Nieuws
image

ING-tool voor veilig internetbankieren slaagt test

woensdag 21 november 2012, 12:35 door Redactie, 9 reacties

De beveiligingstool die ING sinds kort aan klanten aanbiedt om veilig te internetbankieren is zeer effectief in het beschermen van gebruikers. Dat blijkt uit het vierde Online Banking Browser Security report van MRG Effitas. Trusteer Report, zoals het programma heet, moet ervoor zorgen dat vanaf een besmette computer nog steeds veilig is te internetbankieren en malware geen vertrouwelijke gegevens in handen krijgt.

Veel banking Trojans voeren een man-in-the-middle-aanval uit waarbij gegevens al op de computer worden onderschept. De Zeus Trojan is een bekend Trojaans paard dat op deze manier gebruikers van internetbankieren aanvalt. Uit onderzoek van Effitas blijkt dat Zeus-bestanden die tussen de nul en twaalf uur oud zijn een detectiepercentage van tussen de 5% en 20% hebben.

Test
Het onderzoeksbureau gebruikte drie simulaties om zowel virusscanners als speciale fraude- en keylogpreventie-tools te testen. Van de vijftien virusscanners weten alleen Avast!, Comodo, Emsisoft en Kaspersky een voldoende te halen. Bij de speciale tools voor veilig internetbankieren slagen alleen Quarri Protect On Q, SoftSphere DefenseWall, Trusteer Rapport en Zemana AntiLogger.

"Zoals in het begin van het rapport vermeld en gebaseerd op het bewijs en de gegevens die we hebben gezien bij gerichte aanvallen, was het de verwachting dat de meeste applicaties zouden falen en de tests bevestigen dit", aldus de onderzoekers. Die zijn vooral verbaasd dat de speciale tools zo slecht scoren.

Reacties (9)
21-11-2012, 14:45 door AdVratPatat
Artikel: Veel banking Trojans voeren een man-in-the-middle-aanval uit waarbij gegevens al op de computer worden onderschept.
Uhm... Gaat dat niet voorbij aan de definitie van MITM???


OT:
TAN, PAC (http://secure.security.nl/artikel/43991/1/ING_gaat_extra_controleren_bij_internetbankieren.html) en Trusteer Report om de ING errr klanten te beschermen...

Mooier kunnen we het niet maken.., wél makkelijker :p
21-11-2012, 14:53 door Anoniem
Door AdVratPatat:
Artikel: Veel banking Trojans voeren een man-in-the-middle-aanval uit waarbij gegevens al op de computer worden onderschept.
Uhm... Gaat dat niet voorbij aan de definitie van MITM???
Het moet ook MitB zijn: Man-in-the-Browser.
21-11-2012, 15:14 door Security Scene Team
Door AdVratPatat:
Artikel: Veel banking Trojans voeren een man-in-the-middle-aanval uit waarbij gegevens al op de computer worden onderschept.
Uhm... Gaat dat niet voorbij aan de definitie van MITM???


OT:
TAN, PAC (http://secure.security.nl/artikel/43991/1/ING_gaat_extra_controleren_bij_internetbankieren.html) en Trusteer Report om de ING errr klanten te beschermen...

Mooier kunnen we het niet maken.., wél makkelijker :p

Lmao, dat is de definitie in zijn puurste vorm. mooier én makkelijker krijg je het niet.
21-11-2012, 15:33 door Anoniem
De 1e test is Zeus-like trojan, echter 2 en 3 via USB.
The test used in the programme was representative of a targeted attack using custom crimeware, exactly the same kind of attack a well-funded, technically sophisticated criminal group could use against an individual or corporation. ...These tools are designed to be installed on to systems locally via USB like Stuxnet; geen "gemiddelde" zero-day banking trojans dus.
Sommige programma's zoals bijv. Sandboxie zijn met default-instellingen niet zo effectief als mogelijk, in tegendeel.
Maar met een juiste config (beperkte start/run & read/write rechten) moet ik nog maar zien of SBIE faalt. Zonde om dit soort programma's dan uberhaupt te testen.
We created the simulator to demonstrate the fact that very few security solutions had any dedicated
protection against this type of attack and that relying on behavioural or blacklisting technologyvi was ineffective
against new threats.
Toch scoort de Emsisoft EAM combi van 2 AV's en een behavioural blocker (Mamutu) uitstekend.
Trusteer Rapport ook maar deze 44Con 2011 presentatie van Neil Kettle over 'Trusteer Rapport'; https://www.youtube.com/watch?v=EimZQgt7WPg&feature=plcp was verbazingwekkend en riep toch wel vragen op over gebruikte obfuscatie ipv encryptie en matige zelfbescherming.
Volgens Trusteer onderhand gefixt overigens.
21-11-2012, 18:27 door LightFrame

Van de vijftien virusscanners weten alleen Avast!, Comodo, Emsisoft en Kaspersky een voldoende te halen.

Van Avast!, Comodo en Kaspersky werden Internet Security suites getest.
Van Emsisoft werd alléén maar het Anti-Malware programma getest, niet de firewall.

Gebruik zelf al jaren Emsisoft Anti-Malware en deze test bewijst wederom dat ik een goede keuze heb gemaakt :)
21-11-2012, 19:47 door Anoniem
Toch scoort de Emsisoft EAM combi van 2 AV's en een behavioural blocker (Mamutu) uitstekend.
Trusteer Rapport ook maar deze 44Con 2011 presentatie van Neil Kettle over 'Trusteer Rapport'; https://www.youtube.com/watch?v=EimZQgt7WPg&feature=plcp was verbazingwekkend en riep toch wel vragen op over gebruikte obfuscatie ipv encryptie en matige zelfbescherming.
Volgens Trusteer onderhand gefixt overigens. [/quote]
Dus... wat is nu uw punt???
22-11-2012, 18:08 door Santurechia
Ehhh, is dit niet het verplaatsen van de kwetsbaarheid? Het 'klonen' van een mobiel word steeds makkelijker, en omdat je TAN sowieso al langs je mobiel gaat veranderd er eigenlijk niets dus.
27-11-2012, 20:46 door gbrugman
Trusteer bekeken zowel onder Windows als OS X en het maakt je computer trager en kan daarnaast problemen geven als je de ervaringen op internet leest. Laat zich bovendien onder OS X niet zo maar verwijderen en zeker niet door een gebruiker. Dus slechte zet ING, goed idee maar uitvoering beroerd.
30-11-2012, 00:05 door Anoniem
Helemaal eens met gBrugman. Het maakt je pc traag en laat zich ook onder Windows niet verwijderen. Ik heb bij Trusteer een removal tool moeten aanvragen dat met enige tegenzin werd toegezonden. Toen nog bleef er 109 Mb achter op de PC. Dat heb ik uiteindelijke met Revo uninstaller kunnen verwijderen. Ik kan het programma niet aanbevelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure