Ja ga lekker je bankzaken regelen in de Bibliotheek, weet jij wie er allemaal bij dat netwerk kunnen komen en wat er allemaal aanhangt.

@Syzygy Dat mensen gevoelige privézaken als bijvoorbeeld internetbankieren op publieke computers uitvoeren, komt denk ik door een onterecht gevoel van veiligheid. De consument vertrouwt nog steeds teveel op de authenticatiemethodieken en op SSL verbindingen. Ga maar eens op de school van je eventuele zoon of dochter in gesprek met een aantal ouders en vertel over een aantal van dit soort incidenten, ze zullen deze verhalen niet kennen en wellicht even schrikken, om vervolgens glashard te zeggen dat ze het toch wel paranoïde vinden dat jij voor de zekerheid in een sandbox omgeving al jouw bankzaken doet, want dat gaat ze toch wel iets te ver.
Oftewel, er moeten gewoon een paar mega grote en publiek bekende fraudezaken komen, willen de mensen eindelijk eens hun ogen openen en zich afvragen of ze wellicht ook wat bedachtzamer om moeten gaan springen met hun internetgebruik.

Hoe ziet zo'n apparaat uit dan? weet iemand dat en staat het ergens op het net? Ik bedoel zo'n hardware-logger he en hoe groot is dat dan? En zit dan aan de stekker van het toetsenbord of aan de moederbord van de pc? En kan zo'n apparaat ook aan de aansluitingen van de muis zitten? Want bij mij is er dus 2x ingebroken in mn huis terwijl ik weg was (de buren hebben uiteraard niets gehoord..) en er is dus helemaal niets gestolen en als gedupeerde wordt je uiteraard dus nooit op de hoogte gehouden van het verloop van het inbraakonderzoek..dus heb ik echt het idee dat er iets toegevoegd is aan mn pc. Dank jullie wel allemaal

@musiman tijdens security training liet ik als voorbeeld ing mailtje zien als voor beeld van phising.

kijk en dan vragen ze je om pincode, mobiel, etc etc, Als grap "je wilt toch niet bij een bank zitten die niet eens je telefoonnummer kan onthouden"
Kwam er toch een met de mededeling dat iemand in de omgeving dat toch netjes had ingevuld.

Ik denk dat het nog een nivo lager ligt "De consument vertrouwt nog steeds teveel op de authenticatiemethodieken en op SSL verbindingen." Ga voor de gein 10 mensen af (nee niet die it nerds bij jou op de gang, "gewone" mensen ;) en ik denk dat 85% op slot gaat bij kreten als authenticatiemethodieken of SSL.

Mensen vertrouwen op de bank/het instituut zal het wel voor mij regelen. En dan zien ze een logo en een pagina die er goed uitziet en dan geloven ze het en doen ze het.

Dit is geen klaagforum.

Skizmo, ga dan ook ergens anders klagen.

Nee dan mail ik het naar Israël en dan stoppen ze dat mailtje in de muur voor me.

Als reactie om eerder commentaar:

Ik ga er van uit dat iemand die gebruik maakt van Internetbankieren thuis een computer heeft (wat is anders het nut van de aanvraag tot deze dienst)
Waarom doen ze dat dan niet lekker thuis ?
Waarom moet je nou op een Bieb of in een Internet Cafe of een andere publieke plaats zo nodig Internetbankieren.
Wacht daar mee tot je thuis bent.
Wat is er dan in godesnaam ZO DRINGEND om het risico te nemen.
De gemiddelde NL-er heeft bijna alles via auto incasso lopen (dus op tijd)
Als je wat op het NET wil kopen kan dat ook wel 2 uur later.

We hebben het hier natuurlijk over Britten.

Mijn auto is stuk. Toen de meneer van de garage mij vertelde wat er stuk was keek ik ook nog dommer dan normaal.

De kennis van de gemiddelde computeraar hoeft niet verder te reiken dan mijn kennis over auto's. Dingen als welke vloeistof moet in welk gat en zaken die je schijnt te weten wanneer je een rijbewijs hebt. Natuurlijk snapt geen hond waar je het over hebt wanneer je over SSL begint.

