goed voorbeeld moet geven en een PDA moet ontwerpen waarmee je veilig kan internet bankieren. Ik denk aan Windows XP Embedded, deze kan je van af (flashdisk, cd direct telkens laden in het Ramgeheugen emt RAMDISK. Van mij part halen ze alles componten er af, zodat er alleen nogmaar een opstartbaren Windows XP Embedded overblijfd*MiniNT* waarmee je een ding kan doen en dat is internet bankieren. Het apparaat kan je aansuiten via je Wifi, modem en LAN.
13-10-2009, 12:07 door Anoniem
Door spatieman: de ubuntu live CD is een beetje zwaar xD
klopt, maar Ubuntu ondersteund wel verreweg de meeste hardware en dat is voor de Linux leek natuurlijk wel makkelijker.

@SirDice...
Als je je systeem boot met een live-cd, een browser opent en naar www.joubank.nl gaat, lijkt me de kans dat je geinfecteerd word erg klein.
13-10-2009, 12:23 door Eerde
Door SirDice:
Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.
Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
De gebruikelijke onzin van SirFUD, een live CD gaan besmetten ? Lamunielachu :)
13-10-2009, 12:24 door Anoniem
@SirDice

Dus, booten en meteen naar de site van de bank gaan en het is nog veiliger om direct het IP adres van de bank te gebruiken.

Als je dan nog slachtoffer wordt kan je bij mij je verloren geld terug komen halen.
13-10-2009, 12:27 door SirDice
Door Eerde:
Door SirDice:
Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.
Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
De gebruikelijke onzin van SirFUD, een live CD gaan besmetten ? Lamunielachu :)
Een live CD draait vanuit het geheugen. Dat is wel degelijk te infecteren. Dat je de CD zelf niet kan infecteren lijkt me duidelijk.
13-10-2009, 12:29 door [Account Verwijderd]
[Verwijderd]
13-10-2009, 12:30 door tcpmaster
Door Eerde:
Door SirDice:
Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.
Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
De gebruikelijke onzin van SirFUD, een live CD gaan besmetten ? Lamunielachu :)

Waarom niet?
"The Debian GNU/Linux project today admitted a hacker had compromised one of its internal servers."
http://www.zdnet.com.au/news/security/soa/Debian-server-hacked/0,130061744,139263270,00.htm
13-10-2009, 12:32 door Anoniem
Het probleem ligt niet aan Windows. Maar aan de beveiliging van al die bedrijven. Te laks, niet upgraden...etc... Ik snap de frustratie wel dat Windows vaak onder vuur ligt van Malware en dergelijke... Maar beveiliging heb je zelf in de hand.
In ons bedrijf werkt alles op Windows. Maar alle computers zijn treng beveiligd en worden elke maand gecontroleerd.
De IT-journalist Brian Krebs is gewoon gefrustreerd! Zijn advies is ook niet echt waterdicht!

Sectrust-Setji.ams.OSD/Crew
13-10-2009, 12:37 door Anoniem
Met een Linux live cd mis je essentiele beveiliging updates.

De waarheid is dat Windows nog steeds door de massa gebruikt wordt, en dat het merendeel van de internet gebruikers niet veel verder komen dan email forwarden en chatten met de MSN messenger.

Ik ben zelf al jaren een Linux gebruiker, maar dit terzijde.
13-10-2009, 12:43 door Eerde
Door tcpmaster:
Door Eerde:
Door SirDice:
Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.
Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
De gebruikelijke onzin van SirFUD, een live CD gaan besmetten ? Lamunielachu :)

Waarom niet?
"The Debian GNU/Linux project today admitted a hacker had compromised one of its internal servers."
http://www.zdnet.com.au/news/security/soa/Debian-server-hacked/0,130061744,139263270,00.htm
Je snapte het niet. Geïnfecteerde software op een (live)CD branden is iets heel anders dan een (live)CD zelf besmetten, daartoe zou je er achteraf bij 'bij' moeten kunnen branden als cracker. Heb ik nog nooit van gehoord.

Zelfs SirFUD krabbelt terug en geeft nu toe dat een (live)CD niet te besmetten is en gaat het nu over het infecteren van het RAM geheugen hebben. Knap als je dat kan doen terwijl je die (live)CD draait..... maar dat gaat 'ie vast uitleggen, toch ?
13-10-2009, 12:50 door Anoniem
Door Anoniem: vraag 1

vraag 2

in welke modus zit u, als u een live cd draaid ?

antwoord :

in de Single User Mode, zeg maar administrator.

is dit veilig ?

Je conclusie dat je automatisch admin rechten hebt als je gebruik maakt van een linux live CD is erg voorbarig, dat hangt namelijk af van de distributie die je gebruikt. Gebruik je zoiets als SLAX dan log je inderdaad in als root user. Maar gebruik je bijvoorbeeld (k)ubuntu dan logt de cd automatisch in met het account ubuntu met uid 999. Je bent dus gewoon gebruiker met gebruikersrechten. Je kunt uiteraard wel met het sudo commando toegang krijgen tot het root account, maar malware die zich via een browser wil vestigen in het OS zal alleen onder gebruikersrechten kunnen werken.

Daarnaast is het idee natuurlijk dat een live-cd geen malware bevat, en dat is nu net hetgeen waar ze in het stukje op doelen. krijg je het toch voor elkaar om besmet te worden, dan is de besmetting bij het volgende gebruik weer verdwenen. Feitenlijk geld het principe om een live-cd te gebruiken voor ieder platform, je zou zelfs een Windows live CD kunnen gebruiken, maar Microsoft heeft nog steeds niet zo'n product. Er bestaat natuurlijk nog wel zoiets als BART-PE, maar die zul je licentie-technisch toch zelf moeten samenstellen en bakken.

Maarten
13-10-2009, 13:08 door [Account Verwijderd]
[Verwijderd]
13-10-2009, 13:26 door SirDice
Door Eerde:
Door tcpmaster:
Door Eerde:
Door SirDice:
Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.
Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
De gebruikelijke onzin van SirFUD, een live CD gaan besmetten ? Lamunielachu :)

Waarom niet?
"The Debian GNU/Linux project today admitted a hacker had compromised one of its internal servers."
http://www.zdnet.com.au/news/security/soa/Debian-server-hacked/0,130061744,139263270,00.htm
Je snapte het niet. Geïnfecteerde software op een (live)CD branden is iets heel anders dan een (live)CD zelf besmetten, daartoe zou je er achteraf bij 'bij' moeten kunnen branden als cracker. Heb ik nog nooit van gehoord.

