Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Geld en Internet bankieren anno 2012
Sommige Internetbankierders snappen het, anderen deels en velen helemaal niet.
Dit blijkt weer uit reacties op dit security forum.
Derhalve heb ik maar weer de stoute schoenen aan getrokken en heb ik daarvoor een nieuwe draad aangemaakt waarin
ik een en ander wat nader toe zal lichten.
--------------------------------------------------------------------------------------------------------------------------------
Geld en Internet bankieren anno 2012
Dit wil zeggen papiertje met opdruk versus computercodes in bits en bytes
WAT IS GELD?
Geld is eigenlijk alleen maar een stukje speciaal papier met opdrukken aan voor- en achterzijde, echtheidskenmerken (bijv. vroeger watermerk) en handtekening van verantwoordelijke bij de Nederlandse Bank waarvan we officieel afgesproken hebben dat het een gegarandeerde waarde vertegenwoordigd (van objecten of andere ruilmiddelen) in NL, Europa en daarbuiten. Dus een medium met daarop een code. De code zelf is in principe media-onafhankelijk!
Mensen hebben geld bij elkaar gekregen met arbeid verrichten of op een andere (il)legale manier. Dat briefje betekent hun recht op de waarde van het eigendom.
1) Papiertjes kun je echter steeds gemakkelijker en (bijna) niet van het origineel te onderscheiden namaken, kopiëren, distribueren. Daardoor kan systeemtechnische inflatie optreden en het geld 'devalueren'. Jouw onderpand kan zo in feite verdampen als uiteindelijk rollen closetpapier met dezelfde kenmerken massaal in omloop zouden komen.
Met de moderne computers en zo kan een kind zo'n papiertje al vrij goed uitprinten; professionelen kunnen dat beter en tegen een prijs die zich loont om dat zo te doen want anders waren er geen valse biljetten in omloop en hadden we niet zo'n moeilijke authenticatiekenmerken (denk aan ouderwetse watermerken) nodig die we elke keer opnieuw moeten checken met speciale lampen.
We hebben dus eigenlijk een medium met codes nodig wat fysiek niet zo gemakkelijk na te maken is: dat is er dus niet! Ook ICT heeft daar nu en in de toekomst geen oplossing voor: zie maar al die discussies aangaande het illegaal kopiëren van films, muziek, boeken. De kopieën zijn precies eender als het origineel. Uiteraard kan men het technisch tegenwerken met speciale beveiligingscodes maar ook daar vinden kat- en muisspel plaats en degene met de laatste adem wint dan.
2) De meeste mensen kunnen (fysiek) geld zelf niet goed beveiligen tegen misdadigers die hun dat (deels) willen afnemen.Denk aan overvallen op passagiers in postkoets in de cowboytijd.
Banken zijn instituten, lees groepen van mensen, die gespecialiseerd zijn in het veilig bewaren van geld tegen optimale marktconforme tarieven. Ze hebben schaalgrootte en deskundigheid hiervoor.
Dit is, denk ik, statistisch veiliger dan wanneer alle mensen het voor zichzelf zouden doen.
Helaas; er zijn ook misdadigers bij sommige banken, net zoals dat in de maatschappij en in de praktijk gewoon altijd voorkomt; we zijn nu allemaal mensen, dus ook de banken hebben hun zwarte schapen.
Ook de verantwoordelijken bij banken, die (helaas ook) mensen zijn, hanteren niet allemaal dezelfde ethische codes in de praktijk danwel interpreteren die op hun eigen afwijkende manier in hun, door cliënten ongewenst, voordeel.
Hetzelfde geld voor alle toezicht- en controle-instanties en ga zo maar door: is onze moderne maatschappij.
3) Om allerlei redenen (snelheid, globalisering, beheer, beveiliging, compactheid, fraude, manipulatie, controle, belastingen...) ontstond er behoefte aan een geldvervanger die je niet in in het loonzakje, de portemonnee en zo hoefde te stoppen. Dit was snel, veilig, gemakkelijk...Dat was dan elektronisch geld: codes in bankcomputers.
Via eenvoudige papiertjes (acceptgiro's) kon je aanvankelijk middels een persoonlijke handtekening mutaties doorvoeren, fysiek geld inbrengen of afhalen. Deze handtekening kun je al sinds tientallen jaren 100% namaken op elke computer. Het werd steeds gemakkelijker en anno 2012 hebben we helemaal geen papieren, afschriften, handtekeningen of postbus meer nodig daarvoor en is een eenvoudige computer (Smartphone, tablet) al ruim voldoende daarvoor.
Daarnaast hebben we, los daarvan, thuis inmiddels ook digitale computers in gebruik(er zijn / waren ook eerder analoge computers of hybride mengvormen maar die hebben nooit zo'n grote opgang gemaakt) waarmee we tal van leuke zaken kunnen doen.
Dus we moesten sowieso toe naar het nieuwe medium zijnde 2- tallige bits/bytes; nullen en enen in plaats van papier.
WAT is e-bankieren
e-Bankieren is niets anders dan codes manipuleren (in bits/bytes opgeslagen), waarbij iemand ( de bank) uiteindelijk weer garandeert dat jij recht hebt op de waarde die in hun computers staan opgenomen op dat moment.
Laat diezelfde eerder genoemde bits en bytes nu net het gemakkelijkste zijn na te maken, kopiëren en distribueren. Want een 0 is een NUL en een 1 is een EEN. Alle andere getallen en codes meer van die nullen en enen 00001110101010110110101.
Zoiets kun je 100% namaken op elk computersysteem.
INTERNETBANKIEREN
a) de gebruiker heeft een unieke (wat is uniek?) code (bits/bytes), bestaande uit zijn inlognaam/password (vaste code) en een wisselende code (TAN-code)
b) in de thuis PC zitten bits/bytes
c) over de lijnen gaan bits/bytes
d) in de computers bij de banken zitten bits/bytes
en in alle tussenliggende systemen/tools/periferie worden ook bits en bytes opgeslagen/weergegeven/ingevoerd en dat in zeer grote getale.
2012:
- rijdt nagenoeg elke Nederlander met zijn denkbeeldig virtueel chip-voertuig over de digitale snelweg en gaat alles anders, sneller of (veelal) goedkoper dan vroeger,
- papieren geld is e-geld geworden,
- de wegen zijn Internetkoppelingen geworden,
- de bankbedienden zijn grotendeels vervangen door computerpersoneel en ingewikkelde apparatuur,
- de fysieke bewaking bij de ingang is nu vervangen door antivirussoftware-programma's, computer 'vuurmuren', elektronische detectie en -correctiesystemen, honingpotten, afschrik- en eliminatiemiddelen voor Trojaanse paarden en andere kwaadaardige 'gezwellen' om misbruik te voorkomen of te bestrijden
- de dieven zijn ook met de tijd meegegaan en kunnen nu vanaf elk ver oord in de wereld, zelfs bij nacht en ontij, vanuit hun luie stoel de elektronische banken en thuis Pc's gemakkelijk overvallen, manipuleren of bespioneren ondanks de getroffen beveiligingen
- kinderen, ouderen, digibeten, hulpbehoevenden... iedereen doet bijna mee maar loop min of meer risico, uitgezonderd van enkele uitzonderingen die de regel bevestigen (zwervers, alternatievelingen, jungle...).
- de computers waarmee we internetbankieren worden ook gebruikt voor amusement en hobby. We avonturieren, gokken, bezoeken e-bordelen bezoeken, schrijven brieven , kijken TV kijken, luisteren radio, bestellen producten en diensten, ontvangen post, chatten, socializen...maar daardoor worden de veilige omstandigheden die vereist zijn voor Internetbankieren enigszins geweld aan gedaan. Lees verderop.
....
BEVEILIGING
100% beveiliging bestaat niet, want dan kan de eigenaar zelf nooit meer aan zijn eigendommen komen.
Dus er moeten enige concessies worden gedaan. Zowel de eigenaar als de bewaker / beheerder moeten op (on)bepaalde tijden aan het geld kunnen komen en zo min mogelijk anderen (behalve dan die 1000'en (en uiteraard nog 1000' en tussenpersonen, zoals computerleveranciers, softwareleveranciers, ISP, PaySP's, kabelleveranciers, Internetcomponentbeheerders, wifi-access provider... maar die laat ik maar voor het gemak even weg in dit betoog).
Beveiliging is, net als bij oorlogswapens, een continue kat-en muis-spel tussen aanvaller en verdediger en zolang er mensen zijn zal dit zo blijven doorgaan: that's life.
Voor goede beveiliging van iemands geld / eigendommen zijn er altijd minimaal 2 verantwoordelijken: de eigenaar en degenen die het moet beveiligen en alle 1000'n tussenpersonen.
Voor de e-tijd (vroeger) kende iedereen elkaar fysiek van horen, zien (en zwijgen...hahahah..de dieven). We woonden allemaal in het dorp en daar speelde alles zich af. Er waren geen onzichtbare factoren (ook niet op verre afstand) die daar roet in het eten konden gooien, maar nu is dat compleet anders.
De vraag is: tegen wie moet je je beveiligen; tegen nullen en enen die binnenkomen over de kabels waarmee de eigenlijke zaken worden gedaan die hetzelfde kunnen uitzien van bankierders of criminelen; er is geen onderscheid meer te zien en het gaat ook nog eens razendsnel met de snelheid van het licht. En binnen 3 seconden willen we response zien en de transactie mag ook niet te lang duren want dan is het misschien te laat om iets te doen.
Daarbij kom je nog dilemma's tegen met versleuteling. In het verleden, en nu nog in enkele landen, vallen middelen welke gegevens versluieren/versleutelen onder de wapenwetgeving van een land. De overheid, c.q. de machthebbers, tolereren niet dat er geheime berichten of informatie wordt gebruikt waarop ze geen zicht hebben.
Ook waren de systemen enkele tientallen jaren gesloten qua informatie en konden alleen technisch specialistische insiders de details te weten komen en was er weinig gestandaardiseerd. Nu is alles standaard, helemaal open en kan een leek bijna alles achterhalen of beïnvloeden.
Anno 2012 is het beeld dus compleet anders dan uit de papieren tijd. We kunnen dus met internetbankieren sec niet meer terug, tenzij we enorm hoge kosten voor lief nemen voor handmatig werken, dagenlange vertragingen accepteren, beperkte afstanden hanteren ...
- geld is (virtuele) informatie (bits/bytes) geworden die, hopelijk ergens in Nederland worden opgeslagen maar zeker weet dat je dat nooit met al die cloud/bewolking en dat slechte krediet/klimaat.
- fysieke personen zijn nu virtuele personen geworden (waarachter meestal wel fysieke personen acteren), die nergens en overal kunnen zijn binnen geen tijd want ze reizen met de snelheid van het licht, zelfs door de wolken!
- vroeger had je maar enkelen die misbruik maakte van de spullen van de massa (elite, adel, leger...) maar thans wordt bijna door iedereen maar gegraaid wat er gepakt kan worden van wie het ook is (de dupe armen, ouderen, jongeren, allochtonen, hulpbehoevenden, zieken...)
- er worden allemaal moeilijke wachtwoorden gebruikt om bij het geld te komen (toegang), de geldwaarde te bewaren tegen bekijken door vreemden (versleuteling met geheime code, of te transporteren via de digitale snelweg, ook weer met encryptie/versleuteling maar als het te moeilijk wordt voor mensen moet de massa afhaken. ICT-beheerders hebben doorgaans > 20 wachtwoorden, welke uit meer dan 12 alfanumerieke/speciale tekens moeten bestaan, en elke maand veranderd moeten worden zonder dat er een bekend systeem in zit
- omdat iedereen vanaf zijn huiskamerstoel of onderweg toegang heeft tot alle digitale informatie die op een of andere manier gekoppeld is aan het Net is er het risico dat er altijd wel ergens weer eens wat gebeurt (thuis, onderweg, bij de providers, bij de banken...of in de lucht), dat je niet verwacht en waarbij niemand weet of / wie dat heeft gedaan
- in alle systemen zitten ook inherente fouten in de geïnstalleerde pakketten: programmeerfouten (vulnerabilities) welke maandelijks of vaker gepatched moeten worden. Als de inbreker dit gat in de bank eerder kent dan de bank, dan kan hij daar soms doorheen kruipen zonder gezien te worden met alle gevolgen van dien. De bank kan geen openingen bewaken die niet bij hun bekend zijn op dat moment. In alle op Internet aangesloten computers zitten wel 128000 deuren en ramen die soms wel of niet open moeten staan voor zus en zo; begin dan daar maar eens aan als diezelfde computer ook moet gamen, chatten, sexsites etc. tegelijk of tussendoor wil doen. En elke deur/raam heeft weer zijn eigen sloten, robuustheid, karakteristieken.
- en dat is nu allemaal zo ingewikkeld geworden dat je eigenlijk een team van de beste professoren nodig hebt om het allemaal nog te behappen en er goed mee om te gaan.
