Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

02-01-2013, 12:15 door [Account Verwijderd], 9 reacties
[Verwijderd]
Reacties (9)
02-01-2013, 12:32 door SirDice
Ik heb geen idee hoe ze dat technisch doen maar je kunt beter de volgende regel in de gaten houden, vertrouw helemaal niets meer op een geïnfecteerd systeem.
02-01-2013, 13:28 door User2048
Een anti-virus programma zou je PC schoon moeten houden. Helaas kunnen deze programma's dat niet 100% waar maken. Ik neem aan dat deze safe banking producten een sandbox creëren waarin je browser-sessie draait. Maar als het programma je PC niet 100% schoon kan houden, dan is er volgens mij ook geen garantie dat de sandbox schoon blijft (of schoon is bij creatie).
04-01-2013, 00:55 door Erik van Straten
De vraag is wat je onder een "besmet systeem" verstaat. Dit kan variëren van:
(1) Malware die uitsluitend actief wordt als een specifieke gebruiker inlogt;
(2) Malware die als een service draait en ook actief is voordat een mens inlogt;
(3) Malware die a-la ESXi jou in de waan laat dat de virtuele PC die je "ziet" nog gelijk is aan jouw fysieke PC (vooral als de malware opstart vóór de antivirus software is opgestart en volledig functioneel is).

In het geval van (2) en vooral (3): als de malwaremakers weten hoe de Kaspersky/Avast software werkt, hebben zij een voorsprong in het kat-en-muisspel, en dezelfde rechten op het systeem als de anti-malware software. Dan ben je als gebruiker zo goed als kansloos.

In het geval van (1) biedt Windows zelf al een heel behoorlijke bescherming, mits het niet jouw account is dat gecompromitteerd is. De kans dat anti-malware software (na updates) de betreffende malware in deze situatie herkent, is een stuk groter dan bij situatie (2) en vooral (3).

Helemaal blabla is het denk ik dus niet, vooral niet als de AV boeren de detectiemethodes steeds aanpassen aan nieuwe malware. Garanties zijn echter minimaal, het is hooguit een aanvullende defense-in-depth maatregel. Gezien het risico op niet goed meer functioneren van legitieme applicaties ben ik er echter geen fan van. Ik vertrouw bij voorkeur op de (in Windows ingebouwde) scheiding tussen een non-admin account en andere accounts.
04-01-2013, 12:09 door [Account Verwijderd]
[Verwijderd]
04-01-2013, 13:13 door Erik van Straten
Door astip: Uit jouw reactie maak ik op dat sommige malware uitsluitend in een bepaald account actief ka n zijn? Met andere woorden: wanneer mijn standaard account voor dagelijks gebruik besmet zou zijn met zo'n virus dan is er een kans dat dat virus niet actief is in mijn andere standaard account voor bankieren? Begrijp ik dat goed?
Ja, absoluut. Sinds de komst van Windows Vista en 7 is er steeds meer malware verschenen die in prima werkt onder een unprivileged account, en dus alleen actief is als die gebruiker is aangemeld.

Om het hele systeem te besmetten zijn admin privileges nodig, d.w.z. een privilege escalation exploit (zijn er wel af en toe maar liggen niet voor het oprapen) of social engineering bij UAC accounts. Omdat malware mag wat jij mag en er in Windows en Linux by default nauwelijks andere barrières zijn, volstaat dat voor het kapen van internetbankiersessies. Het nadeel voor de aanvallers is dat er geen sprake is van een volledige zombie-PC (tenzij de gebruiker met het gecompromitteerde account permanent ingelogd blijft).

Maar als het goed is, is dit geen nieuws voor je - zie https://www.security.nl/artikel/43671/1/windows_gebruikersaccounts_verwarring.html ;)
04-01-2013, 13:17 door [Account Verwijderd]
[Verwijderd]
04-01-2013, 14:44 door Anoniem
Ik zou als ik jou was voor Internet Bankieren een USB stick maken met een kleine LINUX distro,bijv. XPuD etc.
Zie maar op www.distrowatch.com.
Alles wordt dan in het RAM geladen en je hebt geen enkel probleem.
Een aantal jaar gelden stond er in dit verband een leuke tutorial op Tweakers.net over hoe je dit doet met XPUD.
Beter is sowiezo om Windows vaarwel te zeggen en een linux distro op je pc te zetten, ik heb dit al 10 jaar en de laatste jaren is LINUX net zo gebruiksvriendelijk als windows en je hebt duizenden applicaties(zelfs kantoorapplicaties).
Je kunt bijv. ook goedkoop een gebruikt netbookje kopen en daar linux op zetten en deze allleen voor bankieren gebruiken.
Succes.
Bankieren met smartphone of tablet zou ik ook afraden.
04-01-2013, 14:53 door Anoniem
Het veiligst is nog altijd, gebruik te maken van bijvorbeeld een Ubuntu LiveCD/DVD. En vervolgens te bankieren.
04-01-2013, 15:00 door Anoniem
Ik zou als ik jou was voor Internet Bankieren een USB stick maken met een kleine LINUX distro,bijv. XPuD etc.
Zie maar op www.distrowatch.com.
Alles wordt dan in het RAM geladen en je hebt geen enkel probleem.
Een aantal jaar gelden stond er in dit verband een leuke tutorial op Tweakers.net over hoe je dit doet met XPUD.
Beter is sowiezo om Windows vaarwel te zeggen en een linux distro op je pc te zetten, ik heb dit al 10 jaar en de laatste jaren is LINUX net zo gebruiksvriendelijk als windows en je hebt duizenden applicaties(zelfs kantoorapplicaties).
Je kunt bijv. ook goedkoop een gebruikt netbookje kopen en daar linux op zetten en deze allleen voor bankieren gebruiken.
Succes.
Bankieren met smartphone of tablet zou ik ook afraden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search