Zelfs SirFUD krabbelt terug en geeft nu toe dat een (live)CD niet te besmetten is en gaat het nu over het infecteren van het RAM geheugen hebben. Knap als je dat kan doen terwijl je die (live)CD draait..... maar dat gaat 'ie vast uitleggen, toch ?
Ik krabbel helemaal niet terug, je moet me alleen geen woorden in de mond leggen die ik niet gezegd heb.

Het is niet moeilijk om een live cd te infecteren. Zoals ik al zei, deze bevat meestal verouderde software (zeker als je diezelfde live cd al een tijdje gebruikt). Door een exploit wordt de executie van een lopend programma aangepast. Hierdoor kan een aanvaller eigen code uitvoeren. Zolang deze code actief is (en dus in het geheugen blijft) kun je van alles doen.

Een aardig voorbeeld van dergelijke code is Code Red. Deze infecteerde een draaiende web server, er werden geen bestanden weggeschreven, alles draaide vanuit het geheugen. Een geïnfecteerde server kon zo weer andere servers infecteren.

En ja, als je de server reboot (of opnieuw opstart met een live cd) is de infectie weg maar dat was mijn punt niet.
13-10-2009, 13:30 door Skizmo
Wat een gelul. De veiligheid moet gecreeerd worden door de bank, niet het OS. Geef mij een pc die VOLLEDIG besmet is met alles dat je kunt bedenken, en ik ga op m'n dooie gemak zitten telebankieren... waarom ? Ik zit bij de ABN-AMRO... daarom.
13-10-2009, 13:37 door Eerde
Ik krabbel helemaal niet terug, je moet me alleen geen woorden in de mond leggen die ik niet gezegd heb
Je schrijft het echt zelf SirFUD:

Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
Verder ga je volledig voorbij dat al die ongein die je verzint allemaal net moet plaatsvinden en lukken in die paar minuten van dat internet bankieren. Dat anders dan in landen als de USA en Australie ook niet middels login+ww verloopt hier in NL.
13-10-2009, 13:38 door Anoniem
Door SirDice:
Een live CD draait vanuit het geheugen. Dat is wel degelijk te infecteren. Dat je de CD zelf niet kan infecteren lijkt me duidelijk.

Ik geloof even dat je de impliciet bedoelde werkwijze hebt gemist. Ik zal hem even uitschrijven:

- stop de live CD in je PC
- boot je PC
- open de webbrowser en typ zelf het adres in van de website van je bank
- doe je bankzaken

Behalve als je bank zelf malware verspreidt zijn er weinig momenten waarop die besmetting plaats kan vinden.

Als je al de halve dag in diezelfde browser allerlei vage sites bezocht hebt misschien wel, maar dan heb je niet echt begrepen waar de Live CD voor dient.
13-10-2009, 13:41 door SirDice
Door Eerde:
Ik krabbel helemaal niet terug, je moet me alleen geen woorden in de mond leggen die ik niet gezegd heb
Je schrijft het echt zelf SirFUD:

Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
Verder ga je volledig voorbij dat al die ongein die je verzint allemaal net moet plaatsvinden en lukken in die paar minuten van dat internet bankieren. Dat anders dan in landen als de USA en Australie ook niet middels login+ww verloopt hier in NL.
Om mezelf even te quoten:

Indien je eerst even wat gaat zitten surfen loop je dus een groot risico dat het draaiende live systeem wordt geïnfecteerd.

Lezen is ook een vak apart. Iets wat je klaarblijkelijk nog steeds niet onder de knie lijkt te hebben.
13-10-2009, 13:56 door Eerde
Je praat peop SirFUD ! Een live CD kan je niet infecteren.uit
13-10-2009, 14:14 door Anoniem
Door Eerde: Je praat peop SirFUD ! Een live CD kan je niet infecteren.uit
Niks uit! Als de het een beschrijfbare CD is, dan kan er wel degelijk iets gewijzigd worden. Zorg in ieder geval dat het geen CD-RW is en let ook op dat een CD-R goed gefinaliseerd moet zijn.

Overigens zou je de CD-drive of het BIOS kunnen flashen met malware. Dan verander je weliswaar de informatie op de CD zelf niet, maar de live-sessie kan toch onveilig worden.
13-10-2009, 14:23 door prikkebeen
@SirDice
Er staat nergens in het artikel dat het bankieren met een Linux cd 100% veilig is.
Er staat wel dat het veiliger is dan wanneer je met Windows je bankzaken doet.

Volgens mijn weten was Code Red een worm die Windows IIS besmette, dat kan dus geen invloed hebben op je Linux live cd. Slecht voorbeeld in dit geval. Als jij je als ervaren Windows gebruiker veilig voelt moet je daar gewoon mee werken.
Het SANS geeft een advies waar om gevraagd is en daar kwam deze oplossing als kosten effectief uit. Heel simpel te begrijpen allemaal.
Een gerichte aanval van een hacker maakt misschien een kans, daar is bijna niets aan te doen.

Het SANS raadt ook het gebruik van Adobe Acrobat Reader af en dan horen we je niet en nu het Windows betreft sta je weer vooraan te roepen.
Kop in het zand enz. Succes ermee.
13-10-2009, 14:34 door Eerde
Door Anoniem:
Door Eerde: Je praat peop SirFUD ! Een live CD kan je niet infecteren.uit
Niks uit! Als de het een beschrijfbare CD is, dan kan er wel degelijk iets gewijzigd worden. Zorg in ieder geval dat het geen CD-RW is en let ook op dat een CD-R goed gefinaliseerd moet zijn.

Overigens zou je de CD-drive of het BIOS kunnen flashen met malware. Dan verander je weliswaar de informatie op de CD zelf niet, maar de live-sessie kan toch onveilig worden.
Wat een grote onzin allemaal !
13-10-2009, 14:39 door Anoniem
Hoe weet ik dat ik een live cd download zonder malware ( vanaf een besmet OS) ?

Hoe weet ik dat een midm attack (dns) niet alsnog roet in het eten gooit ?

Waarom levert mijn bank geen live cd ?
13-10-2009, 14:45 door SirDice
Door prikkebeen: @SirDice
Er staat nergens in het artikel dat het bankieren met een Linux cd 100% veilig is.
Ik beweer dat ook niet. En ik beweer ook niet het tegendeel.

Er staat wel dat het veiliger is dan wanneer je met Windows je bankzaken doet.
Er staat dat een live CD veiliger zou zijn, Linux is totaal niet genoemd (er zijn ook Windows live CD's).

Volgens mijn weten was Code Red een worm die Windows IIS besmette, dat kan dus geen invloed hebben op je Linux live cd. Slecht voorbeeld in dit geval.
Irrelevant. Ik gebruikte het voorbeeld van Code Red om aan te geven dat er wel degelijk malware is die uitsluitend en alleen vanuit het geheugen kan draaien.