- criminelen hoeven echter maar een deeltje te begrijpen om binnen te komen: de zwakste schakel in de lange ketting. Dat wordt hun aangereikt door slimme studenten die wat bijklussen, pubers die tijd over hebben om met geavanceerde aanvalstools te spelen of het een sport vinden om zoiets aan het licht te brengen. De gevestigde orde is daar machteloos tegen en probeert met wet-en regelgeving paal en perk te stellen, maar niet altijd voor de cleinten maar soms voor zichzelf. Vermomde ANONYMOUS computergebruikers ondermijnen het Internet dagelijks over de hele wereld: e-piraten kapen de films, boeken en muziek; e-pornoboeren draaien grote winsten; landen voeren e-oorlogen, er is e-spionage,
.... langzamerhand is cybercriminaliteit de drugscriminaliteit aan het verdringen maar de tellingen zijn tegenstrijdig. Cybercriminaliteit is vanwege het eerder genoemde digitale karakter nu eenmaal lucratiever dan fysieke criminaliteit. Als je overdag/'s nachts met een zak sleutels bij een bank probeert binnen te komen of een gat in de muur wilt maken dan hebben ze je snel te pakken; bij Internet ligt dat niet zo door het virtuele karakter, de snelheid, de miniaturisatie en de complexiteit.
Zo snel als politici dit beter begrijpen dan kan men de krachten meer bundelen wat ik ook langzamerhand zie gebeuren maar er kan nog veel meer en nog veel beter. Nederland loopt zeker niet achteraan hiermee, in tegendeel.
MILITAIRE OMGEVINGEN DE OPLOSSING?
Samengevat zou je eigenlijk geavanceerde (semi)militair beveiligde speciale computerterminals moeten hebben, aangesloten op een militair beveiligd prive-netwerk waarbinnen de militaire computers in militaire bunkers diep onder de grond staan (gebeurt al vaak). De eindgebruikers moeten dan ook met militaire discipline, na een zware opleiding op de stormbaan, in goede fysieke en mentale gezondheid gebruik maken van de voorzieningen zoals dat is voorgeschreven met sancties dan wel uitsluiting op het niet nakomen. Dat wil dus echt niemand en kunnen maar weinigen begrijpen!
----->>>>> Waar ik heen wil is dat we zelf medeverantwoordelijk zijn voor de goede beveiliging van ons geld. De banken kunnen dat --- niet alleen-- want dan kom je al snel in een pseudo-militair systeem terecht en dat wordt Internet ook saai in ons leven. Maar voor die vrijheid moeten we wel meer betalen. Wij en de Banken hebben daarvoor nu samen kosten en die moeten naar rato van de inspanning en verwachting over elkaar versleuteld worden. Dat gaat niet altijd even gemakkelijk voor iedereen; dat is de mens eigen. Alleen op die manier kunnen we de risico's draagbaar maken voor zijn allen.
Omdat de gemiddelde mens dit allemaal een beetje boven de pet gaat roepen we al gauw van alles zolang we zelf maar niet extra hoeven te betalen, geen risico lopen en maar er op los kunnen leven op het Internet; zie andere draden in dit forum.
In deze geavanceerde maatschappij kunnen we niet meer terug naar de situatie zonder computers en willen we dat eigenlijk ook niet. Computers kunnen namelijk veel saai werk overnemen van de mens, die dat ook niet meer wil, zoals:
- routinematig (saai) werk,
- vuil of vies werk dat robots kunnen doen,
- heel precies werk dat een mens handmatig nooit zal kunnen (scans, operaties, metingen..),
- werken in gevaarlijke omgevingen,
- massale informatie distribueren vanaf 1 bron naar allen binnen praktisch 0 seconde, tegen praktisch 0 EU kosten en ga zo maar door.....
- ook kan een computer akelig nauwkeurig taken uitvoeren op vastgestelde tijdstippen, 7x 24 uur, is bijna nooit ziek, luister goed en ga zo maar door.
- BYOD is ook zo'n extra factor. Tablets en Smartphones zorgen ervoor dat we overal en altijd zakelijke en privé activiteiten kunnen doen waardoor werk en privé door elkaar heen gaan lopen en er onveilige situaties kunnen ontstaan als de gebruiker niet oplet en /of de systemen niet voldoende beveiligd zijn. Internetbankieren hiermee levert soms extra risico's op. Eigenlijk moet je 2 aparte fysieke / virtuele systemen in zo'n device toepassen. Ook is de beveiliging nog onder de maat maar dat verandert snel.
Echter net als een medaille is er een donkere schaduwzijde:
- e-zwakkeren kunnen niet goed mee over deze supersnelweg waar je allemaal eigenlijk atleet voor moet zijn,
- kinderen kunnen de dupe worden van pedofielen, gluurders, verkrachters zonder dat ze er wat aan kunnen doen. Gelukkig heeft e-kinderporno zeer hoge prioriteit (absoluut en relatief) en dat geeft al wat aan.
- gevoelsmensen voelen zich als een vis op het droge in die kille technische high tech omgeving en verstikken in de communicatie. Enkele codes verkeerd in getikt kan tot persoonlijke digitale rampjes leiden in invoer, communicatie, verwerking en opslag
- graaien kan iedereen, 7x24, met de snelheid van het licht; geld is virtueel (bits / bytes) en vluchtig en kan sneller verdampen dan de bekende marktinflatie is.
- ANONYME vermomde computergebruikers spelen met computers, het Internet en geheime informatie en zullen nog voor de nodige cyberstormen gaan zorgen komende tijd
- het zal nog wel enkele jaren duren voor de wolken/clouds zijn opgetrokken en we hopelijk meer transparantie in onze maatschappij hebben verkregen en betere uitgangspunten voor alle culturen dan nu, als het ooit zover komt.
De stromingen die we waarnemen zijn onontkoombaar in ons moderne tijdperk, denk ik, en zijn noodzakelijk om de volgende fase te bereiken in de evolutie willen we niet terug vallen in de steentijd.
Uiteraard moet en zal de mens altijd centraal blijven staan en niet de techniek. De mens is leidend en de techniek (hulpmiddel) volgt en ondersteunt de mens!
De ICT is en blijft ten alle tijde een (vanuit de natuur gezien) eenvoudig en kunstmatig (complex) hulpmiddel voor de mens dat ons het dagelijkse leven kan vergemakkelijken maar ook bemoeilijken als we niet oppassen.
Voor mij persoonlijk gaat dat ook niet altijd zo gemakkelijk en moet ik ook elke keer opnieuw opletten om niet tegen de adviezen te zondigen, want dan kan het me ook (veel) geld kosten.
Bij voorkeur gebruik ik zelf: Lightweight Portable Security (LPS) op een CD voor Internetbankieren. Is gecreëerd door USA’s Department of Defense. Bestaat uit een kleine Linux live CD met focus op privacy en security. Het boot vanaf CD en draait in RAM-geheugen en voorziet in web browser, een file manager en enkele interessante tools. LPS-Public verandert een onbetrouwbaar systeem in een betrouwbare netwerk cliënt. Bankieren gaat prima en zeer veilig daarmee. Echter omdat er verder geen beveiliging op zit kun je er niet te lang mee werken voordat het RAM-geheugen besmet raakt met malware en de beveiliging minder wordt. Dan weer opnieuw booten en alles is veilig. Een R/W CD is technisch minder veilig (kun je beschrijven). Als je wilt schrijven heb je sowieso toch een andere stick/CD nodig. (software is gratis en staat op http://spi.dod.mil/lipose.htm)
Ik wil dan ook graag hier de discussie aangaan over het eigen risico dat we moeten gaan hanteren voor Internetbankieren. Alleen daardoor kunnen we het betaalbaar houden en worden gebruikers met hun neus op de feiten gedrukt. Dan worden ze met (zachte hand) gedwongen zich aan regeltjes te houden, beter dan dat het gehele kapitaal ineens weg is en de bank uiteindelijk in haar gelijk staat. Wie durft?
Dit blijkt weer uit reacties op dit security forum.
Derhalve heb ik maar weer de stoute schoenen aan getrokken en heb ik daarvoor een nieuwe draad aangemaakt waarin
ik een en ander wat nader toe zal lichten.
--------------------------------------------------------------------------------------------------------------------------------
Geld en Internet bankieren anno 2012
Dit wil zeggen papiertje met opdruk versus computercodes in bits en bytes
WAT IS GELD?
Geld is eigenlijk alleen maar een stukje speciaal papier met opdrukken aan voor- en achterzijde, echtheidskenmerken (bijv. vroeger watermerk) en handtekening van verantwoordelijke bij de Nederlandse Bank waarvan we officieel afgesproken hebben dat het een gegarandeerde waarde vertegenwoordigd (van objecten of andere ruilmiddelen) in NL, Europa en daarbuiten. Dus een medium met daarop een code. De code zelf is in principe media-onafhankelijk!
Mensen hebben geld bij elkaar gekregen met arbeid verrichten of op een andere (il)legale manier. Dat briefje betekent hun recht op de waarde van het eigendom.
1) Papiertjes kun je echter steeds gemakkelijker en (bijna) niet van het origineel te onderscheiden namaken, kopiëren, distribueren. Daardoor kan systeemtechnische inflatie optreden en het geld 'devalueren'. Jouw onderpand kan zo in feite verdampen als uiteindelijk rollen closetpapier met dezelfde kenmerken massaal in omloop zouden komen.
Met de moderne computers en zo kan een kind zo'n papiertje al vrij goed uitprinten; professionelen kunnen dat beter en tegen een prijs die zich loont om dat zo te doen want anders waren er geen valse biljetten in omloop en hadden we niet zo'n moeilijke authenticatiekenmerken (denk aan ouderwetse watermerken) nodig die we elke keer opnieuw moeten checken met speciale lampen.
We hebben dus eigenlijk een medium met codes nodig wat fysiek niet zo gemakkelijk na te maken is: dat is er dus niet! Ook ICT heeft daar nu en in de toekomst geen oplossing voor: zie maar al die discussies aangaande het illegaal kopiëren van films, muziek, boeken. De kopieën zijn precies eender als het origineel. Uiteraard kan men het technisch tegenwerken met speciale beveiligingscodes maar ook daar vinden kat- en muisspel plaats en degene met de laatste adem wint dan.
2) De meeste mensen kunnen (fysiek) geld zelf niet goed beveiligen tegen misdadigers die hun dat (deels) willen afnemen.Denk aan overvallen op passagiers in postkoets in de cowboytijd.
Banken zijn instituten, lees groepen van mensen, die gespecialiseerd zijn in het veilig bewaren van geld tegen optimale marktconforme tarieven. Ze hebben schaalgrootte en deskundigheid hiervoor.
Dit is, denk ik, statistisch veiliger dan wanneer alle mensen het voor zichzelf zouden doen.
Helaas; er zijn ook misdadigers bij sommige banken, net zoals dat in de maatschappij en in de praktijk gewoon altijd voorkomt; we zijn nu allemaal mensen, dus ook de banken hebben hun zwarte schapen.
Ook de verantwoordelijken bij banken, die (helaas ook) mensen zijn, hanteren niet allemaal dezelfde ethische codes in de praktijk danwel interpreteren die op hun eigen afwijkende manier in hun, door cliënten ongewenst, voordeel.
Hetzelfde geld voor alle toezicht- en controle-instanties en ga zo maar door: is onze moderne maatschappij.
3) Om allerlei redenen (snelheid, globalisering, beheer, beveiliging, compactheid, fraude, manipulatie, controle, belastingen...) ontstond er behoefte aan een geldvervanger die je niet in in het loonzakje, de portemonnee en zo hoefde te stoppen. Dit was snel, veilig, gemakkelijk...Dat was dan elektronisch geld: codes in bankcomputers.
Via eenvoudige papiertjes (acceptgiro's) kon je aanvankelijk middels een persoonlijke handtekening mutaties doorvoeren, fysiek geld inbrengen of afhalen. Deze handtekening kun je al sinds tientallen jaren 100% namaken op elke computer. Het werd steeds gemakkelijker en anno 2012 hebben we helemaal geen papieren, afschriften, handtekeningen of postbus meer nodig daarvoor en is een eenvoudige computer (Smartphone, tablet) al ruim voldoende daarvoor.
Daarnaast hebben we, los daarvan, thuis inmiddels ook digitale computers in gebruik(er zijn / waren ook eerder analoge computers of hybride mengvormen maar die hebben nooit zo'n grote opgang gemaakt) waarmee we tal van leuke zaken kunnen doen.
Dus we moesten sowieso toe naar het nieuwe medium zijnde 2- tallige bits/bytes; nullen en enen in plaats van papier.
WAT is e-bankieren
e-Bankieren is niets anders dan codes manipuleren (in bits/bytes opgeslagen), waarbij iemand ( de bank) uiteindelijk weer garandeert dat jij recht hebt op de waarde die in hun computers staan opgenomen op dat moment.
Laat diezelfde eerder genoemde bits en bytes nu net het gemakkelijkste zijn na te maken, kopiëren en distribueren. Want een 0 is een NUL en een 1 is een EEN. Alle andere getallen en codes meer van die nullen en enen 00001110101010110110101.
Zoiets kun je 100% namaken op elk computersysteem.
INTERNETBANKIEREN
a) de gebruiker heeft een unieke (wat is uniek?) code (bits/bytes), bestaande uit zijn inlognaam/password (vaste code) en een wisselende code (TAN-code)
b) in de thuis PC zitten bits/bytes
c) over de lijnen gaan bits/bytes
d) in de computers bij de banken zitten bits/bytes
en in alle tussenliggende systemen/tools/periferie worden ook bits en bytes opgeslagen/weergegeven/ingevoerd en dat in zeer grote getale.
