Veilig internetbankieren ook niet via Netbook
De ideale manier om veilig te kunnen internetbankieren blijft de gemoederen bezighouden, een Netbook, Windows account met verminderde rechten of security token zijn het echter niet. Eerder liet IT-journalist Brian Krebs al weten dat Windows ongeschikt voor financiële transacties zou zijn. Hij stelde een Linux boot CD voor, maar dat was volgens Randy Abrams van ESET weer geen oplossing. Krebs merkt op dat zijn advies vooral voor het MKB bedoeld was, waar misschien één a twee mensen de transacties doen
Critici merkten op dat een Windows account met gebruikersrechten, zodat de gebruiker geen software kan installeren, wel een oplossing is. Hoewel voorstander van de aanpak, vormt dit geen bescherming tegen banking Trojans zoals Zeus, die ook in een omgeving met verminderde rechten prima presteren, gaat Krebs verder. Een ander veel gehoord alternatief is het gebruik van een losse computer, zoals een Netbook. "Dit is een goed begin, maar één van de meest voorkomende malware die zich met het aanvallen van rekeningen bezighoudt, de Clampi Trojan, weet Windows systemen vrij eenvoudig via het interne bedrijfsnetwerk te infecteren."
Token
"Elke oplossing die er niet vanuit gaat dat het systeem van de gebruiker volledig besmet is, heeft geen schijn van kans." Dat geldt ook voor security tokens en Krebs is nog steeds verrast dat mensen in de financiële sector hierin blijven geloven. "Inbraak na inbraak hebben aanvallers laten zien dat ze bijna alle klant-afhankelijke security barrières van de bank, zoals wachtwoorden, geheime vragen, en via tokens gegenereerde one-time codes, kunnen omzeilen."
Zoals een Amerikaans bedrijf dat online bankierde via een security token en wachtwoorden. Toch wisten aanvallers 437.000 dollar te stelen. Een besmette PC met de Zeus Trojan was de boosdoener. De malware had het weergegeven inlogvenster van de bank aangepast, zodat de ingevoerde gegevens werden onderschept voordat die de banksite bereikten. Volgens een analyse was de malware niet vanuit Windows te detecteren. Het bedrijf wist slechts 48.000 dollar terug te krijgen.
De DSB bank is er al mee begonnen ;-)
nu je al bij de SNS bank geen cash geld kan storen.
wat is het volgende.
nu je al bij de SNS bank geen cash geld kan storen.
wat is het volgende.
WTF serieus ?
Zo te horen wil iig niet naar de SNS bank :P
Zoiets heet een Linux live CD (of DVD). Toch gek dat je nooit hoort dat er Nederlandse banken/bankrekeningen geplunderd worden...
Boot een systeem met die cd/dvd
Open een webbrowser en ga direct naar de site van je bank.
Doe je bank zaken
Sluit de Live cd/dvd weer af
Gebruik een officiele cd/dvd image, gedownload van de officiele site van de distro die je gebruikt, voor minimale kans op een al geinfecteerde download.
Ga in de Live cd/dvd sessie ook direct naar de site van je bank gaan, dus geen kans op drive-by infecties en gezeur van het internet.
Hoe simpel kan het zijn?
Een aanvaller kan mischien je computer overnemen maar heeft nog steeds je mobiel nodig om geld over te boeken.
Dit is niet iets wat je snel kan breken met een normale aanval dit kost tijd en moeite die een standaard internet crimineel niet zal verspillen als er andere kwetsbaardere systemen zijn
Boot een systeem met die cd/dvd
Open een webbrowser en ga direct naar de site van je bank.
Doe je bank zaken
Sluit de Live cd/dvd weer af
Gebruik een officiele cd/dvd image, gedownload van de officiele site van de distro die je gebruikt, voor minimale kans op een al geinfecteerde download.
Ga in de Live cd/dvd sessie ook direct naar de site van je bank gaan, dus geen kans op drive-by infecties en gezeur van het internet.
Hoe simpel kan het zijn?[/quote]
http://www.security.nl/artikel/31180/1/%22Linux_CD_geen_oplossing_voor_veilig_internetbankieren%22.html
Niet simpel als je door je provider gedwongen bent een computernaam in te vullen die nodig is om een ip te verkijgen.
Dan moet je een live cd en een NAT hebben
Gebruik een officiele cd/dvd image, gedownload van de officiele site van de distro die je gebruikt, voor minimale kans op een al geinfecteerde download.
Ga in de Live cd/dvd sessie ook direct naar de site van je bank gaan, dus geen kans op drive-by infecties en gezeur van het internet.
Vanuit de gebruiker gezien is dit pure onzin. Ik ga daar niet vanuit en ik denk daarom ook dat ik veilig kan internetbankieren vanaf mijn Windows PC.
Vanuit het standpunt van de bank of bedrijf met veel bankierende gebruikers zou je wel kunnen stellen: "Elke oplossing die er niet vanuit gaat dat een systeem van een van de gebruikers volledig besmet kan raken, heeft geen schijn van kans."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