Mijn punt is en blijft dat een draaiende live CD geinfecteerd kan worden. Windows of Linux, dat maakt verder geen zak uit.
13-10-2009, 14:48 door SirDice
Door Anoniem:
Door SirDice:
Een live CD draait vanuit het geheugen. Dat is wel degelijk te infecteren. Dat je de CD zelf niet kan infecteren lijkt me duidelijk.

Ik geloof even dat je de impliciet bedoelde werkwijze hebt gemist. Ik zal hem even uitschrijven:

- stop de live CD in je PC
- boot je PC
- open de webbrowser en typ zelf het adres in van de website van je bank
- doe je bankzaken

Behalve als je bank zelf malware verspreidt zijn er weinig momenten waarop die besmetting plaats kan vinden.

Als je al de halve dag in diezelfde browser allerlei vage sites bezocht hebt misschien wel, maar dan heb je niet echt begrepen waar de Live CD voor dient.
Tenminste nog iemand die het begrijpt. Exact mijn punt. Vooral omdat mensen zoals Eerde denken dat een live CD toch niet geïnfecteerd kan worden en dus toch eventjes wat gaan zitten surfen voordat ze hun bankzaken doen.
13-10-2009, 14:51 door Anoniem
Via hardware/BIOS malware is dit wel degelijk mogelijk.
En dit gaat ook gebeuren mocht iedereen dit gaan gebruiken.
Alhoewel ik hier erg aan twijfel, aangezien het heel omslachtig wordt, om te bankieren.

Bovendien heeft een LiveCD weinig te maken met Linux; een Windows LIVE CD kan natuurlijk ook!

Maar ook een LiveCD kan geinfecteerd worden, immers gebruik je gewoon het RAM van je PC.
Of moet je elke keer je PC booten met CD, geen enkele andere website bezoeken, geen mail lezen, helemaal niets.
Dan bankieren en vervolgens je PC weer uitzetten.
Dat lijkt mij wel heel omslachtig. Dan kan je net zo goed weer gaan bankieren zonder internet.
13-10-2009, 14:55 door Anoniem
Bovendien als je bij het fishing mail al je gegevens invult, dus ook de TAN codes, hetgeen dat gebeurt is in Nederland, helpt geen enkele LiveCD.
Kortom: het is gewoon onzin. De meeste fraude vind plaats door middel van fishing. Dus gebruik IE8, met ingebouwd fishingfilter, of FF, Opera met de goede plug-in.
Het OS doet eigenlijk totaal niet terzake.
Het ligt meestal gewoon aan de gebruiker die overal op klikt. Dus ik zie meer in het geven van goede voorlichting!
13-10-2009, 14:59 door prikkebeen
Als er staat dat Windows onveilig is om mee te bankieren dan blijft er niet veel meer over en ligt een bootable Linux cd voor de hand, denk je niet?
De bootable Windows cd (zoals boven ook genoemd) moet je zelf bouwen, heeft de Windows gevoeligheid voor drive by downloads en je moet licenties hebben. Het kan misschien wel maar is niets voor de gemiddelde gebruiker.
Een draaiende bootable cd kun je niet infecteren. Je kunt misschien wel in het RAM komen.
Het is en blijft gewoon veiliger en dat weet je ook best wel en daar gaat het advies over. Maar goed, als jij denkt meer expertise te hebben dan het SANS zal ik je in die waan laten.
13-10-2009, 15:00 door Anoniem

Als je al de halve dag in diezelfde browser allerlei vage sites bezocht hebt misschien wel, maar dan heb je niet echt begrepen waar de Live CD voor dient.
Als je dit nu zowieso niet doet, heb je dus helemaal geen LIVE CD nodig!!

Het komt dus neer op het volgende. Klanten die normaal gesproken surfen op "vage sites", doen dit ook MET live cd.
Dus dit is weer een artikel in het kader van... onzin!
13-10-2009, 15:08 door Anoniem
Kansloos!

Ik zie het al voor me. Een iDEAL betaling volgens SANS
Ga naar de website waar je iets wilt kopen.
Klik op het iDEAL logo.
Start je PC op met de live CD.
shit... sessie weg

Ik denk inderdaad meer expertise te hebben dan het SANS.

SANS komt volgende week met een nieuw advies: InterNIETbankieren
Voor overschrijvingen:
- zet je computer uit
- pak een papieren overschrijfkaart
- vul deze in
- ga naar de bank
- lever deze daar in met legitimatie
- ga naar huis
- zet je computer aan
13-10-2009, 15:27 door SirDice
Door prikkebeen: Als er staat dat Windows onveilig is om mee te bankieren dan blijft er niet veel meer over en ligt een bootable Linux cd voor de hand, denk je niet?
M.i. is Windows niet onveilig. Dit gaat tegen het algemene "Windows is slecht" in maar goed. De meeste mensen die roepen dat windows slecht of onveilig is weten niet waar ze het over hebben. Windows is wel degelijk goed en veilig te gebruiken. Dat was mijn eerste punt, dat die machines niet geïnfecteerd hadden kunnen worden indien men de juiste voorzorgsmaatregelen had getroffen.

De bootable Windows cd (zoals boven ook genoemd) moet je zelf bouwen, heeft de Windows gevoeligheid voor drive by downloads en je moet licenties hebben. Het kan misschien wel maar is niets voor de gemiddelde gebruiker.
Volgens mij kun je tegenwoordig best al complete versies downloaden, branden en starten maar. Je kunt dezelfde licentie gebruiken die al op de machine staat. Beide versies draaien namelijk niet tegelijk en is dus geen enkel probleem.

Een draaiende bootable cd kun je niet infecteren. Je kunt misschien wel in het RAM komen.
Zucht. Nog een keer. Een exploit maakt misbruik van een bug in draaiende software. Drive-by-downloads zijn daar een mooi voorbeeld van. Zodra een aanvaller via een exploit eigen code can injecteren kun je die code laten draaien. Zolang deze code blijft draaien (eventuele door het spawnen of forken van een child process) blijf je deze controle houden.

Het is en blijft gewoon veiliger en dat weet je ook best wel en daar gaat het advies over. Maar goed, als jij denkt meer expertise te hebben dan het SANS zal ik je in die waan laten.