2012:
- rijdt nagenoeg elke Nederlander met zijn denkbeeldig virtueel chip-voertuig over de digitale snelweg en gaat alles anders, sneller of (veelal) goedkoper dan vroeger,
- papieren geld is e-geld geworden,
- de wegen zijn Internetkoppelingen geworden,
- de bankbedienden zijn grotendeels vervangen door computerpersoneel en ingewikkelde apparatuur,
- de fysieke bewaking bij de ingang is nu vervangen door antivirussoftware-programma's, computer 'vuurmuren', elektronische detectie en -correctiesystemen, honingpotten, afschrik- en eliminatiemiddelen voor Trojaanse paarden en andere kwaadaardige 'gezwellen' om misbruik te voorkomen of te bestrijden
- de dieven zijn ook met de tijd meegegaan en kunnen nu vanaf elk ver oord in de wereld, zelfs bij nacht en ontij, vanuit hun luie stoel de elektronische banken en thuis Pc's gemakkelijk overvallen, manipuleren of bespioneren ondanks de getroffen beveiligingen
- kinderen, ouderen, digibeten, hulpbehoevenden... iedereen doet bijna mee maar loop min of meer risico, uitgezonderd van enkele uitzonderingen die de regel bevestigen (zwervers, alternatievelingen, jungle...).
- de computers waarmee we internetbankieren worden ook gebruikt voor amusement en hobby. We avonturieren, gokken, bezoeken e-bordelen bezoeken, schrijven brieven , kijken TV kijken, luisteren radio, bestellen producten en diensten, ontvangen post, chatten, socializen...maar daardoor worden de veilige omstandigheden die vereist zijn voor Internetbankieren enigszins geweld aan gedaan. Lees verderop.
....
BEVEILIGING
100% beveiliging bestaat niet, want dan kan de eigenaar zelf nooit meer aan zijn eigendommen komen.
Dus er moeten enige concessies worden gedaan. Zowel de eigenaar als de bewaker / beheerder moeten op (on)bepaalde tijden aan het geld kunnen komen en zo min mogelijk anderen (behalve dan die 1000'en (en uiteraard nog 1000' en tussenpersonen, zoals computerleveranciers, softwareleveranciers, ISP, PaySP's, kabelleveranciers, Internetcomponentbeheerders, wifi-access provider... maar die laat ik maar voor het gemak even weg in dit betoog).
Beveiliging is, net als bij oorlogswapens, een continue kat-en muis-spel tussen aanvaller en verdediger en zolang er mensen zijn zal dit zo blijven doorgaan: that's life.
Voor goede beveiliging van iemands geld / eigendommen zijn er altijd minimaal 2 verantwoordelijken: de eigenaar en degenen die het moet beveiligen en alle 1000'n tussenpersonen.
Voor de e-tijd (vroeger) kende iedereen elkaar fysiek van horen, zien (en zwijgen...hahahah..de dieven). We woonden allemaal in het dorp en daar speelde alles zich af. Er waren geen onzichtbare factoren (ook niet op verre afstand) die daar roet in het eten konden gooien, maar nu is dat compleet anders.
De vraag is: tegen wie moet je je beveiligen; tegen nullen en enen die binnenkomen over de kabels waarmee de eigenlijke zaken worden gedaan die hetzelfde kunnen uitzien van bankierders of criminelen; er is geen onderscheid meer te zien en het gaat ook nog eens razendsnel met de snelheid van het licht. En binnen 3 seconden willen we response zien en de transactie mag ook niet te lang duren want dan is het misschien te laat om iets te doen.
Daarbij kom je nog dilemma's tegen met versleuteling. In het verleden, en nu nog in enkele landen, vallen middelen welke gegevens versluieren/versleutelen onder de wapenwetgeving van een land. De overheid, c.q. de machthebbers, tolereren niet dat er geheime berichten of informatie wordt gebruikt waarop ze geen zicht hebben.
Ook waren de systemen enkele tientallen jaren gesloten qua informatie en konden alleen technisch specialistische insiders de details te weten komen en was er weinig gestandaardiseerd. Nu is alles standaard, helemaal open en kan een leek bijna alles achterhalen of beïnvloeden.
Anno 2012 is het beeld dus compleet anders dan uit de papieren tijd. We kunnen dus met internetbankieren sec niet meer terug, tenzij we enorm hoge kosten voor lief nemen voor handmatig werken, dagenlange vertragingen accepteren, beperkte afstanden hanteren ...
- geld is (virtuele) informatie (bits/bytes) geworden die, hopelijk ergens in Nederland worden opgeslagen maar zeker weet dat je dat nooit met al die cloud/bewolking en dat slechte krediet/klimaat.
- fysieke personen zijn nu virtuele personen geworden (waarachter meestal wel fysieke personen acteren), die nergens en overal kunnen zijn binnen geen tijd want ze reizen met de snelheid van het licht, zelfs door de wolken!
- vroeger had je maar enkelen die misbruik maakte van de spullen van de massa (elite, adel, leger...) maar thans wordt bijna door iedereen maar gegraaid wat er gepakt kan worden van wie het ook is (de dupe armen, ouderen, jongeren, allochtonen, hulpbehoevenden, zieken...)
- er worden allemaal moeilijke wachtwoorden gebruikt om bij het geld te komen (toegang), de geldwaarde te bewaren tegen bekijken door vreemden (versleuteling met geheime code, of te transporteren via de digitale snelweg, ook weer met encryptie/versleuteling maar als het te moeilijk wordt voor mensen moet de massa afhaken. ICT-beheerders hebben doorgaans > 20 wachtwoorden, welke uit meer dan 12 alfanumerieke/speciale tekens moeten bestaan, en elke maand veranderd moeten worden zonder dat er een bekend systeem in zit
- omdat iedereen vanaf zijn huiskamerstoel of onderweg toegang heeft tot alle digitale informatie die op een of andere manier gekoppeld is aan het Net is er het risico dat er altijd wel ergens weer eens wat gebeurt (thuis, onderweg, bij de providers, bij de banken...of in de lucht), dat je niet verwacht en waarbij niemand weet of / wie dat heeft gedaan
- in alle systemen zitten ook inherente fouten in de geïnstalleerde pakketten: programmeerfouten (vulnerabilities) welke maandelijks of vaker gepatched moeten worden. Als de inbreker dit gat in de bank eerder kent dan de bank, dan kan hij daar soms doorheen kruipen zonder gezien te worden met alle gevolgen van dien. De bank kan geen openingen bewaken die niet bij hun bekend zijn op dat moment. In alle op Internet aangesloten computers zitten wel 128000 deuren en ramen die soms wel of niet open moeten staan voor zus en zo; begin dan daar maar eens aan als diezelfde computer ook moet gamen, chatten, sexsites etc. tegelijk of tussendoor wil doen. En elke deur/raam heeft weer zijn eigen sloten, robuustheid, karakteristieken.
- en dat is nu allemaal zo ingewikkeld geworden dat je eigenlijk een team van de beste professoren nodig hebt om het allemaal nog te behappen en er goed mee om te gaan.
- criminelen hoeven echter maar een deeltje te begrijpen om binnen te komen: de zwakste schakel in de lange ketting. Dat wordt hun aangereikt door slimme studenten die wat bijklussen, pubers die tijd over hebben om met geavanceerde aanvalstools te spelen of het een sport vinden om zoiets aan het licht te brengen. De gevestigde orde is daar machteloos tegen en probeert met wet-en regelgeving paal en perk te stellen, maar niet altijd voor de cleinten maar soms voor zichzelf. Vermomde ANONYMOUS computergebruikers ondermijnen het Internet dagelijks over de hele wereld: e-piraten kapen de films, boeken en muziek; e-pornoboeren draaien grote winsten; landen voeren e-oorlogen, er is e-spionage,
.... langzamerhand is cybercriminaliteit de drugscriminaliteit aan het verdringen maar de tellingen zijn tegenstrijdig. Cybercriminaliteit is vanwege het eerder genoemde digitale karakter nu eenmaal lucratiever dan fysieke criminaliteit. Als je overdag/'s nachts met een zak sleutels bij een bank probeert binnen te komen of een gat in de muur wilt maken dan hebben ze je snel te pakken; bij Internet ligt dat niet zo door het virtuele karakter, de snelheid, de miniaturisatie en de complexiteit.
Zo snel als politici dit beter begrijpen dan kan men de krachten meer bundelen wat ik ook langzamerhand zie gebeuren maar er kan nog veel meer en nog veel beter. Nederland loopt zeker niet achteraan hiermee, in tegendeel.
MILITAIRE OMGEVINGEN DE OPLOSSING?
Samengevat zou je eigenlijk geavanceerde (semi)militair beveiligde speciale computerterminals moeten hebben, aangesloten op een militair beveiligd prive-netwerk waarbinnen de militaire computers in militaire bunkers diep onder de grond staan (gebeurt al vaak). De eindgebruikers moeten dan ook met militaire discipline, na een zware opleiding op de stormbaan, in goede fysieke en mentale gezondheid gebruik maken van de voorzieningen zoals dat is voorgeschreven met sancties dan wel uitsluiting op het niet nakomen. Dat wil dus echt niemand en kunnen maar weinigen begrijpen!
----->>>>> Waar ik heen wil is dat we zelf medeverantwoordelijk zijn voor de goede beveiliging van ons geld. De banken kunnen dat --- niet alleen-- want dan kom je al snel in een pseudo-militair systeem terecht en dat wordt Internet ook saai in ons leven. Maar voor die vrijheid moeten we wel meer betalen. Wij en de Banken hebben daarvoor nu samen kosten en die moeten naar rato van de inspanning en verwachting over elkaar versleuteld worden. Dat gaat niet altijd even gemakkelijk voor iedereen; dat is de mens eigen. Alleen op die manier kunnen we de risico's draagbaar maken voor zijn allen.
Omdat de gemiddelde mens dit allemaal een beetje boven de pet gaat roepen we al gauw van alles zolang we zelf maar niet extra hoeven te betalen, geen risico lopen en maar er op los kunnen leven op het Internet; zie andere draden in dit forum.
In deze geavanceerde maatschappij kunnen we niet meer terug naar de situatie zonder computers en willen we dat eigenlijk ook niet. Computers kunnen namelijk veel saai werk overnemen van de mens, die dat ook niet meer wil, zoals:
- routinematig (saai) werk,
- vuil of vies werk dat robots kunnen doen,
- heel precies werk dat een mens handmatig nooit zal kunnen (scans, operaties, metingen..),
- werken in gevaarlijke omgevingen,
- massale informatie distribueren vanaf 1 bron naar allen binnen praktisch 0 seconde, tegen praktisch 0 EU kosten en ga zo maar door.....
- ook kan een computer akelig nauwkeurig taken uitvoeren op vastgestelde tijdstippen, 7x 24 uur, is bijna nooit ziek, luister goed en ga zo maar door.
- BYOD is ook zo'n extra factor. Tablets en Smartphones zorgen ervoor dat we overal en altijd zakelijke en privé activiteiten kunnen doen waardoor werk en privé door elkaar heen gaan lopen en er onveilige situaties kunnen ontstaan als de gebruiker niet oplet en /of de systemen niet voldoende beveiligd zijn. Internetbankieren hiermee levert soms extra risico's op. Eigenlijk moet je 2 aparte fysieke / virtuele systemen in zo'n device toepassen. Ook is de beveiliging nog onder de maat maar dat verandert snel.
Echter net als een medaille is er een donkere schaduwzijde:
- e-zwakkeren kunnen niet goed mee over deze supersnelweg waar je allemaal eigenlijk atleet voor moet zijn,
- kinderen kunnen de dupe worden van pedofielen, gluurders, verkrachters zonder dat ze er wat aan kunnen doen. Gelukkig heeft e-kinderporno zeer hoge prioriteit (absoluut en relatief) en dat geeft al wat aan.
- gevoelsmensen voelen zich als een vis op het droge in die kille technische high tech omgeving en verstikken in de communicatie. Enkele codes verkeerd in getikt kan tot persoonlijke digitale rampjes leiden in invoer, communicatie, verwerking en opslag
- graaien kan iedereen, 7x24, met de snelheid van het licht; geld is virtueel (bits / bytes) en vluchtig en kan sneller verdampen dan de bekende marktinflatie is.
- ANONYME vermomde computergebruikers spelen met computers, het Internet en geheime informatie en zullen nog voor de nodige cyberstormen gaan zorgen komende tijd
- het zal nog wel enkele jaren duren voor de wolken/clouds zijn opgetrokken en we hopelijk meer transparantie in onze maatschappij hebben verkregen en betere uitgangspunten voor alle culturen dan nu, als het ooit zover komt.
De stromingen die we waarnemen zijn onontkoombaar in ons moderne tijdperk, denk ik, en zijn noodzakelijk om de volgende fase te bereiken in de evolutie willen we niet terug vallen in de steentijd.
Uiteraard moet en zal de mens altijd centraal blijven staan en niet de techniek. De mens is leidend en de techniek (hulpmiddel) volgt en ondersteunt de mens!
De ICT is en blijft ten alle tijde een (vanuit de natuur gezien) eenvoudig en kunstmatig (complex) hulpmiddel voor de mens dat ons het dagelijkse leven kan vergemakkelijken maar ook bemoeilijken als we niet oppassen.
Voor mij persoonlijk gaat dat ook niet altijd zo gemakkelijk en moet ik ook elke keer opnieuw opletten om niet tegen de adviezen te zondigen, want dan kan het me ook (veel) geld kosten.