Ik denk dat het de taak is van de aanbieder van de dienst, in dit geval de Bieb, om hun computers zo veilig mogelijk te houden. Ik ga ook geen dienst aanbieden waar ik de ballen verstand van heb. Auto's uitlenen bijvoorbeeld. Dat zal toch interessant worden! Maar als het om computers gaat denkt men blijkbaar dat je die dingen ergens neer kan zetten en zolang ze het doen zal het wel goed zijn.

Als consument mag je er vanuit gaan dat het apparaat wat jij gebruikt veilig is. Mocht de boormachine van de uitleenbalie van de Praxis ontploffen omdat de vorige gebruiker er aan heeft lopen klooien is dat niet de verantwoordelijkheid van de pech-hebbende klant.

Die lijkt op zo'n busje dat je soms aan een kabel ziet om storingen op te lossen. Of als een USB-PS2 converter.


Hij zit tussen de steker van je toetsenbord en de aansluiting op je PC.


Vaak moet degene die de keylogger heeft geplaatst later terugkomen om hem uit te lezen. Al kan dat soms ook remote als er een backdoor op de PC is geinstalleerd.

Daarnaast heb ik onlangs een paar keyloggers gezien met een wifi interface. Daar kun je dus de toetsaanslagen mee naar een willekeurige PC met wifi versturen.

Zelf heb ik trouwens nog geen keyloggers gezien die gegevens van een muis opnemen. Maar dat kan natuurlijk altijd wel. Het probleem daarmee is echter dat je dat zeer moeilijk kunt relateren met de exacte locatie op het scherm omdat dat niet altijd een 1-op-1 relatie is. De muisdriver kan, op basis van instellingen in je PC, de bewegingen versnellen of vertragen.

Peter

Gelukkig zijn er ook hardware keyloggers die niet zichtbaar zijn.
Deze zitten namelijk gewoon in het toetsenbord ingebouwd. :-)
Beetje moeilijk checken.

Oh, en daar vergeet ik zomaar de versie met wifi, kan je gewoon life de toetsaanslagen sniffen terwijl je een boek aan het "lezen" bent.

Dit is echt geen nieuwe info maar omdat het overal schort aan een goede informatievoorziening t.b.v. preventie, verbaast het mij niets.

Ik sluit mij overigens aan bij het standpunt dat het niet slim is om bank en andere strikt privezaken te regelen op openbare computers of openbare wifi netwerken.

SSL, authenticatie? Hardware keyloggers? De meeste mensen weten niet eens van het bestaan van zulke zaken. Er is een ernstig gebrek aan goede voorlichting. Gelukkig word daar steeds meer aan gewerkt

Ja, alle technoreutel daargelaten is dat denk ik wel de strekking. Overigens is de technoreutel van hierboven ook een goede reden om geen tweedehands of van-de-vrachtwagen-gevallen keyboards te kopen, me dunkt :-)

Internetbankieren via een goed beveiligde portable op een openbaar netwerk is echt veiliger dan via een desktop thuis met een draadloos toetsenbord.
Je moet natuurlijk wel zorgen dat niemand jouw computer kan modificeren.

Overigens is sniffen van het wachtwoord meestal niet voldoende om transacties te verrichten, maar het bekijken van rekeninggegevens is natuurlijk ook niet wenselijk.

Er zijn genoeg mensen die thuis geen internet hebben. Kijk maar naar de centrale in Amsterdam, die honderden pc's zijn van 10 tot 10 bezet. Deze bibliotheek was gewoon zo dom om de kasten zo op de bureau's te hebben staan, terwijl ze bijv. in Amsterdam weggestopt en afgesloten zijn.

Ik gebruik altijd het on screen keyboard voor het aanmelden. Muis keyloggers zijn nog niet in het wild gesignaleerd.

bedankt voor je reactie anoniem van 10:20 en joep da poope, je kunt natuurlijk het onscreenkeyboard niet gebruiken als je je pc opstart..ik heb een keer zo'n goedkoop toetsenbord gekocht met alleen een usb aansluiting, is de usb niet veiliger? want je kunt de normale aansluiting van je toetsenbord met een usbadaptertje uitrusten, is dat niet veiliger ook dan?