Ik plaats nota bene een kanttekening. Ik spreek over een live CD, dat het Linux Fanboy Collectief zulke doorgebrande hersentjes heeft en daar Linux leest om zich vervolgens op de pik getrapt te voelen is jullie tekortkoming en niet het mijne.
13-10-2009, 16:25 door Anoniem
"Maar alle computers zijn treng beveiligd en worden elke maand gecontroleerd. "

Een maandelijkse controle is tegenstrijdig met strenge beveiliging. Dergelijke controles worden bij ons via het login script uitgevoerd, waardoor controles iedere keer worden uitgevoerd wanneer je je systeem opstart. Wat is het nut van 1x per maand controles uitvoeren ?
13-10-2009, 16:31 door Anoniem
Het eenvoudigste, kost-effectieve antwoord dat ik weet is ; gebruik je gezonde verstand.
Dan is ieder systeem veilig te gebruiken.
13-10-2009, 16:52 door Anoniem
Als ik wil internetbankieren,wordt dat bij mij alleen op mijn pc onder Linux gedaan.
Op mijn laptop heb ik Windows Vista,maar daar maak ik nooit gebruik van bankieren.
13-10-2009, 17:42 door Napped
Geen zin om alle comments te lezen maar 4 dingen.

Wat als de malware op de cd wordt mee geleverd ( herinnerd men de EEE box en de Hardeschijven nog?)

Wat als de pc al besmet is met een rootkit die dingen laad boven bij het os (denk aan stoned bootkit)?

Wat als het netwerk onveilig is ?

Wat als de ingestelde DNS servers of de default link gechanged wordt(gaat bij het rebooten weg, maar hoevaak zie ik een user niet 2x achter elkaar naar dezelfde site gaan)?

Het probleem is een PEBKAC probleem niet een OS probleem.
Wil je elke maand nieuwe cd's verspreiden ? want als je het de mensen laat branden gaat het ook niet gebeuren.

En al is de cliënt secure dan moet de verbinding en de server nog secure zijn.

Maar ach ;-) waar moet er anders over gebitched worden.

Tevens heeft linux nog steeds een mindere grote driverbase, want wat als $nieuwe of oude pc niet ondersteund wordt? dat gaat ook kut worden... Ik heb persoonlijk niks tegen linux Hell I even like it.... Maar dit is geen langdurige oplossing.

En malware draait in de actieve sessie die door een exploit aangeroepen kan worden, het gaat om de actieve sessies niet over de sessies na een reboot.
Linux is niet heilig en Windows ook niet, echter men moet afstappen van het fanboyisme dat maakt je maar een zielige nerd die zijn focus op 1 ding heeft.
Tevens kunnen ze dan nog beter een keuze cd maken of iets dergelijks BartPE of Linux (meerdere versies).
Maar ik denk dat er dan ook een checksum in moet komen die bij de site opgevraagd wordt als extra validatie en controle of de CD nog klopt en niet outdated is.
Hell je kan er wel iets degelijks van maken, je kan wel updates installen op de livecd maar niet de kernel updates die een reboot nodig hebben. Dus waarom niet embedden met een goede AV client die KAN updaten... dan duurt de boot langer maar dan is het OS al iets veiliger.
Echter heb je dan nog het probleem met bootable, denk je dat jan met de pet snapt hoe die moet navigeren ? of hoe die een bootable cd kan starten ?


En wat krijg je dan duizende gebruikers met hetzelfde os en patchlevel zorg dat je een os krijg en je kant testen wat je wilt.
Heb je een exploit gevonden, en kan je hem implementeren ergens door? Hell dan ben je miljonair ipv de mensen besmetten die windows xp windows 200 windows vista windows7 Ubuntu fedora OSX mimix ? :-) dus tsjah of een live cd beter is?
13-10-2009, 18:37 door Ivanhoe
Door SirDice: Tenminste nog iemand die het begrijpt. Exact mijn punt. Vooral omdat mensen zoals Eerde denken dat een live CD toch niet geïnfecteerd kan worden en dus toch eventjes wat gaan zitten surfen voordat ze hun bankzaken doen.
Hier haak ik er maar even op in.
Ik ben geen specialist ben in internet-veiligheid en /of Linux, maar ik heb wel gezond verstand en ben, als het op criminelen aankomt, behoorlijk achterdochtig.

Ik kan het niet meer terug vinden, maar in een topic op een forum had ik het gebruik van de Ubuntu-livecd al eens gesuggereerd om veilig(er) te kunnen internet-bankieren.
Een van de reacties daarop was, dat er al malware bestond die zich kon nestelen in de virtuele omgeving van het tijdelijke Ubuntu OS. En als ik als gebruiker kan schrijven naar de harde schijf, dan is er zeker weten vroeg of laat (als maar genoeg zich veilig wanende Linux-livecd gebruikers internet-bankieren) malware wat zich kan binnenloodsen in het RAM en daarna kan downloaden op de harde schijf. Hoe dit precies in zijn werk zou moeten gaan, daarvoor mis ik de kennis, maar je kan er de klok op gelijk zetten, dat het bij een 30-40 %-ig gehalte van Linux-livecd internet-bankierders in de wachtkamer staat.
Een mogelijkheid voor veilig internet-bankieren is wellicht een uitgeklede aparte Linux-OS-internetbankier-chip op je moederbord.

Zoals SirDice eigenlijk zegt: internet-bankieren is inloggen, je ding doen en wegwezen.

Zelf internet(-bankier) ik altijd in XP binnen Sandboxie en ik heb altijd een schoon OS; geen enkele scan vindt iets van malware en mijn bankrekeningsaldo is (ogenschijnlijk?) in orde.
Iets wat me wel behoorlijk verontrust de laatste tijd is dit: http://forum.pc-active.nl/viewtopic.php?t=22069, waar klaarblijkelijk alleen de Rabobank zich niet schuldig aan maakt.
Omniture laat zich bij mij bij ING niet zien als ik ingelogd ben. Tijdens het inloggen dus wel; m.i. zeer zorgelijk, een deur op een kier die alleen maar verder opengedaan hoeft te worden.
13-10-2009, 19:03 door Anoniem
Door Anoniem:
Door SirDice:
Een live CD draait vanuit het geheugen. Dat is wel degelijk te infecteren. Dat je de CD zelf niet kan infecteren lijkt me duidelijk.

Ik geloof even dat je de impliciet bedoelde werkwijze hebt gemist. Ik zal hem even uitschrijven:

- stop de live CD in je PC
- boot je PC
- open de webbrowser en typ zelf het adres in van de website van je bank
- doe je bankzaken

Behalve als je bank zelf malware verspreidt zijn er weinig momenten waarop die besmetting plaats kan vinden.