Bij voorkeur gebruik ik zelf: Lightweight Portable Security (LPS) op een CD voor Internetbankieren. Is gecreëerd door USA’s Department of Defense. Bestaat uit een kleine Linux live CD met focus op privacy en security. Het boot vanaf CD en draait in RAM-geheugen en voorziet in web browser, een file manager en enkele interessante tools. LPS-Public verandert een onbetrouwbaar systeem in een betrouwbare netwerk cliënt. Bankieren gaat prima en zeer veilig daarmee. Echter omdat er verder geen beveiliging op zit kun je er niet te lang mee werken voordat het RAM-geheugen besmet raakt met malware en de beveiliging minder wordt. Dan weer opnieuw booten en alles is veilig. Een R/W CD is technisch minder veilig (kun je beschrijven). Als je wilt schrijven heb je sowieso toch een andere stick/CD nodig. (software is gratis en staat op http://spi.dod.mil/lipose.htm)
Ik wil dan ook graag hier de discussie aangaan over het eigen risico dat we moeten gaan hanteren voor Internetbankieren. Alleen daardoor kunnen we het betaalbaar houden en worden gebruikers met hun neus op de feiten gedrukt. Dan worden ze met (zachte hand) gedwongen zich aan regeltjes te houden, beter dan dat het gehele kapitaal ineens weg is en de bank uiteindelijk in haar gelijk staat. Wie durft?
Reacties (51)
29-02-2012, 00:32 door
securbenik123321
pffffffffff, leest lekker weg zo een verhaaltje.
ben halverwege afgehaakt, sorry.
groet ben
ben halverwege afgehaakt, sorry.
groet ben
"wat nader zal toelichten"... :-)
Sorry hoor (ondanks het op zich goede verhaal), maar dit gaat zeker de digibeet dus nooit lezen c.q. tot zich nemen. In de wereld waarbij twitter en SMS de maximale lengte van een boodschap bepalen, gaat dit soort epistels echt aan 99,9% van alle toehoorders (waarvoor het nou juist bestemd is) voorbij!
Daar kunnen we het niet mee eens zijn en/of schande van spreken, maar zo zit wel heden ten dage de maatschappij in elkaar.
Dus ik zou zo zeggen, rewind, delete en try again.
Sorry hoor (ondanks het op zich goede verhaal), maar dit gaat zeker de digibeet dus nooit lezen c.q. tot zich nemen. In de wereld waarbij twitter en SMS de maximale lengte van een boodschap bepalen, gaat dit soort epistels echt aan 99,9% van alle toehoorders (waarvoor het nou juist bestemd is) voorbij!
Daar kunnen we het niet mee eens zijn en/of schande van spreken, maar zo zit wel heden ten dage de maatschappij in elkaar.
Dus ik zou zo zeggen, rewind, delete en try again.
29-02-2012, 09:31 door
Mysterio
Ik wil dan ook graag hier de discussie aangaan over het eigen risico dat we moeten gaan hanteren voor Internetbankieren. Alleen daardoor kunnen we het betaalbaar houden en worden gebruikers met hun neus op de feiten gedrukt. Dan worden ze met (zachte hand) gedwongen zich aan regeltjes te houden, beter dan dat het gehele kapitaal ineens weg is en de bank uiteindelijk in haar gelijk staat. Wie durft?
Ah, dus eerst stel je dat de digitalisering van de samenleving er voor zorgt dat de e-zwakkere achter komt te lopen en vervolgens stel je dat ze nog meer verantwoordelijkheid moeten krijgen omdat ze anders pech hebben wanneer ze worden bestolen en ze toevallig geen digitale atoomschuilkelder wisten te bouwen?Ik denk dat een betere methode een eeuwenoude methode is. Als je veel geld op zak hebt dan doe je extra voorzichtig. Dus kleine betalingen zouden zonder al te veel moeite (via smartphone wat mij betreft) moeten kunnen, want wisselgeld heb je ook gewoon in je kontzak zitten. Maar grote betalingen moeten extra voorzichtig verlopen.
Dus om een norm te stellen... tot 250 Euro kan het relatief makkelijk en daarboven moet je werken met een token en meer van dat. Ik vind het raar dat je nu met hetzelfde systeem € 2,50 en € 2500,00 kan overmaken. Alsof een zakkenroller mijn bankrekening kan plunderen als hij bij mijn tientjes kan.
29-02-2012, 09:35 door
golem
Ah, dus eerst stel je dat de digitalisering van de samenleving er voor zorgt dat de e-zwakkere achter komt te lopen en vervolgens stel je dat ze nog meer verantwoordelijkheid moeten krijgen omdat ze anders pech hebben wanneer ze worden bestolen en ze toevallig geen digitale atoomschuilkelder wisten te bouwen?
Dat was ook mijn eerste gedachte of eigenlijk de derde.
Eerste : wat een enorme omweg om het ergens over te hebben.
Tweede : Is dit eigenlijk reclame voor LPS. :)
29-02-2012, 09:36 door
golem
Ah, dus eerst stel je dat de digitalisering van de samenleving er voor zorgt dat de e-zwakkere achter komt te lopen en vervolgens stel je dat ze nog meer verantwoordelijkheid moeten krijgen omdat ze anders pech hebben wanneer ze worden bestolen en ze toevallig geen digitale atoomschuilkelder wisten te bouwen?
Dat was ook mijn eerste gedachte of eigenlijk de derde.
Eerste : wat een enorme omweg om het ergens over te hebben.
Tweede : Is dit eigenlijk reclame voor LPS. :)
Medeverantwoordelijk ?
De banken hebben de verantwoordelijkheid voor de veiligheid voor ons geld op zich genomen
en verdienen daar een hoop geld mee.
Als zij een niet 100% veilig systeem introduceren moet men ook op de blaren zitten.
Wil men een gedeelte van die verantwoordelijkheid terugschuiven, dan mag men ook
een gedeelte van de "bank-kosten" aan ons terug geven.
Toen ik bovenstaand stuk las was de demagogische taal, vol stijl- en taalfouten het eerste wat opviel.
Nu zal elke techneut vermoedelijk zeggen "lees daar doorheen".. Ja, natuurlijk. Welliswaar zonde van de taal, maar goed. Helaas stuit je vervolgens op een berg open deuren en tegenstrijdighedenen. Het lijkt het erop dat iemand hier iemand probeert te overtuigen van zijn of haar gelijk, terwijl getwijfelt mag worden aan de feitelijke juistheid. Jammer.
Idee 8, uitvoering 4.
Nu zal elke techneut vermoedelijk zeggen "lees daar doorheen".. Ja, natuurlijk. Welliswaar zonde van de taal, maar goed. Helaas stuit je vervolgens op een berg open deuren en tegenstrijdighedenen. Het lijkt het erop dat iemand hier iemand probeert te overtuigen van zijn of haar gelijk, terwijl getwijfelt mag worden aan de feitelijke juistheid. Jammer.
Idee 8, uitvoering 4.
29-02-2012, 10:22 door
S-q.
@cowboysec.
Mijn respect voor de wijze waarop je de moeite hebt genomen.
Dat anderen het soms niet kan boeien is te verwachten.
Dat is nu juist de houding van veel mensen, die daarmee juist meer dan nodig, risico lopen.
Ik heb op zich niet de behoefte mee te filosoferen maar ik hoop dat de deskundigen-experts-lurkers er over willen nadenken.
Misschien dat er voor mijn nivo en andere eindgebruikers werkbare inzichten komen.
In iedergeval, mijn complimenten!
Mijn respect voor de wijze waarop je de moeite hebt genomen.
Dat anderen het soms niet kan boeien is te verwachten.
Dat is nu juist de houding van veel mensen, die daarmee juist meer dan nodig, risico lopen.
Ik heb op zich niet de behoefte mee te filosoferen maar ik hoop dat de deskundigen-experts-lurkers er over willen nadenken.
Misschien dat er voor mijn nivo en andere eindgebruikers werkbare inzichten komen.
In iedergeval, mijn complimenten!
Hier zul je niet veel reacties op krijgen, ben ik bang. Het betekend nl. dat mensen moeten LEZEN...en dat is nu net niet wat ze doen. Men zou zich een moeten realiseren dat net als op straat tegen zakrollers, op het internet dezelfde regels in de gaten gehouden moeten worden. Oh wee, als je zelf verantwoordelijk gesteld wordt. Maar wel meteen boos aan de telefoon hangen als de bank uit voorzorg de betaalfuctie blokkeerd. Mijn tip gewoon je overschrijvingskaarten niet weggooien maar bewaren, mocht de man aan de nood komen dan kun je altijd op de ouderwetse manier betalen.
Internet is een prachig medium, maar het kan niet zo zijn dat ' zullie het maar moeten regelen'. Dat zul je zelf moeten doen mogelijkheden ten overvloedde maar ook dan geldt: LEZEN!
Al die verhalen van het is me door de strot gedrukt,etc. Kom nou, de oude manier is dat je met papieren zakje met zuur verdiende centjes al de bedrijven afgaat om je schuld te betalen. Die tijd ken ik nog.....heb wel leukere dingen te doen!
Mijn bank daar ben ik zeer tevreden over.......moeders van in de 80 mag haar bankzaken gewoon doen zoals ze altijd gewend was zonder dat ze daarvoor een cent hoeft te betalen. Mijn volwassen kinderen, maar ook ikzelf fijn via het internetbankieren, snel, makkelijk en op een veilige manier omdat ik overal op de site van mijn bank kan zien wat ik kan bijdragen om het veilig te houden! Oh, en ook dat gratis!
Mijn tip; op de site van de ING staat een cleanertool. Elke keer voordat ik inlog haal ik die over mijn PC, naast de goede beveiliging die ik gebruik, denk ik dat hierdoor minder kans loop om het slachtoffer te worden van al die mensen die denken meer recht op mijn geld te hebben dan ikzelf. Maak een gmail adres aan voor het evt. achterlaten op 'het net'. Phishingmails,etc. heb ze nog nooit gezien.
Maar de beste tip blijft: LEZEN!
Internet is een prachig medium, maar het kan niet zo zijn dat ' zullie het maar moeten regelen'. Dat zul je zelf moeten doen mogelijkheden ten overvloedde maar ook dan geldt: LEZEN!
Al die verhalen van het is me door de strot gedrukt,etc. Kom nou, de oude manier is dat je met papieren zakje met zuur verdiende centjes al de bedrijven afgaat om je schuld te betalen. Die tijd ken ik nog.....heb wel leukere dingen te doen!
Mijn bank daar ben ik zeer tevreden over.......moeders van in de 80 mag haar bankzaken gewoon doen zoals ze altijd gewend was zonder dat ze daarvoor een cent hoeft te betalen. Mijn volwassen kinderen, maar ook ikzelf fijn via het internetbankieren, snel, makkelijk en op een veilige manier omdat ik overal op de site van mijn bank kan zien wat ik kan bijdragen om het veilig te houden! Oh, en ook dat gratis!
Mijn tip; op de site van de ING staat een cleanertool. Elke keer voordat ik inlog haal ik die over mijn PC, naast de goede beveiliging die ik gebruik, denk ik dat hierdoor minder kans loop om het slachtoffer te worden van al die mensen die denken meer recht op mijn geld te hebben dan ikzelf. Maak een gmail adres aan voor het evt. achterlaten op 'het net'. Phishingmails,etc. heb ze nog nooit gezien.
Maar de beste tip blijft: LEZEN!
Mijn tip; op de site van de ING staat een cleanertool. Elke keer voordat ik inlog haal ik die over mijn PC, naast de goede beveiliging die ik gebruik, denk ik dat hierdoor minder kans loop om het slachtoffer
Maar de beste tip blijft: LEZEN!
Er is maar 1 reactie van iemand die afgehaakt is.
Cleanertool, je loopt minder kans, maar je loopt nog genoeg risico.
Mijn tip : MEER LEZEN. :)
29-02-2012, 14:25 door
S-q.
Quote:...op de site van de ING staat een cleanertool...."
Zo hé!
Die is snel!!!!
1 seconde!
Bedankt voor de tip Anoniem 11.24.
Zo hé!
Die is snel!!!!
1 seconde!
Bedankt voor de tip Anoniem 11.24.
Terugblik op het begin van de virus. :)
http://www.dumpert.nl/mediabase/2031201/eb1ed24b/ondertussen_in_1988.html
http://www.dumpert.nl/mediabase/2031201/eb1ed24b/ondertussen_in_1988.html
29-02-2012, 22:12 door
cowboysec
Door securbenik123321: pffffffffff, leest lekker weg zo een verhaaltje.
ben halverwege afgehaakt, sorry.
groet ben
--------ben halverwege afgehaakt, sorry.
groet ben
Ben, ben ik helemaal mee eens. Echter ik heb bewust voor deze opzet gekozen. Ik kan wel formele en meer gestructureerde teksten maken maar dan krijg je weer van die gladde praatjes en die hebben we al zoveel en m.i. krijgen we daardoor juist meer problemen.
En een boek lees je ook niet in 5 minuten. Deze tekst kost enkele minuten en als dat al te lang is... de relatiet is nu eenmaal complexe en niet in korte verhalen te vatten. Ik had deze reacties wel verwacht maar zie ook andere.
Toch bedankt.
29-02-2012, 22:21 door
cowboysec
Door Anoniem: "wat nader zal toelichten"... :-)
Sorry hoor (ondanks het op zich goede verhaal), maar dit gaat zeker de digibeet dus nooit lezen c.q. tot zich nemen. In de wereld waarbij twitter en SMS de maximale lengte van een boodschap bepalen, gaat dit soort epistels echt aan 99,9% van alle toehoorders (waarvoor het nou juist bestemd is) voorbij!
Daar kunnen we het niet mee eens zijn en/of schande van spreken, maar zo zit wel heden ten dage de maatschappij in elkaar.
Dus ik zou zo zeggen, rewind, delete en try again.
