"Internetbankieren veiligst via iPad"
Internetgebruikers die veilig willen internetbankieren kunnen hier het best een tablet zoals de iPad voor gebruiken, aangezien dit het veiligste platform is. Dat zegt Sean Sullivan van het Finse F-Secure. Het afgelopen jaar zijn er verschillende Trojaanse paarden voor smartphones verschenen die TANcodes kunnen onderscheppen. Toch is de virusbestrijder verrast dat mobiel bankieren nog niet zo vaak het doelwit van cybercriminelen is geweest.
Tablet
"Misschien dat een 7 inch-scherm gewoon niet groot genoeg is om grote aantallen mobiele bankiers aan te trekken. Hierdoor zijn er op dit moment geen mobiele banking Trojans", laat Sullivan weten. "Daarentegen bieden tablets wel genoeg displayruimte om te bankieren. Waarschijnlijk is tablet bankieren, met gebruik van beveiligde WiFi, op dit moment het veiligste platform dat er is."
Volgens Sullivan zijn Windows-computers lange tijd de zwakste schakel geweest op het gebied van online bankieren. "Mensen kunnen nu gebruik maken van tablets." Toch is het ook hier de vraag hoe lang het duurt voordat criminelen volgen.
Windows XP
Inmiddels is het marktaandeel van Windows 7 groter dan dat van Windows XP, maar dit betekent nog niet dat er ook een aanzienlijke daling van het aantal besmette Windows XP computers te verwachten is. "Mensen schaffen steeds vaker nieuwe systemen aan zonder daarbij afstand te doen van hun ‘oude’ XP. Dit is ‘goed’ nieuws voor cybercriminelen, aangezien XP hun favoriete doel is."
Reacties (16)
Als een pc in het netwerk is geinfecteerd is het dus nog steeds niet veilig (afhankelijk van het virus natuurlijk)
Het afgelopen jaar zijn er verschillende Trojaanse paarden voor smartphones verschenen die TANcodes kunnen onderscheppen.
Nu, er is een platvorm voor smartphones dat hier geen enkele last mee heeft Maemo5 en wellicht ook MeeGo Harmatten :)Dus hoezo iPad ?
29-11-2011, 13:31 door
elmo2you
Volgens Sullivan zijn Windows-computers lange tijd de zwakste schakel geweest op het gebied van online bankieren
Internetgebruikers die veilig willen internetbankieren kunnen hier het best een tablet zoals de iPad voor gebruiken, aangezien dit het veiligste platform is.
Dat Windows een zwakke schakel was in internet bankieren kan ik nog wel volgen, maar de stellingname dat tablets het veiligste platform zouden zijn slaat echt kant nog wal. Als deze meneer Sullivan denkt dat er enkel windows computers en tablets bestaan dan kan ik zijn overtuiging nog volgens, maar dan is deze man toch echt een beetje wereldvreemd en zijn baan echt niet waard. Wie denkt dat tablets niet gemanipuleerd kunnen worden heeft het goed mis. Het helpt zeker als de tablet niet op Windows werkt, maar dat is allerminst een garantie voor integriteit van de software. En hoe meer software, des te meer mogelijkheden een apparaat (kwaadwillend) te manipuleren.
In mijn ogen blijft de veiligste manier van internet bankieren booten van een usb stick met daarop een (linux) distro die enkel een web browser bevat en volledig read-only is (squashfs + ramfs). Van tijd tot tijd zul je de usb stick moeten vervangen om bij te blijven met de laatste web browser, maar het is juist het read-only karakter dat veel problemen voorkomt. Deze aanpak is vrij paranoia, maar tevens de veiligste manier die ik tot op heden ken; tablets waarop software aangepast kan worden zeker weten niet.
29-11-2011, 13:39 door
Sith Warrior
Door elmo2you:
Wie denkt dat tablets niet gemanipuleerd kunnen worden heeft het goed mis. Het helpt zeker als de tablet niet op Windows werkt, maar dat is allerminst een garantie voor integriteit van de software. En hoe meer software, des te meer mogelijkheden een apparaat (kwaadwillend) te manipuleren.
In mijn ogen blijft de veiligste manier van internet bankieren booten van een usb stick met daarop een (linux) distro die enkel een web browser bevat en volledig read-only is (squashfs + ramfs). Van tijd tot tijd zul je de usb stick moeten vervangen om bij te blijven met de laatste web browser, maar het is juist het read-only karakter dat veel problemen voorkomt. Deze aanpak is vrij paranoia, maar tevens de veiligste manier die ik tot op heden ken; tablets waarop software aangepast kan worden zeker weten niet.
Volgens Sullivan zijn Windows-computers lange tijd de zwakste schakel geweest op het gebied van online bankieren
Internetgebruikers die veilig willen internetbankieren kunnen hier het best een tablet zoals de iPad voor gebruiken, aangezien dit het veiligste platform is.