Als je al de halve dag in diezelfde browser allerlei vage sites bezocht hebt misschien wel, maar dan heb je niet echt begrepen waar de Live CD voor dient.
Je hebt geen live cd nodig on VEILIG te surfen
13-10-2009, 19:32 door Eerde
Grappige reacties hiero... in de eerste plaats omdat ik het even vergeleek met een auto. Stelling is dat Citroën Xantia de onveilige auto is en er een paar hele veilige zijn, b.v. de Volvo S80... begint iedereen te gillen dat de brug waar je over rijdt niet veilig kan zijn, ja zelfs kan instorten, of dat je door de bliksem geraakt kan worden of dat Putin WW3 gaat beginnen, huhhh ?
Door Napped: ~~~
1. Tevens heeft linux nog steeds een mindere grote driverbase, want wat als $nieuwe of oude pc niet ondersteund wordt? dat gaat ook kut worden... Ik heb persoonlijk niks tegen linux Hell I even like it.... Maar dit is geen langdurige oplossing.

2. En malware draait in de actieve sessie die door een exploit aangeroepen kan worden, het gaat om de actieve sessies niet over de sessies na een reboot.

3. Maar ik denk dat er dan ook een checksum in moet komen die bij de site opgevraagd wordt als extra validatie en controle of de CD nog klopt en niet outdated is.

4. Hell je kan er wel iets degelijks van maken, je kan wel updates installen op de livecd maar niet de kernel updates die een reboot nodig hebben.

5. Dus waarom niet embedden met een goede AV client die KAN updaten... dan duurt de boot langer maar dan is het OS al iets veiliger.

6. Echter heb je dan nog het probleem met bootable, denk je dat jan met de pet snapt hoe die moet navigeren ? of hoe die een bootable cd kan starten ?

7. En wat krijg je dan duizende gebruikers met hetzelfde os en patchlevel zorg dat je een os krijg en je kant testen wat je wilt.

8. Heb je een exploit gevonden, en kan je hem implementeren ergens door?

9. Hell dan ben je miljonair ipv de mensen besmetten die windows xp windows 200 windows vista windows7 Ubuntu fedora OSX mimix ? :-)
Ik tel zo al 9 humoristische uitspraken die blijk geven dat je al heel lang geen Linux hebt geprobeerd, je nog nooit een live-CD hebt gebruikt en verder het nog wat zaken niet begrepen hebt zoals updaten, AV en checksums :/
13-10-2009, 19:39 door [Account Verwijderd]
[Verwijderd]
13-10-2009, 19:59 door cyberpunk
Ik gebruik al jaren Windows zonder iets aan de hand te hebben gehad. Internetbankieren doe ik hier - onder Windows - met Fx en de NoScript add-on (die is ingesteld om voor de website van de bank altijd HTTPS te gebruiken, al besef ik dat dat geen garantie is). Telkens de live CD van Ubuntu (die ligt hier toevallig) opstarten voor internetbankieren? Ik denk er nog niet aan....
13-10-2009, 20:15 door capricornus
Louter meedelend: op Distrowatch.com is een zekere Caitlyn actief. Die heeft bijzondere ervaring met hackers op Linux-systemen. Hij voert heftige discussies, goed onderbouwd, met betrekking tot het hacken van een pc die draait op een livecd onder administrator/root. Hij beweert dat in die omstandigheden hacken wel degelijk mogelijk is, een hacker zou - zou - toegang kunnen - kunnen - krijgen tot de hard disk, rotzooi achterlaten die later zou kunnen actief worden. Het kan, ik kan zijn logica volgen, en die van zijn tegenstander ook.
Er is een verschil tussen Experience Bases Evidence en Evidence Based Evidence. Mijn vader rookte en stierf op 57 aan longkanker, en een ander zal zeggen, mijn vader rookte en stierf op 97 aan een longontsteking. De kleine feiten kunnen de grote statistiek niet verslaan. Twijfel is dus geboden. Ik zou Caitlyn toch maar ernstig nemen.
13-10-2009, 20:27 door Napped
Door Eerde:
Door Napped: ~~~
1. Tevens heeft linux nog steeds een mindere grote driverbase, want wat als $nieuwe of oude pc niet ondersteund wordt? dat gaat ook kut worden... Ik heb persoonlijk niks tegen linux Hell I even like it.... Maar dit is geen langdurige oplossing.

2. En malware draait in de actieve sessie die door een exploit aangeroepen kan worden, het gaat om de actieve sessies niet over de sessies na een reboot.

3. Maar ik denk dat er dan ook een checksum in moet komen die bij de site opgevraagd wordt als extra validatie en controle of de CD nog klopt en niet outdated is.

4. Hell je kan er wel iets degelijks van maken, je kan wel updates installen op de livecd maar niet de kernel updates die een reboot nodig hebben.

5. Dus waarom niet embedden met een goede AV client die KAN updaten... dan duurt de boot langer maar dan is het OS al iets veiliger.

6. Echter heb je dan nog het probleem met bootable, denk je dat jan met de pet snapt hoe die moet navigeren ? of hoe die een bootable cd kan starten ?

7. En wat krijg je dan duizende gebruikers met hetzelfde os en patchlevel zorg dat je een os krijg en je kant testen wat je wilt.

8. Heb je een exploit gevonden, en kan je hem implementeren ergens door?

9. Hell dan ben je miljonair ipv de mensen besmetten die windows xp windows 200 windows vista windows7 Ubuntu fedora OSX mimix ? :-)
Ik tel zo al 9 humoristische uitspraken die blijk geven dat je al heel lang geen Linux hebt geprobeerd, je nog nooit een live-CD hebt gebruikt en verder het nog wat zaken niet begrepen hebt zoals updaten, AV en checksums :/
Hoezo als ik een centOS live download kan ik ook gewoon truecrypt in het ram (tijdelijk) installeren.... dan zou ik er ook Antivirus software de updates neer laten zetten.
De Checksums zijn logisch Wie zegt dat de CD die de bank uitlevert ook daadwerkelijk de cd is die je krijgt ;)
Maarja eerde weet alles beter en onderzoekt niet iets... maarja blijkbaar zit ik er naast. Maar als er niks geïnstalleerd zou kunnen worden en niks gedownload.... dan kunnen er ook geen webpaginas bekeken kunnen worden. Wat als ze de updates van clamav bijvoorbeeld dumpen in een cache (want een av reageert immers op meerdere dingen zoals iframes e.d.)