-------------------------Sorry hoor (ondanks het op zich goede verhaal), maar dit gaat zeker de digibeet dus nooit lezen c.q. tot zich nemen. In de wereld waarbij twitter en SMS de maximale lengte van een boodschap bepalen, gaat dit soort epistels echt aan 99,9% van alle toehoorders (waarvoor het nou juist bestemd is) voorbij!
Daar kunnen we het niet mee eens zijn en/of schande van spreken, maar zo zit wel heden ten dage de maatschappij in elkaar.
Dus ik zou zo zeggen, rewind, delete en try again.
1) de Digibeet heeft nu eenmaal zo'n probleem en ik wil hem helpen en dat kost gewoon tijd om de kennis over te dragen. Ik probeer ze hiermee te prikkelen en vraag daarom om reacties om te kijken hoe jullie reageren. Van een auto willen ze niet weten wat er onder de motorkap zit; als de knopjes maar werken. maar met een PC rij je over wegen, ijs, woestijn, door water. Er wordt op je geschoten, ze proberen je om te leiden... en ga maar door. En als die hybride auto dat moet kunnen moet je wel weten wat de knoppen zoals doen. Ik wens de Digibeten succes met hun Internetbankieren maar ze hoeven niet bij mij te komen als geld verdwijnt en ze het dan niet (willen) snappen.
2) ik zoek naar oplossingen en zie tientallen losse 140 karakter Twitter-berichten ook niet zitten. Ik heb veel info, weet vrij veel, kan goed communiceren en adviseren ; dus wie wat wil weten over beveiliging dan hoor ik dat graag. Hoe gerichter de vraag, hoe korter het antwoord.
3) De tekst laat ik verder ongewijzigd als naslagwerk en discussiestuk en ik 'speol' niet terug.
Bedankt voor de reactie en je hebt 100% gelijk. De toekomst zal uitwijzen hoe het afloopt.
29-02-2012, 22:26 door
cowboysec
............
Ik denk dat een betere methode een eeuwenoude methode is. Als je veel geld op zak hebt dan doe je extra voorzichtig. Dus kleine betalingen zouden zonder al te veel moeite (via smartphone wat mij betreft) moeten kunnen, want wisselgeld heb je ook gewoon in je kontzak zitten. Maar grote betalingen moeten extra voorzichtig verlopen.
Dus om een norm te stellen... tot 250 Euro kan het relatief makkelijk en daarboven moet je werken met een token en meer van dat. Ik vind het raar dat je nu met hetzelfde systeem € 2,50 en € 2500,00 kan overmaken. Alsof een zakkenroller mijn bankrekening kan plunderen als hij bij mijn tientjes kan.
...............
Je hebt gelijk met de grootte van de bedragen en de handelingen daarmee. De Digibeten zij de analfabeten die we vroeger hadden en de symptonen zijn vergelijkbaar.
Alleen is het nu niet meer informatie schaarste maar information overvloed en dat is nog erger om mee om te gaan. Je kunt een informatieoverflow krijgen waardoor je brein crasht en dat is erger dan te weinig weten denk ik.
Ik denk dat een betere methode een eeuwenoude methode is. Als je veel geld op zak hebt dan doe je extra voorzichtig. Dus kleine betalingen zouden zonder al te veel moeite (via smartphone wat mij betreft) moeten kunnen, want wisselgeld heb je ook gewoon in je kontzak zitten. Maar grote betalingen moeten extra voorzichtig verlopen.
Dus om een norm te stellen... tot 250 Euro kan het relatief makkelijk en daarboven moet je werken met een token en meer van dat. Ik vind het raar dat je nu met hetzelfde systeem € 2,50 en € 2500,00 kan overmaken. Alsof een zakkenroller mijn bankrekening kan plunderen als hij bij mijn tientjes kan.
...............
Je hebt gelijk met de grootte van de bedragen en de handelingen daarmee. De Digibeten zij de analfabeten die we vroeger hadden en de symptonen zijn vergelijkbaar.
Alleen is het nu niet meer informatie schaarste maar information overvloed en dat is nog erger om mee om te gaan. Je kunt een informatieoverflow krijgen waardoor je brein crasht en dat is erger dan te weinig weten denk ik.
29-02-2012, 22:27 door
cowboysec
Door golem:
Ah, dus eerst stel je dat de digitalisering van de samenleving er voor zorgt dat de e-zwakkere achter komt te lopen en vervolgens stel je dat ze nog meer verantwoordelijkheid moeten krijgen omdat ze anders pech hebben wanneer ze worden bestolen en ze toevallig geen digitale atoomschuilkelder wisten te bouwen?
Dat was ook mijn eerste gedachte of eigenlijk de derde.
Eerste : wat een enorme omweg om het ergens over te hebben.
Mee eens, maar is weer eens een andere aanpak die effect kan hebben; wie weet.
Tweede : Is dit eigenlijk reclame voor LPS. :)
Ik maak geen enkele reclame en ben 100% onafhankelijk.Ah, dus eerst stel je dat de digitalisering van de samenleving er voor zorgt dat de e-zwakkere achter komt te lopen en vervolgens stel je dat ze nog meer verantwoordelijkheid moeten krijgen omdat ze anders pech hebben wanneer ze worden bestolen en ze toevallig geen digitale atoomschuilkelder wisten te bouwen?
Dat was ook mijn eerste gedachte of eigenlijk de derde.
Eerste : wat een enorme omweg om het ergens over te hebben.
Mee eens, maar is weer eens een andere aanpak die effect kan hebben; wie weet.
Tweede : Is dit eigenlijk reclame voor LPS. :)
29-02-2012, 22:31 door
cowboysec
Door golem:
Ah, dus eerst stel je dat de digitalisering van de samenleving er voor zorgt dat de e-zwakkere achter komt te lopen en vervolgens stel je dat ze nog meer verantwoordelijkheid moeten krijgen omdat ze anders pech hebben wanneer ze worden bestolen en ze toevallig geen digitale atoomschuilkelder wisten te bouwen?
Medeverantwoordelijk ?
De banken hebben de verantwoordelijkheid voor de veiligheid voor ons geld op zich genomen
en verdienen daar een hoop geld mee.
Als zij een niet 100% veilig systeem introduceren moet men ook op de blaren zitten.
Wil men een gedeelte van die verantwoordelijkheid terugschuiven, dan mag men ook
een gedeelte van de "bank-kosten" aan ons terug geven.
Ah, dus eerst stel je dat de digitalisering van de samenleving er voor zorgt dat de e-zwakkere achter komt te lopen en vervolgens stel je dat ze nog meer verantwoordelijkheid moeten krijgen omdat ze anders pech hebben wanneer ze worden bestolen en ze toevallig geen digitale atoomschuilkelder wisten te bouwen?
Medeverantwoordelijk ?
De banken hebben de verantwoordelijkheid voor de veiligheid voor ons geld op zich genomen
en verdienen daar een hoop geld mee.
Als zij een niet 100% veilig systeem introduceren moet men ook op de blaren zitten.
Wil men een gedeelte van die verantwoordelijkheid terugschuiven, dan mag men ook
een gedeelte van de "bank-kosten" aan ons terug geven.
In een relatie zijn er altijd 2 partijen en samen moeten ze zorg dragen voor een veilige werking. 1 zijde kan dat nooit of te nimmer.
- Als je geen autogordel omdoet, omdat je niet weet dat het moet of waar die voor dient...
- Als je niet weet dat er hackers bestaan
- als je niet weet wat virussen zijn
... en ga zo maar door. Wat, de bank is 200% verantwoordelijk; daar zit juist het probleem in dat denken.
De gebruiker is op het Internet in grote mate ook zelf mede verantwoordelijk of hij wil of niet; thats reality.
Niet verantwoordelijk is geen optie en de contracten van de banken zijn nu al zo formeel dat je pech hebt als je die verantwoordelijkheid niet voldoende neemt, geloof me maar.
29-02-2012, 22:35 door
cowboysec
Door Anoniem: Toen ik bovenstaand stuk las was de demagogische taal, vol stijl- en taalfouten het eerste wat opviel.
Nu zal elke techneut vermoedelijk zeggen "lees daar doorheen".. Ja, natuurlijk. Welliswaar zonde van de taal, maar goed. Helaas stuit je vervolgens op een berg open deuren en tegenstrijdighedenen. Het lijkt het erop dat iemand hier iemand probeert te overtuigen van zijn of haar gelijk, terwijl getwijfelt mag worden aan de feitelijke juistheid. Jammer.
Idee 8, uitvoering 4.
Nu zal elke techneut vermoedelijk zeggen "lees daar doorheen".. Ja, natuurlijk. Welliswaar zonde van de taal, maar goed. Helaas stuit je vervolgens op een berg open deuren en tegenstrijdighedenen. Het lijkt het erop dat iemand hier iemand probeert te overtuigen van zijn of haar gelijk, terwijl getwijfelt mag worden aan de feitelijke juistheid. Jammer.
Idee 8, uitvoering 4.
Je hebt gelijk; ik ben een rasechte techneut en heb maling aan al die dichters, managers, powerpointdeskundigen en ga zo maar door. Het gaat 100% om de inhoud. De verpakking is marginaal, helaas niet in de NL maatschappij maar dat is het probleem nu juist. We moeten terug naar inhoud en niet naar processen van koekenfabrieken want die bakken alleen maar zoete koekjes. Helaas betaalt dat wel het meeste die processen en techniek is een vies woord.
Ik kan wel alle taalfouten er 100% uithalen, de stijl perfect maken maar daar gaat het even niet om. Als de boodschap maar voldoende overkomt bij de massa die het wil weten!
29-02-2012, 22:38 door
cowboysec
Door S-q.: @cowboysec.
Mijn respect voor de wijze waarop je de moeite hebt genomen.
Dat anderen het soms niet kan boeien is te verwachten.
Dat is nu juist de houding van veel mensen, die daarmee juist meer dan nodig, risico lopen.
Ik heb op zich niet de behoefte mee te filosoferen maar ik hoop dat de deskundigen-experts-lurkers er over willen nadenken.
Misschien dat er voor mijn nivo en andere eindgebruikers werkbare inzichten komen.
In iedergeval, mijn complimenten!
Mijn respect voor de wijze waarop je de moeite hebt genomen.
Dat anderen het soms niet kan boeien is te verwachten.
Dat is nu juist de houding van veel mensen, die daarmee juist meer dan nodig, risico lopen.
Ik heb op zich niet de behoefte mee te filosoferen maar ik hoop dat de deskundigen-experts-lurkers er over willen nadenken.
Misschien dat er voor mijn nivo en andere eindgebruikers werkbare inzichten komen.
In iedergeval, mijn complimenten!
Klopt precies; je slaat de spijker als eerste op de kop! Dank je; de reacties, ook de negatieve, voeden me positief en jij geeft aan dat je het begrijpt: prima. Mogelijk kun je het niveau aangeven wat je verwacht want ik kan vanaf poetsvrouw tot CEO meedenken en communiceren als dat moet op ICT-security gebied en ook daarbuiten.
Door cowboysec:
Ben, ben ik helemaal mee eens. Echter ik heb bewust voor deze opzet gekozen. Ik kan wel formele en meer gestructureerde teksten maken maar dan krijg je weer van die gladde praatjes en die hebben we al zoveel en m.i. krijgen we daardoor juist meer problemen.
En een boek lees je ook niet in 5 minuten. Deze tekst kost enkele minuten en als dat al te lang is... de relatiet is nu eenmaal complexe en niet in korte verhalen te vatten. Ik had deze reacties wel verwacht maar zie ook andere.
Toch bedankt.
Wellicht is een handig voorleesprogramma (TTS) een goede oplossing/investering voor degenen die niet graag lange stukken tekst lezen (zoals ook ik). Zelf gebruik ik nu de gratis versie van Free NaturalReader http://www.naturalreaders.com/index.htm , die maakt alleen gebruik van je ingebouwde engelse Windows stem (voor XP is dat Sam en Vista/7 is Anna), helaas hebben zij geen nederlandse stem te koop. Maar er zijn andere programmas te koop waarbij je ook een mooie nederlandse stem kunt kiezen...Door securbenik123321: pffffffffff, leest lekker weg zo een verhaaltje.
ben halverwege afgehaakt, sorry.
groet ben
--------ben halverwege afgehaakt, sorry.
groet ben
Ben, ben ik helemaal mee eens. Echter ik heb bewust voor deze opzet gekozen. Ik kan wel formele en meer gestructureerde teksten maken maar dan krijg je weer van die gladde praatjes en die hebben we al zoveel en m.i. krijgen we daardoor juist meer problemen.
En een boek lees je ook niet in 5 minuten. Deze tekst kost enkele minuten en als dat al te lang is... de relatiet is nu eenmaal complexe en niet in korte verhalen te vatten. Ik had deze reacties wel verwacht maar zie ook andere.
Toch bedankt.
29-02-2012, 22:49 door
cowboysec
Door Anoniem: Hier zul je niet veel reacties op krijgen, ben ik bang. Het betekend nl. dat mensen moeten LEZEN...en dat is nu net niet wat ze doen. Men zou zich een moeten realiseren dat net als op straat tegen zakrollers, op het internet dezelfde regels in de gaten gehouden moeten worden. Oh wee, als je zelf verantwoordelijk gesteld wordt. Maar wel meteen boos aan de telefoon hangen als de bank uit voorzorg de betaalfuctie blokkeerd. Mijn tip gewoon je overschrijvingskaarten niet weggooien maar bewaren, mocht de man aan de nood komen dan kun je altijd op de ouderwetse manier betalen.
Internet is een prachig medium, maar het kan niet zo zijn dat ' zullie het maar moeten regelen'. Dat zul je zelf moeten doen mogelijkheden ten overvloedde maar ook dan geldt: LEZEN!