Dat Windows een zwakke schakel was in internet bankieren kan ik nog wel volgen, maar de stellingname dat tablets het veiligste platform zouden zijn slaat echt kant nog wal. Als deze meneer Sullivan denkt dat er enkel windows computers en tablets bestaan dan kan ik zijn overtuiging nog volgens, maar dan is deze man toch echt een beetje wereldvreemd en zijn baan echt niet waard. Wie denkt dat tablets niet gemanipuleerd kunnen worden heeft het goed mis. Het helpt zeker als de tablet niet op Windows werkt, maar dat is allerminst een garantie voor integriteit van de software. En hoe meer software, des te meer mogelijkheden een apparaat (kwaadwillend) te manipuleren.
In mijn ogen blijft de veiligste manier van internet bankieren booten van een usb stick met daarop een (linux) distro die enkel een web browser bevat en volledig read-only is (squashfs + ramfs). Van tijd tot tijd zul je de usb stick moeten vervangen om bij te blijven met de laatste web browser, maar het is juist het read-only karakter dat veel problemen voorkomt. Deze aanpak is vrij paranoia, maar tevens de veiligste manier die ik tot op heden ken; tablets waarop software aangepast kan worden zeker weten niet.
Je moet de strekking eerder zien van: Er is nog geen malware die iets op een ipad / tablet doet met je online bankieren gegevens, dus is het veilig. Hij zegt niet dat die apparaten veilig zijn, alleen dat het op _dit moment_ veilig is omdat er nog geen maleware voor is voor de gewone consument. Laten we wel wezen, die veilige manier van jou is er niet 1 waar de doorsnee consument op zit te wachten, die wil gewoon veilig online kunnen betalen.
Volgens mij is het juist de internetbankieren applicatie moet zijn die veilig gemaakt wordt ongeacht het platform. Bij Rabobank durf ik redelijkerwijs op ieder device te internetbankieren.
29-11-2011, 15:50 door
cryptomannetje
Door Anoniem: Volgens mij is het juist de internetbankieren applicatie moet zijn die veilig gemaakt wordt ongeacht het platform. Bij Rabobank durf ik redelijkerwijs op ieder device te internetbankieren.
Deze opmerking is echt te kort door de bocht!!!! Elke app maakt gebruik van het OS en juist de zwakheden in het OS worden uitgebuit door hetzij malware hetzij internet criminelen. De Rabobank kan de voordeur nog zo dicht timmeren, maar als de achterdeur wagenwijd openstaat is het dweilen met de kraan open en alles zo lek als een mandje.
29-11-2011, 15:57 door
cryptomannetje
Door elmo2you:
Wie denkt dat tablets niet gemanipuleerd kunnen worden heeft het goed mis. Het helpt zeker als de tablet niet op Windows werkt, maar dat is allerminst een garantie voor integriteit van de software. En hoe meer software, des te meer mogelijkheden een apparaat (kwaadwillend) te manipuleren.
In mijn ogen blijft de veiligste manier van internet bankieren booten van een usb stick met daarop een (linux) distro die enkel een web browser bevat en volledig read-only is (squashfs + ramfs). Van tijd tot tijd zul je de usb stick moeten vervangen om bij te blijven met de laatste web browser, maar het is juist het read-only karakter dat veel problemen voorkomt. Deze aanpak is vrij paranoia, maar tevens de veiligste manier die ik tot op heden ken; tablets waarop software aangepast kan worden zeker weten niet.
Ik ben het helemaal met elmo2you eens dat een bootable USB-stick met een Linux OS in de read-only mode de veiligste methode is. Dat de meeste gebruikers hier niet op zitten te wachten is ook begrijpelijk, maar helaas zijn er weinig tot geen echt veilige alternatieven. Internet is nu eenmaal niet veilig en is ook niet veilig te krijgen. Het is nu eenmaal gemakkelijker om je deur of je fiets niet op slot te hoeven doen, maar helaas wel noodzakelijk geworden in onze maatschappij. Dat moeten we maar accepteren ;-(Volgens Sullivan zijn Windows-computers lange tijd de zwakste schakel geweest op het gebied van online bankieren
Internetgebruikers die veilig willen internetbankieren kunnen hier het best een tablet zoals de iPad voor gebruiken, aangezien dit het veiligste platform is.
Dat Windows een zwakke schakel was in internet bankieren kan ik nog wel volgen, maar de stellingname dat tablets het veiligste platform zouden zijn slaat echt kant nog wal. Als deze meneer Sullivan denkt dat er enkel windows computers en tablets bestaan dan kan ik zijn overtuiging nog volgens, maar dan is deze man toch echt een beetje wereldvreemd en zijn baan echt niet waard. Wie denkt dat tablets niet gemanipuleerd kunnen worden heeft het goed mis. Het helpt zeker als de tablet niet op Windows werkt, maar dat is allerminst een garantie voor integriteit van de software. En hoe meer software, des te meer mogelijkheden een apparaat (kwaadwillend) te manipuleren.