Grappige reacties hiero... in de eerste plaats omdat ik het even vergeleek met een auto. Stelling is dat Citroën Xantia de onveilige auto is en er een paar hele veilige zijn, b.v. de Volvo S80... begint iedereen te gillen dat de brug waar je over rijdt niet veilig kan zijn, ja zelfs kan instorten, of dat je door de bliksem geraakt kan worden of dat Putin WW3 gaat beginnen, huhhh ?
Maar daar dient een automaatschapij wel rekening mee te houden, en tevens de bestuurder ook. Want wat als iemand een s80 rijd en met 180KMp/u tegen een muur rijd.... of onder een vrachtwagen door wilt... Daar is die auto niet voor bedoeld. Ook al probeert de Autobouwer er iets aan te doen... is het nog steeds de persoon zijn verantwoordelijk heid.
13-10-2009, 20:39 door prikkebeen
Ik plaats nota bene een kanttekening. Ik spreek over een live CD, dat het Linux Fanboy Collectief zulke doorgebrande hersentjes heeft en daar Linux leest om zich vervolgens op de pik getrapt te voelen is jullie tekortkoming en niet het mijne.

Heb je de screenshots in het rapport gezien? (was Linux) Heb je het grafiekje met Xubuntu als voorbeeld gezien? Heb je de Zeus trojan vermelding gezien? Conficker? Er zijn maar een paar miljoen mee besmet dus het valt mee.
Conficker waaide zomaar naar binnen op TOEN up to date pc's. Op standaard configuraties. Er zijn meer voorbeelden geweest. Vandaag was SMB2 aan de beurt.

Je kunt niet alles op pebcap schuiven want je mag toch zeker een wel beetje veiligheid van je software verwachten, welke dan ook. Niet iedereen is een ervaren gebruiker en dat weet jij ook wel.

NIETS is 100% veilig. Met een up to date Linux distro ben je NU veiliger dan met een Windows pc.
Virusscanner zien nog niet eens de helft van de nu aanwezige Windows malware. Zou het dan, in zijn algemeenheid, echt niet veiliger zijn met een Linux cd?

Het Windows collectief is blijkbaar, met SirDice als woordvoerder (?), een beetje in de stress geschoten.
Je kunt hier wel razen over Linux gebruikers maar daar komt de oorspronkelijke boodschap niet weg.

En over die malware op de cd's. Bij de Linux iso bestanden staat een checksum bij waar je redelijk van op aan kunt.
13-10-2009, 20:44 door Eerde
Door capricornus: ...met betrekking tot het hacken van een pc die draait op een livecd onder administrator/root.
Zelfs met een live-CD moet je niet het Internet opgaan als root.
Ook gevaarlijk: Met je knip open waar vele briefjes van 100 uitsteken door het Centraal Station van Amsterdam lopen !
13-10-2009, 20:50 door Eerde
Door Napped:
Hoezo als ik een centOS live download kan ik ook gewoon truecrypt in het ram (tijdelijk) installeren.... dan zou ik er ook Antivirus software de updates neer laten zetten.

De Checksums zijn logisch Wie zegt dat de CD die de bank uitlevert ook daadwerkelijk de cd is die je krijgt ;)
1. Waarom CentOS als live-CD ? Maar goed dat ter zijde. Wat zou die 'Antivirus sofstware' van jou moeten doen dan ?
2. Je kan truecrypt als programma draaien, ja.... en dan ?
3. Jouw bank verwisselt de live-Cd om je bankrekening te plunderen, huhhh ? Dat doet alleen ene Dirk S te N. die daar een plaatselijk hypobankje heeft en nog wat in koopsompolissen rommelt ;)
13-10-2009, 20:51 door Napped
Door prikkebeen:
Ik plaats nota bene een kanttekening. Ik spreek over een live CD, dat het Linux Fanboy Collectief zulke doorgebrande hersentjes heeft en daar Linux leest om zich vervolgens op de pik getrapt te voelen is jullie tekortkoming en niet het mijne.

Heb je de screenshots in het rapport gezien? (was Linux) Heb je het grafiekje met Xubuntu als voorbeeld gezien? Heb je de Zeus trojan vermelding gezien? Conficker? Er zijn maar een paar miljoen mee besmet dus het valt mee.
Conficker waaide zomaar naar binnen op TOEN up to date pc's. Op standaard configuraties. Er zijn meer voorbeelden geweest. Vandaag was SMB2 aan de beurt.

Je kunt niet alles op pebcap schuiven want je mag toch zeker een wel beetje veiligheid van je software verwachten, welke dan ook. Niet iedereen is een ervaren gebruiker en dat weet jij ook wel.

NIETS is 100% veilig. Met een up to date Linux distro ben je NU veiliger dan met een Windows pc.
Virusscanner zien nog niet eens de helft van de nu aanwezige Windows malware. Zou het dan, in zijn algemeenheid, echt niet veiliger zijn met een Linux cd?

Het Windows collectief is blijkbaar, met SirDice als woordvoerder (?), een beetje in de stress geschoten.
Je kunt hier wel razen over Linux gebruikers maar daar komt de oorspronkelijke boodschap niet weg.

En over die malware op de cd's. Bij de Linux iso bestanden staat een checksum bij waar je redelijk van op aan kunt.
En alle mensen gaan die cd downloaden en branden :) Ik denk dat dat niet gaat lukken. Het gaat meer over de checksum als men de cd krijgt of dat wel de cd is die geleverd is door de bank.

En tuurlijk heeft linux op dit moment een stabieler en veiliger os... maar kijk ook hier eens naar http://cache.gawker.com/assets/images/gizmodo/2009/09/OSchart.jpg
Ben ik volkomen met je eens.... echter kan je mensen niet een OS opdwingen... Ookal doet MS dit ook soms, (of de computer fabrikant ligt er maar aan hoe je het bekijkt)
Het jammeren is alleen dat linux fanboys linux laten overkomen als "het beste OS" maar er bestaat geen OS.
Mensen kunnen niet relativeren, wat hun mening of hun collega's mening is, zou nooit de mening zijn voor andere mensen.


Door Eerde:
Door Napped:
Hoezo als ik een centOS live download kan ik ook gewoon truecrypt in het ram (tijdelijk) installeren.... dan zou ik er ook Antivirus software de updates neer laten zetten.