Al die verhalen van het is me door de strot gedrukt,etc. Kom nou, de oude manier is dat je met papieren zakje met zuur verdiende centjes al de bedrijven afgaat om je schuld te betalen. Die tijd ken ik nog.....heb wel leukere dingen te doen!
Mijn bank daar ben ik zeer tevreden over.......moeders van in de 80 mag haar bankzaken gewoon doen zoals ze altijd gewend was zonder dat ze daarvoor een cent hoeft te betalen. Mijn volwassen kinderen, maar ook ikzelf fijn via het internetbankieren, snel, makkelijk en op een veilige manier omdat ik overal op de site van mijn bank kan zien wat ik kan bijdragen om het veilig te houden! Oh, en ook dat gratis!
Mijn tip; op de site van de ING staat een cleanertool. Elke keer voordat ik inlog haal ik die over mijn PC, naast de goede beveiliging die ik gebruik, denk ik dat hierdoor minder kans loop om het slachtoffer te worden van al die mensen die denken meer recht op mijn geld te hebben dan ikzelf. Maak een gmail adres aan voor het evt. achterlaten op 'het net'. Phishingmails,etc. heb ze nog nooit gezien.
Maar de beste tip blijft: LEZEN!
Internet is een prachig medium, maar het kan niet zo zijn dat ' zullie het maar moeten regelen'. Dat zul je zelf moeten doen mogelijkheden ten overvloedde maar ook dan geldt: LEZEN!
Al die verhalen van het is me door de strot gedrukt,etc. Kom nou, de oude manier is dat je met papieren zakje met zuur verdiende centjes al de bedrijven afgaat om je schuld te betalen. Die tijd ken ik nog.....heb wel leukere dingen te doen!
Mijn bank daar ben ik zeer tevreden over.......moeders van in de 80 mag haar bankzaken gewoon doen zoals ze altijd gewend was zonder dat ze daarvoor een cent hoeft te betalen. Mijn volwassen kinderen, maar ook ikzelf fijn via het internetbankieren, snel, makkelijk en op een veilige manier omdat ik overal op de site van mijn bank kan zien wat ik kan bijdragen om het veilig te houden! Oh, en ook dat gratis!
Mijn tip; op de site van de ING staat een cleanertool. Elke keer voordat ik inlog haal ik die over mijn PC, naast de goede beveiliging die ik gebruik, denk ik dat hierdoor minder kans loop om het slachtoffer te worden van al die mensen die denken meer recht op mijn geld te hebben dan ikzelf. Maak een gmail adres aan voor het evt. achterlaten op 'het net'. Phishingmails,etc. heb ze nog nooit gezien.
Maar de beste tip blijft: LEZEN!
Okido; klopt, mar de banken kunnen niet alles vertellen over beveiliging. Het zijn wel de belangrijkste items mar er zitten nog steeds adders onder het gras die je niet afdekt.
- Een virusscanner kan maar iets van 98%-99% van de virussen aan en we hebben er wel 75 miljoen
- er ontstaan dagelijks nieuwe technieken welke specialiseten nog niets eens kunnen bijhouden en soms zelfs niet begrijpen; denk aan SCADA-gebueren wat de toekomst wordt.
- dagelijks worden nog 0-dag lekken in software gevonden die de PC kan misbruiken buiten de beveiliging om
...
Ik heb wel 40 soorten beveiligingstools of instellingen draaien en regelmatrig gaat het nog fout. Dat wil ik ook, want anders geloof ik zelf niet daarin.
Op dit moment is de eerder genoemde boot CD van DOD nog steeds een van de beste oplossingen volgens mijn inschatting op een onveilige PC.
Uiteraard is een goede optie een PC met Windows 7, een goede firewall, een goede malware scanner, dagelijkse updates.... en alleen maar beveiligde Firefox-browser waarmee je alleen maar bankiert.
En elke keer dat je opnieuw bankiert moet je het PC Windows-image opnieuw laden om te voorkomen dat ongewenste elementen parten gaan spelen.
Ik ken iemand die dat doet; maar helaas durft hij zelfs dan nog niet te bankieren, geen mailadres af te geven....met goede argumenten waar ik theoretisch niet tegenop kan. Maar ik wil met de PC leuke dingen doen en routinematige zaken afhandelen en dat restrisico hoort erbij mar wil ik wel minimaal hebben en niet 0 want dan kun je hem beter nooit aan Internet koppelen.
29-02-2012, 22:58 door
cowboysec
Pffff.....leuke reacties die me voeden en goede terugkoppeling geven. Dank aan allen, negatief of positief.
Ik hoorde vandaag weer van zo'n oudere Digibeet de volgende opmerkingen:
- waarom zeggen de banken niet duidelijker wat de problemen zijn
- ik heb de PC toch goed beveiligd met een virusscanner
- ik beschouw de PC als een auto waarmee je rijdt of als een TV waarmee je door de zenders zapt
- ik gebruik 1 wachtwoord voor 5 sites en verander dat nooit; veel te lastig
- ook updates wil ik niet draaien; wat een gedoe
- ik draai nog altijd met Internet Explorer 6.0; trouwens wat is een browser?
.......
En dat was nog een vrij slimme Digibeet die eenoog is in het land der blinden.
Pffff...gelukkig hou ik op meerdere plaatsten een oogje in het zeil maar soms heb je toch warse personen die gewoon onverantwoorde risico's nemen. Ik zeg dan altijd; kom niet bij mij als de rekening ineens leeg is en jij weet niet wie dat heeft gedaan. Ik zou die gemakkelijk kunnen leegplunderen, zonder dat ze mij zouden kunnen vinden of aanwijzen maar zo zit ik gelukkig niet in elkaar. Ik heb 100% respect voor elk individu in onze samenleving, mits zij ook een beetje respect voor mij hebben.
Ik hoorde vandaag weer van zo'n oudere Digibeet de volgende opmerkingen:
- waarom zeggen de banken niet duidelijker wat de problemen zijn
- ik heb de PC toch goed beveiligd met een virusscanner
- ik beschouw de PC als een auto waarmee je rijdt of als een TV waarmee je door de zenders zapt
- ik gebruik 1 wachtwoord voor 5 sites en verander dat nooit; veel te lastig
- ook updates wil ik niet draaien; wat een gedoe
- ik draai nog altijd met Internet Explorer 6.0; trouwens wat is een browser?
.......
En dat was nog een vrij slimme Digibeet die eenoog is in het land der blinden.
Pffff...gelukkig hou ik op meerdere plaatsten een oogje in het zeil maar soms heb je toch warse personen die gewoon onverantwoorde risico's nemen. Ik zeg dan altijd; kom niet bij mij als de rekening ineens leeg is en jij weet niet wie dat heeft gedaan. Ik zou die gemakkelijk kunnen leegplunderen, zonder dat ze mij zouden kunnen vinden of aanwijzen maar zo zit ik gelukkig niet in elkaar. Ik heb 100% respect voor elk individu in onze samenleving, mits zij ook een beetje respect voor mij hebben.
29-02-2012, 23:33 door
cowboysec
Wat ik nog eens wil benadrukken:
- op Internet zitten miljarden gebruikers die allemaal in een oogwenk(ongezien) aan jou PC kunnen snuffelen of binnentreden. Bij een auto is dat maar een handvol en je/men ziet ze in elk geval overdag.
- er zitten > 128.000 openingen in (ramen/deuren) welke op gepaste momenten open/dicht moeten staan; in een auto zijn dat maar 5 deuren en 5 ramen.
- een computer is dermate complex dat maar weinigen in NL en daarbuiten het nog snappen; klink vreemd! Een auto is nog te behappen; echter electriciteit (zelfs gelijkspanning) snappen sommige monteurs al niet terwijl er tientrallen computertjes onder de kap zitten!?
- op Internet en door de PC gaat alles met de snelheid van electriciteit (wel minder dan de lichtsnelheid0. Een auto zie je nog voorbij flitsen maar een bit is niet te zien.
- de beveiliging is ook complexe en ga zo maar door.
Dus de computer/PC/laptop/smartphone/tablet...USB-computer is en blijft een vak op zich om te beveiligen, te bedienen en in te richten/onderhouden.
Het is nu eenmaal zo.
En de natuur is nog 1.000.000.000....zo complex
- op Internet zitten miljarden gebruikers die allemaal in een oogwenk(ongezien) aan jou PC kunnen snuffelen of binnentreden. Bij een auto is dat maar een handvol en je/men ziet ze in elk geval overdag.
- er zitten > 128.000 openingen in (ramen/deuren) welke op gepaste momenten open/dicht moeten staan; in een auto zijn dat maar 5 deuren en 5 ramen.
- een computer is dermate complex dat maar weinigen in NL en daarbuiten het nog snappen; klink vreemd! Een auto is nog te behappen; echter electriciteit (zelfs gelijkspanning) snappen sommige monteurs al niet terwijl er tientrallen computertjes onder de kap zitten!?
- op Internet en door de PC gaat alles met de snelheid van electriciteit (wel minder dan de lichtsnelheid0. Een auto zie je nog voorbij flitsen maar een bit is niet te zien.
- de beveiliging is ook complexe en ga zo maar door.
Dus de computer/PC/laptop/smartphone/tablet...USB-computer is en blijft een vak op zich om te beveiligen, te bedienen en in te richten/onderhouden.
Het is nu eenmaal zo.
En de natuur is nog 1.000.000.000....zo complex
Ik vraag me altijd af wat betekend: ' De banken worden rijk van ons geld'. Volgens mij geldt voor meeste mensen met rekening bij een bank hetzelfde als voor mij...Eens per maand komt mijn salaris binnen en in de loop van diezelfde maand geef ik het weer uit. Welk deel verdiend de bank dan aan?
Als je geen enkele moeite wilt doen om je PC te beveiligen, dan kun je maar beter geen gebruik maken van het internetbankieren. Wil je wel gebruik maken van dit grote gemak dan mag zorgvuldigheid aan de bank gevraagd worden, maar uiteindelijk zul jezelf ook die zorgvuldigheid aan de dag moeten leggen.
Als ik een huis huur in een veilige buurt met goede sloten op de deuren dan betekend dat niet dat mijn spulletjes veilig zijn als ik de deuren open laat staan en niet op slot draai. zeker niet als mijn huurbaas (lees bank) mij uitgelegd heeft hoe ik de deuen het beste op slot kan draaien.
Is het waterdicht? Nee, dat zal wel niet maar dat betekend niet dat je er niet alles aan moet doen.
Als je geen enkele moeite wilt doen om je PC te beveiligen, dan kun je maar beter geen gebruik maken van het internetbankieren. Wil je wel gebruik maken van dit grote gemak dan mag zorgvuldigheid aan de bank gevraagd worden, maar uiteindelijk zul jezelf ook die zorgvuldigheid aan de dag moeten leggen.
Als ik een huis huur in een veilige buurt met goede sloten op de deuren dan betekend dat niet dat mijn spulletjes veilig zijn als ik de deuren open laat staan en niet op slot draai. zeker niet als mijn huurbaas (lees bank) mij uitgelegd heeft hoe ik de deuen het beste op slot kan draaien.
Is het waterdicht? Nee, dat zal wel niet maar dat betekend niet dat je er niet alles aan moet doen.
01-03-2012, 10:16 door
S-q.
@Cowboysec;
Ik ga op je verzoek mbt mijn nivo vanavond/morgen in.
Daarbij dan ook wat ik zie bij mensen (digibeten?) die computertechniek gebruiken.
Verder zie zelfbevestingen, weinig oplossingen waar ik als eindgebruiker wat aan heb.
Ik ga op je verzoek mbt mijn nivo vanavond/morgen in.
Daarbij dan ook wat ik zie bij mensen (digibeten?) die computertechniek gebruiken.
Verder zie zelfbevestingen, weinig oplossingen waar ik als eindgebruiker wat aan heb.
01-03-2012, 19:10 door
golem
Ik vraag me altijd af wat betekend: ' De banken worden rijk van ons geld'. Volgens mij geldt voor meeste mensen met rekening bij een bank hetzelfde als voor mij...Eens per maand komt mijn salaris binnen en in de loop van diezelfde maand geef ik het weer uit. Welk deel verdiend de bank dan aan?
De bank heeft constant een poel van geld tot hun beschikking die ze voor hun laat werken.Ze lenen "jouw" geld uit tegen een hoog percentage. Kassa.
Overschrijven van ene rekening naar andere, jouw geld bevindt zich weer even in hun poel.
Kosten voor gebruik van je pas.
Woekerpolissen met allerlei verborgen kosten.
Onbegrijpelijke constructies waarmee ze nog meer geld verdienen.
enz enz.
Kijk eens naar consumentenprogramma's als kassa en radar.
Misschien is het voor de discussie toch handig om het internetbankieren en dagelijks gebruik van je rekening los te zien van al die dingen waar mensen mee te maken hebben (gehad).
Kosten die ik voor mijn pas betaal, betaal ik graag.1,25 euro per maand waardoor ik makkelijk mijn boodschappen betaal.
Snel even kan tanken, op welk moment van de dag dan ook, handig!
De rente die ik voor mijn hypotheek betaal.....graag anders had ik mijn huisje niet kunnen kopen.
Dat er misstanden zijn (geweest) dat zal ongetwijfeld maar heeft mijn inziens niets met het internetbankieren en het zorgen voor de beveiliging op je eigen PC.