In mijn ogen blijft de veiligste manier van internet bankieren booten van een usb stick met daarop een (linux) distro die enkel een web browser bevat en volledig read-only is (squashfs + ramfs). Van tijd tot tijd zul je de usb stick moeten vervangen om bij te blijven met de laatste web browser, maar het is juist het read-only karakter dat veel problemen voorkomt. Deze aanpak is vrij paranoia, maar tevens de veiligste manier die ik tot op heden ken; tablets waarop software aangepast kan worden zeker weten niet.
De Ipad mag dan wel populair zijn maar na het zelf een keer geprobeerd te hebben ben ik toch niet zo onder de indruk van het product. Apple is vooral goed in zijn marketing, misschien is Android wel beter, scheelt je ook nog eens veel geld.
Doe mij maar een desktop, zie het nut van een 'pad' niet zo in.
Doe mij maar een desktop, zie het nut van een 'pad' niet zo in.
29-11-2011, 18:30 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Volgens mij is het juist de internetbankieren applicatie moet zijn die veilig gemaakt wordt ongeacht het platform. Bij Rabobank durf ik redelijkerwijs op ieder device te internetbankieren.
Je overschat de bescherming die het biedt.
Het is heel simpel. Alles wat je niet expliciet ondertekent door het als challenge (invoergetal) op de random reader in te typen kan door malware worden aangepast. Het valt domweg buiten de controle. Het tegenrekeningnummer hoef je pas bij behoorlijk hoge overboekingen in de random reader in te typen. Alles onder die limiet kan daarom naar een andere rekening worden gestuurd zonder dat de random reader je daartegen beschermt.
Door Krakatau:
Dat raakt natuurlijk kant noch wal. Er zijn al zat mensen slachtoffer geworden van 'iets' met internet bankieren. Het is aantoonbaar lek.Door Anoniem: Ik internetbankier niet. Vertrouw het gewoon niet.
Ik vaar niet: ben toch bang over de rand van de wereld te varen (want de aarde is misschien toch plat).Er is nog niemand van de aarde afgevallen. Die is aantoonbaar rond.
Ik internetbankier trouwens ook niet. Scheelt een hoop gezeik: geen handtekening? Niet mijn opdracht. Duidelijk een probleem van de bank...
29-11-2011, 23:42 door
cowboysec
Helemaal mee eens en ik gebruik de distro 'LPS van NSA/DOD'
Wie denkt dat tablets niet gemanipuleerd kunnen worden heeft het goed mis. Het helpt zeker als de tablet niet op Windows werkt, maar dat is allerminst een garantie voor integriteit van de software. En hoe meer software, des te meer mogelijkheden een apparaat (kwaadwillend) te manipuleren.
In mijn ogen blijft de veiligste manier van internet bankieren booten van een usb stick met daarop een (linux) distro die enkel een web browser bevat en volledig read-only is (squashfs + ramfs). Van tijd tot tijd zul je de usb stick moeten vervangen om bij te blijven met de laatste web browser, maar het is juist het read-only karakter dat veel problemen voorkomt. Deze aanpak is vrij paranoia, maar tevens de veiligste manier die ik tot op heden ken; tablets waarop software aangepast kan worden zeker weten niet.[/quote]
Internetgebruikers die veilig willen internetbankieren kunnen hier het best een tablet zoals de iPad voor gebruiken, aangezien dit het veiligste platform is.
Dat Windows een zwakke schakel was in internet bankieren kan ik nog wel volgen, maar de stellingname dat tablets het veiligste platform zouden zijn slaat echt kant nog wal. Als deze meneer Sullivan denkt dat er enkel windows computers en tablets bestaan dan kan ik zijn overtuiging nog volgens, maar dan is deze man toch echt een beetje wereldvreemd en zijn baan echt niet waard. Wie denkt dat tablets niet gemanipuleerd kunnen worden heeft het goed mis. Het helpt zeker als de tablet niet op Windows werkt, maar dat is allerminst een garantie voor integriteit van de software. En hoe meer software, des te meer mogelijkheden een apparaat (kwaadwillend) te manipuleren.
In mijn ogen blijft de veiligste manier van internet bankieren booten van een usb stick met daarop een (linux) distro die enkel een web browser bevat en volledig read-only is (squashfs + ramfs). Van tijd tot tijd zul je de usb stick moeten vervangen om bij te blijven met de laatste web browser, maar het is juist het read-only karakter dat veel problemen voorkomt. Deze aanpak is vrij paranoia, maar tevens de veiligste manier die ik tot op heden ken; tablets waarop software aangepast kan worden zeker weten niet.[/quote]
30-11-2011, 07:46 door
[Account Verwijderd]
[Verwijderd]
03-12-2011, 11:39 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