De Checksums zijn logisch Wie zegt dat de CD die de bank uitlevert ook daadwerkelijk de cd is die je krijgt ;)
1. Waarom CentOS als live-CD ? Maar goed dat ter zijde. Wat zou die 'Antivirus sofstware' van jou moeten doen dan ?
2. Je kan truecrypt als programma draaien, ja.... en dan ?
3. Jouw bank verwisselt de live-Cd om je bankrekening te plunderen, huhhh ? Dat doet alleen ene Dirk S te N. die daar een plaatselijk hypobankje heeft en nog wat in koopsompolissen rommelt ;)

1. Moest wat testen en had die alleen tot mijn beschikking en antivirus software detecteerd toch bepaalde dingen die er niet goed zijn en niet horen (een combi van rkhunter en clamav) better safe then sorry imho.
2. Dat betekend dat je ook andere dingen kan installeren tijdens die liveCD sessie.
3. Nee niet mijn Bank maar de persoon die ook aast op je geld. Brieven onderscheppen CD's veranderen en je hebt een fysieke MITM ;) Daar hoef je geen pauper hypotheek voor af te sluiten :+
13-10-2009, 21:48 door Thasaidon
Door Anoniem: Hoe weet ik dat ik een live cd download zonder malware ( vanaf een besmet OS) ?
Hoe weet ik dat een midm attack (dns) niet alsnog roet in het eten gooit ?
Waarom levert mijn bank geen live cd ?
Joh... trek jij ff je netwerk stekker uit je pc... lekker rustig.

Niets is 100% veilig en overal is wel een theorie op te verzinnen waardoor het idd niet 100% veilig zou kunnen zijn.
Het gaat er hier niet om of een live cd VOLLEDIGE veiligheid geeft, het gaat er om dat het internet bankieren vanaf een live cd veiligER is!
13-10-2009, 21:54 door cowboysec
Jammer dat ik als ICT Security Consultant niet zo slim ben als de meesten dat hier kennelijk wel zijn......

Ik heb bijna alle soorten beveiliging actief op mijn Windows PC, je kunt het zo gek niet bedenken; het is mijn vak. Toch begin ik er naar aanleiding van erger worden berichten uit de media steeds voorzichtigr mee te zijn, want het gaat om mijn eigen beurs! Het aantal e-criminelen zijn er te veel en ze zijn ook nog eens te slim en ze kunnen gemakkelijk vanaf hun luie PC mijn computer overnemen of manipuleren.

Daarom ga in weer (eens) Internet-bankieren met mijn Life.CD van Ubuntu 9.04; de enige die het ook out-of-the-box doet met mijn USB-wifi stick onder WPA2 op mijn hardware.

Daarmee doe ik dan alleen snel de bankzaken en daarna weer over naar de orde van de dag middels reboot van geinstalleerde Windows (Vista), Sandbozie, ImmunOS, VMWARE, Knoppix, Windows etc. etc..

Ik weet dan zeker dat de 'onbetrouwbare' thuis-PC GEEN enkele invloed heeft op de Live.CD met Linux, want de op schijf aanwezige code wordt niet geactiverd zolang ze niet aangesproken wordt vanuit Windows. Het is mijns inziens onmogelijk om vanuit de geinstalleerde en vervuilde Windows, Linux/VMware-OS van de PC de life.cd te besmetten, tenzij de life.cd al besmet is....en de mal-code op schijf aansprekt maar daarvoor hebben we checksums zoals SHA-1 etc.

Ik wens jullie veel geluk met jullie Windows bankzaken; helaas merk je pas dat het fout gaat als het te laat is en je rekening leeg/veel lager geworden is en dan kun je in de toekomst wels eens achter het net vissen naar je geld; voor bedrijven is dat geloof ik nu al zo.

De tijd zal het uitwijzen.
14-10-2009, 07:38 door Thasaidon
Door cowboysec: Daarom ga in weer (eens) Internet-bankieren met mijn Life.CD van Ubuntu 9.04; de enige die het ook out-of-the-box doet met mijn USB-wifi stick onder WPA2 op mijn hardware.
[v] Je bent je bewust van security!
[v] Je gebruikt een live cd!
[X] Je doet je bankzaken NIETover wifi

Beetje jammer ;-)
Als je het risico van een MITM aanval wil minimaliseren, moet je uiteraard ook geen bankzaken doen terwijl je op de Wifi verbinding zit.
14-10-2009, 10:53 door [Account Verwijderd]
[Verwijderd]
14-10-2009, 11:06 door Anoniem
Door Duckman: Misschien een ander idee ik weet niet of het zo werkt. Maar als je van de Bank eens per jaar een CDtje krijgt met daar op een live CD die in een sandbox of in een virtuelbax draait. De CD start je gewoon op van uit windows. De CD creëert zijn eigen werk omgeving. Af gesloten van de rest van het systeem. Deze CD kan gebruik maken van Linux of BSD met minimale pakketten alleen progje, aan gepaste browser in kioskmode, waar mee je naar de bank site kan. Alle nederlandse banken de zelfde CD om kosten te besparen en om te voorkomen dat als mensen bij meerdere banken zitten voor elke bank een eigen CD moet opstarten.

Goed idee, maar als je een onbetrouwbaar onderliggend Windows-platform hebt, ben je volgens mij nog steeds vatbaat voor malversaties.
Als de sandbox/VM-box op een dynamisch (non live.cd) systeem draait dan kan dat inmiddels al besmet zijn en in principe a) monitoren wat je doet in de geisoleerde omgeving en b) hierop anticiperen.

Ik geef dus de voorkeur aan een dedicated losse life CD die rechtstreeks op de hardware draait.
14-10-2009, 11:13 door cowboysec
Door Thasaidon:
Door cowboysec: Daarom ga in weer (eens) Internet-bankieren met mijn Life.CD van Ubuntu 9.04; de enige die het ook out-of-the-box doet met mijn USB-wifi stick onder WPA2 op mijn hardware.
[v] Je bent je bewust van security!
[v] Je gebruikt een live cd!
[X] Je doet je bankzaken NIETover wifi

Beetje jammer ;-)
Als je het risico van een MITM aanval wil minimaliseren, moet je uiteraard ook geen bankzaken doen terwijl je op de Wifi verbinding zit.


100% gelijk mbt Vaste verbinding ipv Wifi. Ik loop inderdaad een Man-in-the-Middle Attack risico en wist dat eigenlijk uiteraard en in zwart-wit discussies klopt dat.
Echter in de praktijk maak je afwegingen van potentiele schade, kans op misbruik, en kosten veiligheidsniveau en in mijn geval specifiek durf ik dat middels een WPA2-encrypted link wel aan, maar ik hou het in de gaten en de kabel is bij de hand.

Als ik in een drukke wijk zou wonen, redelijk wat geld op de bank had staan en de kabel goedkoop aan de PC kon koppelen was dat zeker voldoende isssue vor mij om geen Wifi te doen voor Internet bankieren. Er zijn grote wereldwijde bedrijven die Wifi ook vaak niet toestaan en dat geeft wat aan.

Bedankt voor het attenderen hierop; dit houdt ons alert.
14-10-2009, 11:48 door Anoniem
@ SirDice :

"Een live CD draait vanuit het geheugen. Dat is wel degelijk te infecteren. Dat je de CD zelf niet kan infecteren lijkt me duidelijk."