Het spijt me voor je Golem als jij wel de dupe bent geworden, toch denk ik dat van al die miljoenen Nederlanders geldt dat ze daar niets mee te maken hebben en toch met die reden elke discussie dichtslaan. Jammer!
Kosten die ik voor mijn pas betaal, betaal ik graag.1,25 euro per maand waardoor ik makkelijk mijn boodschappen betaal.
Snel even kan tanken, op welk moment van de dag dan ook, handig!
De rente die ik voor mijn hypotheek betaal.....graag anders had ik mijn huisje niet kunnen kopen.
Dat er misstanden zijn (geweest) dat zal ongetwijfeld maar heeft mijn inziens niets met het internetbankieren en het zorgen voor de beveiliging op je eigen PC.
Het spijt me voor je Golem als jij wel de dupe bent geworden, toch denk ik dat van al die miljoenen Nederlanders geldt dat ze daar niets mee te maken hebben en toch met die reden elke discussie dichtslaan. Jammer!
01-03-2012, 21:42 door
S-q.
@Cowboysec;
Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
Ik probeer deze kennisverrijking ook ten nutte van mijn vrienden/kennissenkring toe te passen.
Daarbij gebruik ik een methode waarbij aangemoedigd wordt niet alleen van "de handige" te profiteren, maar ook zelf te leren hoe met een PC veilig om te gaan en -vooral- hoe niet en dat te vermijden!
Een relaas als door jou gestart is voor mij persoonlijk "belangrijk" als herhaling. Studeren is toch vooral ook herhaling?
Ik heb een beetje de overtuiging dat ik zelf een gemiddelde Nederlander ben. Ik stel dan ook dat ik hier niet de enige eindgebruiker zonder specialiste kennis ben. Dat zou je overigens ook kunnen afleiden uit het toch behoorlijke aantal TS en hun nivo van vragen.
Het belang van Jullie uitwisselingen van meningen/opvattingen als experts -want daar is dit forum eigenlijk voor- moeten jullie dan ook niet onderschatten.
Wat betreft wat ik zie bij andere eindgebruikers;
Heel drukke mensen met een eigen praktijk/bedrijf.
Die hebben/gunnen zich gewoon geen tijd -voorde doven onder jullie: Geen Tijd!.
Dat is niet alleen de mening, maar ook hun opvatting en overtuiging.
Dat het -voor hun- "vreselijk ingewikkeld" is, is niet hun schuld.
Dat af te doen als een vorm van: "Moeten ze het ook maar zelf weten" is gewoon niet eerlijk en arrogant.
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
Ik probeer deze kennisverrijking ook ten nutte van mijn vrienden/kennissenkring toe te passen.
Daarbij gebruik ik een methode waarbij aangemoedigd wordt niet alleen van "de handige" te profiteren, maar ook zelf te leren hoe met een PC veilig om te gaan en -vooral- hoe niet en dat te vermijden!
Een relaas als door jou gestart is voor mij persoonlijk "belangrijk" als herhaling. Studeren is toch vooral ook herhaling?
Ik heb een beetje de overtuiging dat ik zelf een gemiddelde Nederlander ben. Ik stel dan ook dat ik hier niet de enige eindgebruiker zonder specialiste kennis ben. Dat zou je overigens ook kunnen afleiden uit het toch behoorlijke aantal TS en hun nivo van vragen.
Het belang van Jullie uitwisselingen van meningen/opvattingen als experts -want daar is dit forum eigenlijk voor- moeten jullie dan ook niet onderschatten.
Wat betreft wat ik zie bij andere eindgebruikers;
Heel drukke mensen met een eigen praktijk/bedrijf.
Die hebben/gunnen zich gewoon geen tijd -voorde doven onder jullie: Geen Tijd!.
Dat is niet alleen de mening, maar ook hun opvatting en overtuiging.
Dat het -voor hun- "vreselijk ingewikkeld" is, is niet hun schuld.
Dat af te doen als een vorm van: "Moeten ze het ook maar zelf weten" is gewoon niet eerlijk en arrogant.
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
Door S-q.: @Cowboysec;
Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
...
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
...
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
Niet alle gebruikers van het forum hebben een IT opleiding afgerond en dan alsnog zijn dit niet altijd experts en ook al wordt er uitleg gegeven dan alsnog worden deze adviezen geregeld niet opgevolgd en de verantwoordelijkheid ligt uiteindelijk bij de eindgebruiker en niet bij de zo genaamde 'expert'
02-03-2012, 00:17 door
cowboysec
Door golem:
Ze lenen "jouw" geld uit tegen een hoog percentage. Kassa.
Overschrijven van ene rekening naar andere, jouw geld bevindt zich weer even in hun poel.
Kosten voor gebruik van je pas.
Woekerpolissen met allerlei verborgen kosten.
Onbegrijpelijke constructies waarmee ze nog meer geld verdienen.
enz enz.
Kijk eens naar consumentenprogramma's als kassa en radar.
Met geld kun je nu eenmaal geld maken. Rente is de olie van het geld...Ik vraag me altijd af wat betekend: ' De banken worden rijk van ons geld'. Volgens mij geldt voor meeste mensen met rekening bij een bank hetzelfde als voor mij...Eens per maand komt mijn salaris binnen en in de loop van diezelfde maand geef ik het weer uit. Welk deel verdiend de bank dan aan?
De bank heeft constant een poel van geld tot hun beschikking die ze voor hun laat werken.Ze lenen "jouw" geld uit tegen een hoog percentage. Kassa.
Overschrijven van ene rekening naar andere, jouw geld bevindt zich weer even in hun poel.
Kosten voor gebruik van je pas.
Woekerpolissen met allerlei verborgen kosten.
Onbegrijpelijke constructies waarmee ze nog meer geld verdienen.
enz enz.
Kijk eens naar consumentenprogramma's als kassa en radar.
02-03-2012, 00:20 door
cowboysec
Door S-q.: @Cowboysec;
Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
Ik probeer deze kennisverrijking ook ten nutte van mijn vrienden/kennissenkring toe te passen.
Daarbij gebruik ik een methode waarbij aangemoedigd wordt niet alleen van "de handige" te profiteren, maar ook zelf te leren hoe met een PC veilig om te gaan en -vooral- hoe niet en dat te vermijden!
Een relaas als door jou gestart is voor mij persoonlijk "belangrijk" als herhaling. Studeren is toch vooral ook herhaling?
Ik heb een beetje de overtuiging dat ik zelf een gemiddelde Nederlander ben. Ik stel dan ook dat ik hier niet de enige eindgebruiker zonder specialiste kennis ben. Dat zou je overigens ook kunnen afleiden uit het toch behoorlijke aantal TS en hun nivo van vragen.
Het belang van Jullie uitwisselingen van meningen/opvattingen als experts -want daar is dit forum eigenlijk voor- moeten jullie dan ook niet onderschatten.
Wat betreft wat ik zie bij andere eindgebruikers;
Heel drukke mensen met een eigen praktijk/bedrijf.
Die hebben/gunnen zich gewoon geen tijd -voorde doven onder jullie: Geen Tijd!.
Dat is niet alleen de mening, maar ook hun opvatting en overtuiging.
Dat het -voor hun- "vreselijk ingewikkeld" is, is niet hun schuld.
Dat af te doen als een vorm van: "Moeten ze het ook maar zelf weten" is gewoon niet eerlijk en arrogant.
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
Dank je voor de opmerkingen; we doen ons best.Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
Ik probeer deze kennisverrijking ook ten nutte van mijn vrienden/kennissenkring toe te passen.
Daarbij gebruik ik een methode waarbij aangemoedigd wordt niet alleen van "de handige" te profiteren, maar ook zelf te leren hoe met een PC veilig om te gaan en -vooral- hoe niet en dat te vermijden!
Een relaas als door jou gestart is voor mij persoonlijk "belangrijk" als herhaling. Studeren is toch vooral ook herhaling?
Ik heb een beetje de overtuiging dat ik zelf een gemiddelde Nederlander ben. Ik stel dan ook dat ik hier niet de enige eindgebruiker zonder specialiste kennis ben. Dat zou je overigens ook kunnen afleiden uit het toch behoorlijke aantal TS en hun nivo van vragen.
Het belang van Jullie uitwisselingen van meningen/opvattingen als experts -want daar is dit forum eigenlijk voor- moeten jullie dan ook niet onderschatten.
Wat betreft wat ik zie bij andere eindgebruikers;
Heel drukke mensen met een eigen praktijk/bedrijf.
Die hebben/gunnen zich gewoon geen tijd -voorde doven onder jullie: Geen Tijd!.
Dat is niet alleen de mening, maar ook hun opvatting en overtuiging.
Dat het -voor hun- "vreselijk ingewikkeld" is, is niet hun schuld.
Dat af te doen als een vorm van: "Moeten ze het ook maar zelf weten" is gewoon niet eerlijk en arrogant.
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
02-03-2012, 08:38 door
golem
Door cowboysec: Wat ik nog eens wil benadrukken:
- op Internet zitten miljarden gebruikers die allemaal in een oogwenk(ongezien) aan jou PC kunnen snuffelen of binnentreden. Bij een auto is dat maar een handvol en je/men ziet ze in elk geval overdag.
- er zitten > 128.000 openingen in (ramen/deuren) welke op gepaste momenten open/dicht moeten staan; in een auto zijn dat maar 5 deuren en 5 ramen.
- een computer is dermate complex dat maar weinigen in NL en daarbuiten het nog snappen; klink vreemd! Een auto is nog te behappen; echter electriciteit (zelfs gelijkspanning) snappen sommige monteurs al niet terwijl er tientrallen computertjes onder de kap zitten!?
- op Internet en door de PC gaat alles met de snelheid van electriciteit (wel minder dan de lichtsnelheid0. Een auto zie je nog voorbij flitsen maar een bit is niet te zien.
- de beveiliging is ook complexe en ga zo maar door.
Dus de computer/PC/laptop/smartphone/tablet...USB-computer is en blijft een vak op zich om te beveiligen, te bedienen en in te richten/onderhouden.
Het is nu eenmaal zo.
En de natuur is nog 1.000.000.000....zo complex
- op Internet zitten miljarden gebruikers die allemaal in een oogwenk(ongezien) aan jou PC kunnen snuffelen of binnentreden. Bij een auto is dat maar een handvol en je/men ziet ze in elk geval overdag.
- er zitten > 128.000 openingen in (ramen/deuren) welke op gepaste momenten open/dicht moeten staan; in een auto zijn dat maar 5 deuren en 5 ramen.
- een computer is dermate complex dat maar weinigen in NL en daarbuiten het nog snappen; klink vreemd! Een auto is nog te behappen; echter electriciteit (zelfs gelijkspanning) snappen sommige monteurs al niet terwijl er tientrallen computertjes onder de kap zitten!?
- op Internet en door de PC gaat alles met de snelheid van electriciteit (wel minder dan de lichtsnelheid0. Een auto zie je nog voorbij flitsen maar een bit is niet te zien.
- de beveiliging is ook complexe en ga zo maar door.
Dus de computer/PC/laptop/smartphone/tablet...USB-computer is en blijft een vak op zich om te beveiligen, te bedienen en in te richten/onderhouden.
Het is nu eenmaal zo.
En de natuur is nog 1.000.000.000....zo complex
Computers vergelijken met auto's gaat al gauw mank.
De auto's bestaan al meer dan een eeuw en hebben ook de nodige problemen gehad in de begintijd.
Het tijdperk van de computers is nog maar net begonnen.
02-03-2012, 12:24 door
golem
Ik vraag me overigens af of het aantal (unieke) bezoekers op security.nl vanaf vandaag
flink omhoog gaan. Op radio, tv en kranten berichten over een nieuw onstopbaar virus
die je bankrekening plundert. Zou het een "verzonnen" bericht zijn van de banken
om goedkoop de bevolking wakker te schudden.
Hun 3x kloppen spotjes slaan volgens mij niet erg aan.
flink omhoog gaan. Op radio, tv en kranten berichten over een nieuw onstopbaar virus
die je bankrekening plundert. Zou het een "verzonnen" bericht zijn van de banken
om goedkoop de bevolking wakker te schudden.
Hun 3x kloppen spotjes slaan volgens mij niet erg aan.
02-03-2012, 14:35 door
cowboysec
Door Anoniem: Misschien is het voor de discussie toch handig om het internetbankieren en dagelijks gebruik van je rekening los te zien van al die dingen waar mensen mee te maken hebben (gehad).
Kosten die ik voor mijn pas betaal, betaal ik graag.1,25 euro per maand waardoor ik makkelijk mijn boodschappen betaal.
Snel even kan tanken, op welk moment van de dag dan ook, handig!
De rente die ik voor mijn hypotheek betaal.....graag anders had ik mijn huisje niet kunnen kopen.
Dat er misstanden zijn (geweest) dat zal ongetwijfeld maar heeft mijn inziens niets met het internetbankieren en het zorgen voor de beveiliging op je eigen PC.
Het spijt me voor je Golem als jij wel de dupe bent geworden, toch denk ik dat van al die miljoenen Nederlanders geldt dat ze daar niets mee te maken hebben en toch met die reden elke discussie dichtslaan. Jammer!
Al die miljoenen mensen in NL zullen toch de nodige bewustwording dienen te krijgen anno 2012 aangaande de veiligheid op het Internet niet goedschiks (via Eigen Risico) dan kwaadschiks (als hun rekening is gehacked). Kosten die ik voor mijn pas betaal, betaal ik graag.1,25 euro per maand waardoor ik makkelijk mijn boodschappen betaal.
Snel even kan tanken, op welk moment van de dag dan ook, handig!