Klopt geheel, ik vraag mij af waarom je uitleg belachelijk wordt gemaakt. Je kunt inderdaad besmet worden met malware wanneer je een LiveCD gebruikt, ook al zal deze besmetting over het algemeen verholpen zijn na een reboot doordat de gegevens op de RAMdisk in het geheugen van je PC bij een reboot verloren gaan (malware die je bios aanvalt laat ik even buiten beschouwing).

Verder is het nadeel van een LiveCD dat deze over het algemeen niet erg up to date is. Het systeem is relatief gezien veilig tegen malware door de read-only media, maar dat wil nog niet zeggen dat je niet vatbaarder bent voor exploits, aangezien weinig mensen LiveCD's updaten met de laatste security updates om vervolgens een nieuwe versie van hun CD te maken.

Wat dat betreft kan je stellen dat in sommige opzichten een LiveCD minder veiligheid biedt dan hetzelfde reguliere OS waarop wel alle security updates zijn geinstalleerd. Maar kennelijk zien sommige mensen alles graag zwart/wit, waarbij een LiveCD een equivalent vormt voor immuniteit tegen malware ;)

@ Eerde :

"De gebruikelijke onzin van SirFUD, een live CD gaan besmetten ? Lamunielachu :)"

Naast het feit dat SirDice inhoudelijk volstrekt gelijk heeft, zou het je sieren wanneer je op de persoon speelt in je reacties.

"Verder ga je volledig voorbij dat al die ongein die je verzint allemaal net moet plaatsvinden en lukken in die paar minuten van dat internet bankieren. Dat anders dan in landen als de USA en Australie ook niet middels login+ww verloopt hier in NL."

Zeker geen ervaring met internetbankieren bij de postbank ?
14-10-2009, 11:57 door Anoniem
Door Eerde:
Door SirDice:
Zelfs als het onderliggende Windows systeem besmet is, heeft de infectie geen effect op de Live CD.
Wat niet wil zeggen dat een live CD niet geïnfecteerd kan worden.
De gebruikelijke onzin van SirFUD, een live CD gaan besmetten ? Lamunielachu :)

Kijk voor mensen zoals jij is het dus geen oplossing..
Op het moment dat het OS draait (geboot vanaf een Live CD) kun je het infecteren.. na een reboot is het weer schoon, maar het draaiende OS is infecteerbaar..

Dus het is alleen veilig als je opstart, je bankzaken doet en daarna pas iets anders..
14-10-2009, 15:47 door [Account Verwijderd]
[Verwijderd]
14-10-2009, 19:00 door Anoniem
Door Anoniem: Het probleem ligt niet aan Windows. Maar aan de beveiliging van al die bedrijven. Te laks, niet upgraden...etc... Ik snap de frustratie wel dat Windows vaak onder vuur ligt van Malware en dergelijke... Maar beveiliging heb je zelf in de hand.
In ons bedrijf werkt alles op Windows. Maar alle computers zijn treng beveiligd en worden elke maand gecontroleerd.
De IT-journalist Brian Krebs is gewoon gefrustreerd! Zijn advies is ook niet echt waterdicht!

Sectrust-Setji.ams.OSD/Crew

Nee, dat klopt als er problemen zijn met Windows, ligt het nooit aan Windows, maar altijd aan de gebruiker die iets verkeerd doet.
Typisch voorbeeld van een IT man die de weg kwijt is, IT hoort ten dienst te staan van een gebruiker niet andersom.
19-10-2009, 13:26 door Anoniem
Heb nu net alle berichten gelezen, en had daarbij 1 vraag.

Als ik voor het internet bankieren gebruik zou maken van een virtuele machine, welke ik uit een schoonbestand start. En of dit nu linux of wat dan ook is, werkt dat dan ook al niet veiliger. Voor zo ver ik het mechanisme begrijp werk je dan uit een gescheiden omgeving, los van de host.

Bijvoorbeeld met VirtualBox-3.0.8-53140-Win
19-10-2009, 14:52 door cowboysec
Door Anoniem: Heb nu net alle berichten gelezen, en had daarbij 1 vraag.

Als ik voor het internet bankieren gebruik zou maken van een virtuele machine, welke ik uit een schoonbestand start. En of dit nu linux of wat dan ook is, werkt dat dan ook al niet veiliger. Voor zo ver ik het mechanisme begrijp werk je dan uit een gescheiden omgeving, los van de host.

Bijvoorbeeld met VirtualBox-3.0.8-53140-Win

Ik hanteer dit zelf ook zo tot op heden, maar dan met behulp van VMWare wat vergelijkbaar is. Echter gezien deze discussies en de adviezen van gerenommeerde Amerkikaanse (financiele) instanties (o.a.s SANS) om Windows niet meer voor Internetbankieren te gebruiken begin ik daar ook steeds meer aan te twijfelen. De 'ondergrond' van WMWare is een PC Operating System (bij mij Windows) en dat kan ook besmet worden, los van of de VM-(windows) client niet besmet is.
Er zijn hacks bekend om vanuit host naar client te gaan onder VMWare; de 'ondergrond' kan besmet worden en mbv keyloggers of password Sniffers info onderscheppen of manipuleren die over de verbinding gaat. Dit is ver gezocht en misschien paranoide gedacht , maar toch?
Als je als 'ondergrond' / host daarentegen Linux gebruikt (of ESX-achtig Operating Systems van VMWare) dan zit je wel vergelijkbaar veilig als een life CD te werken, mits je Windows client alleen kortstondig voor Internetbankieren gebruikt wordt en ook uiteraard je AV-scanner, Firewall en Windows in de VM-client up-to-date zijn.
Ik wacht verdere berichten in de media zeker af.
De beslissing hangt sterk af van de te beschermen (waarde van) informatie. De extra drempel mbv Virtuele machines zal zeker voldoende zijn in normale huisomgevingen, maar een gewaarschuwd man telt voor 2 en je weet maar nooit.
Ik heb zelf tientallen soorten (Windows en Linux) life CD's al vaak getest en voor mij is het geringe moeite om hiermee te Internetbankieren. (Let wel op dat niet alle soorten schijven en communicatie ondersteund wordt: even verder zoeken. Ubuntu en Knoppix zijn erg universeel en goed). Daarnaast is er voor Linux-omgevingen nauwelijks malware voorhanden (architectuur is qua beveiliging ook inherent beter, maar daarover verschillen de meningen) en bedrijven passen meestal zelfs geen AV-scanner toe voor Linux / Unix en dat geeft al wat aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.