De rente die ik voor mijn hypotheek betaal.....graag anders had ik mijn huisje niet kunnen kopen.
Dat er misstanden zijn (geweest) dat zal ongetwijfeld maar heeft mijn inziens niets met het internetbankieren en het zorgen voor de beveiliging op je eigen PC.
Het spijt me voor je Golem als jij wel de dupe bent geworden, toch denk ik dat van al die miljoenen Nederlanders geldt dat ze daar niets mee te maken hebben en toch met die reden elke discussie dichtslaan. Jammer!
Dat kunnen wij ook niet helpen maar is de cyber reality.
02-03-2012, 14:40 door
cowboysec
Door S-q.: @Cowboysec;
Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
Ik probeer deze kennisverrijking ook ten nutte van mijn vrienden/kennissenkring toe te passen.
Daarbij gebruik ik een methode waarbij aangemoedigd wordt niet alleen van "de handige" te profiteren, maar ook zelf te leren hoe met een PC veilig om te gaan en -vooral- hoe niet en dat te vermijden!
Een relaas als door jou gestart is voor mij persoonlijk "belangrijk" als herhaling. Studeren is toch vooral ook herhaling?
Ik heb een beetje de overtuiging dat ik zelf een gemiddelde Nederlander ben. Ik stel dan ook dat ik hier niet de enige eindgebruiker zonder specialiste kennis ben. Dat zou je overigens ook kunnen afleiden uit het toch behoorlijke aantal TS en hun nivo van vragen.
Het belang van Jullie uitwisselingen van meningen/opvattingen als experts -want daar is dit forum eigenlijk voor- moeten jullie dan ook niet onderschatten.
Wat betreft wat ik zie bij andere eindgebruikers;
Heel drukke mensen met een eigen praktijk/bedrijf.
Die hebben/gunnen zich gewoon geen tijd -voorde doven onder jullie: Geen Tijd!.
Dat is niet alleen de mening, maar ook hun opvatting en overtuiging.
Dat het -voor hun- "vreselijk ingewikkeld" is, is niet hun schuld.
Dat af te doen als een vorm van: "Moeten ze het ook maar zelf weten" is gewoon niet eerlijk en arrogant.
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
Al die mensen die het te druk hebben met hun eigen zaak, met het lezen van artikelen, met zichzelf en noem maar op.... Indien ze niet de minimale aandacht besteden aan computerbeveiliging dan hebben ze op een gegeven moment 10x zoveel tijd nodig om de problemen achteraf op te lossen, als ze dat nog kunnen (laten) doen. Mijn nivo is: "eindgebruiker". Ik ben niet terzake ICT opgeleid. Mijn inzichten worden via forums als deze, opgedaan.
Nu, Na een aantal jaren als lurker, voel ik mij -mede dankzij de opmerkingen die ik onder andere hier opvang- steeds zekerder.
Ik probeer deze kennisverrijking ook ten nutte van mijn vrienden/kennissenkring toe te passen.
Daarbij gebruik ik een methode waarbij aangemoedigd wordt niet alleen van "de handige" te profiteren, maar ook zelf te leren hoe met een PC veilig om te gaan en -vooral- hoe niet en dat te vermijden!
Een relaas als door jou gestart is voor mij persoonlijk "belangrijk" als herhaling. Studeren is toch vooral ook herhaling?
Ik heb een beetje de overtuiging dat ik zelf een gemiddelde Nederlander ben. Ik stel dan ook dat ik hier niet de enige eindgebruiker zonder specialiste kennis ben. Dat zou je overigens ook kunnen afleiden uit het toch behoorlijke aantal TS en hun nivo van vragen.
Het belang van Jullie uitwisselingen van meningen/opvattingen als experts -want daar is dit forum eigenlijk voor- moeten jullie dan ook niet onderschatten.
Wat betreft wat ik zie bij andere eindgebruikers;
Heel drukke mensen met een eigen praktijk/bedrijf.
Die hebben/gunnen zich gewoon geen tijd -voorde doven onder jullie: Geen Tijd!.
Dat is niet alleen de mening, maar ook hun opvatting en overtuiging.
Dat het -voor hun- "vreselijk ingewikkeld" is, is niet hun schuld.
Dat af te doen als een vorm van: "Moeten ze het ook maar zelf weten" is gewoon niet eerlijk en arrogant.
Belangrijk vind ik, dat jullie experts beseffen, dat jullie uitwisseling van inzichten en tips van een enorm belang zijn voor heeeeel veeeeel leergierige eindgebruikers.
Neem die verantwoordelijkheid dan ook!
Net alsof wij, security gepassioneerden, een zee van tijd hebben. Persoonlijk durf ik te bweren dat ik minder tijd heb dan die mensen, alleen leggen zij en wij de prioriteiten anders. Degenen die er dus geen tijd voor heeft: iedereen is zelf vrij en slim genoeg om daarmee om te gaan.
Als ik meer tijd had dan schreef ik wel meer in stijl, was bergripvoller en ga zo maar door. Maar in deze hectische e-wereld is het tipje van de sluier lichten al een hele opgave qua tijdsbesteding, geloof dat nu maar of vraag het aan andere echter ICT-Security mensen en niet aan managers.
02-03-2012, 14:42 door
cowboysec
Lees eens - Trojaans paard kan 137 banken beroven - en andere berichten op https://secure.security.nl/tag/internetbankieren dan voel je al een beetje aan van wat zich al jaren afspeelt en alleen maar fors toeneemt
Toch de auto hacken. :)
http://edition.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
http://edition.cnn.com/2012/03/02/tech/mobile/mobile-car-hacking/index.html
03-03-2012, 21:12 door
S-q.
@Cowboysec
"Als ik meer tijd had dan schreef ik wel meer in stijl, was bergripvoller en ga zo maar door. Maar in deze hectische e-wereld is het tipje van de sluier lichten al een hele opgave qua tijdsbesteding,"
Nu reageer je precies als;
"Heel drukke mensen met een eigen praktijk/bedrijf."
"Die hebben/gunnen zich gewoon geen tijd"
Het lijkt er op dat je nu "in je eigen mes dreigt te lopen".
Ik vind het jammer dat je in je reaktie's steeds in de verdediging schiet en vooral alleen je eigen mening deponeerd.
Het begint op armpje drukken te lijken.
Ik lees liever een bruikbare les van je.
Ik merk ook op dat de reaktie's opdrogen.
"Als ik meer tijd had dan schreef ik wel meer in stijl, was bergripvoller en ga zo maar door. Maar in deze hectische e-wereld is het tipje van de sluier lichten al een hele opgave qua tijdsbesteding,"
Nu reageer je precies als;
"Heel drukke mensen met een eigen praktijk/bedrijf."
"Die hebben/gunnen zich gewoon geen tijd"
Het lijkt er op dat je nu "in je eigen mes dreigt te lopen".
Ik vind het jammer dat je in je reaktie's steeds in de verdediging schiet en vooral alleen je eigen mening deponeerd.
Het begint op armpje drukken te lijken.
Ik lees liever een bruikbare les van je.
Ik merk ook op dat de reaktie's opdrogen.
04-03-2012, 18:55 door
cowboysec
Door S-q.: @Cowboysec
"Als ik meer tijd had dan schreef ik wel meer in stijl, was bergripvoller en ga zo maar door. Maar in deze hectische e-wereld is het tipje van de sluier lichten al een hele opgave qua tijdsbesteding,"
Nu reageer je precies als;
"Heel drukke mensen met een eigen praktijk/bedrijf."
"Die hebben/gunnen zich gewoon geen tijd"
Het lijkt er op dat je nu "in je eigen mes dreigt te lopen".
Ik vind het jammer dat je in je reaktie's steeds in de verdediging schiet en vooral alleen je eigen mening deponeerd.
Het begint op armpje drukken te lijken.
Ik lees liever een bruikbare les van je.
Ik merk ook op dat de reaktie's opdrogen.
S-q; deels mee eens."Als ik meer tijd had dan schreef ik wel meer in stijl, was bergripvoller en ga zo maar door. Maar in deze hectische e-wereld is het tipje van de sluier lichten al een hele opgave qua tijdsbesteding,"
Nu reageer je precies als;
"Heel drukke mensen met een eigen praktijk/bedrijf."
"Die hebben/gunnen zich gewoon geen tijd"
Het lijkt er op dat je nu "in je eigen mes dreigt te lopen".
Ik vind het jammer dat je in je reaktie's steeds in de verdediging schiet en vooral alleen je eigen mening deponeerd.
Het begint op armpje drukken te lijken.
Ik lees liever een bruikbare les van je.
Ik merk ook op dat de reaktie's opdrogen.
Echter ik steek de minimale tijd in het zo duidelijk en eenvoudig mogelijk neerzetten van beveiligings issues. Uiteraard kan ik ook de wollige vakjargon woorden gebruiken. Ik hoop dat de leken dan zelf de rest daarmee doen. Mee kan en wil ik nog niet doen.
Daarnast wil ik geen mensen tgen me in het harnas jagen want negatieve disuccies hebben we hier al genod en die ontaarden vaak in nutteloze gezwam en ik heb wel beter te doen.
Ik denk zelf een van de beter geinformeerden in NL te zijn maar wil dat niet aan de klok hangen. Als mensen vragen hebben dan zie ik dat hier wel verschijnen en anders hebben ze gewoon pech.
ICT-security is een van de meest complexe onderdelen van de hele ICT, laat dat duidelijk zijn. Helaas hebben we zoveel knappe en geertificeerde beheerders die het allemaal zo goed weten maar als er wat misgaat zijn ze nergens te vinden. De hacker zijn veel pragmatischer en de tijd zal het uitwijzen.
04-03-2012, 19:58 door
cowboysec
Banken hanteren een bepaalde grens van ca. 2% verlies tgv criminaliteit (wereldwijd) heb ik eens gehoord. Ze zullen dit echter nooit bevestigen.
Zolang de criminaliteit daaronder blijft loont het zich niet dure maatregelen te treffen, want die maatregelen zelf kosten al meer dan die 2% en dus heeft het volgens hun geen zin; zo eenvoudig is dat.
Ik ben het daar niet me eens! Ik zou, ook al zou het 10% of meer kosten, dan gewoon doen mar alle kosten die tgv criminaliteit worden gemaakt op de (witte boord) criminelen door belasten. Maar ja, dan kan ook niemand meer sjoemelen in de belastingparadijzen zoals Luxemburg, Kaaiman eilanden en ga zo maar door en wie wil dat niet?
Er worden nog steeds onwetenden de dupe van computercriminaliteit en ook me internetbankieren. banken en politie weten de exacte aantallen beter/precies maar zullen dat om goede redenen niet aan de klok hangen.
Willen we globaliseren dan moeten we vooruit en zeker niet achteruit terug naar de mensen aan de balie want dan kunnen we niet zo gemakkeijk zaken doen in de wereld als nu.
Ik zelf denk vrij veilig bezig te zijn (niet altijd, wat dat is menselijk) maar bij bedragen groter dan enkele honderden Euro's bedenk ik me nog al eens om dat met mijn redelijk goed beveiligde PC (> 50 maatregelen o.a. updates, virusscanner, firewall...) te doen. Daarvoor gebruik ik het eerder genoemde bootstick-programma van DOD (ik heb daar geen aandelen van!).
Zolang de criminaliteit daaronder blijft loont het zich niet dure maatregelen te treffen, want die maatregelen zelf kosten al meer dan die 2% en dus heeft het volgens hun geen zin; zo eenvoudig is dat.
Ik ben het daar niet me eens! Ik zou, ook al zou het 10% of meer kosten, dan gewoon doen mar alle kosten die tgv criminaliteit worden gemaakt op de (witte boord) criminelen door belasten. Maar ja, dan kan ook niemand meer sjoemelen in de belastingparadijzen zoals Luxemburg, Kaaiman eilanden en ga zo maar door en wie wil dat niet?
Er worden nog steeds onwetenden de dupe van computercriminaliteit en ook me internetbankieren. banken en politie weten de exacte aantallen beter/precies maar zullen dat om goede redenen niet aan de klok hangen.
Willen we globaliseren dan moeten we vooruit en zeker niet achteruit terug naar de mensen aan de balie want dan kunnen we niet zo gemakkeijk zaken doen in de wereld als nu.
Ik zelf denk vrij veilig bezig te zijn (niet altijd, wat dat is menselijk) maar bij bedragen groter dan enkele honderden Euro's bedenk ik me nog al eens om dat met mijn redelijk goed beveiligde PC (> 50 maatregelen o.a. updates, virusscanner, firewall...) te doen. Daarvoor gebruik ik het eerder genoemde bootstick-programma van DOD (ik heb daar geen aandelen van!).
04-03-2012, 20:02 door
cowboysec
Pas gepubliceerd (letterlijk belangrijke delen uit het engels geciteerd):
- http://www.reuters.com/article/2012/03/02/us-rsa-hacking-idUSTRE8211P720120302
---->>>> Hackers winning security war: executives SAN FRANCISCO | Fri Mar 2, 2012 3:48pm EST
(Reuters) - Technology security professionals seeking wisdom from industry leaders in San Francisco this week saw more of the dark side than they had expected: a procession of CEO speakers whose companies have been hacked.
------------
"It's pretty discouraging," said Gregory Roll, who came for advice and to consider buying security software for his employer, a large bank which he declined ---->>>>> to name because he was not authorized to speak on its behalf.<<<<<------- "It's a constant battle, and we're losing."
--------------
"There's some panic" among the buyers, said a security official with ING Groep NV ---->>>>> who asked not to be named because he was not authorized to speak to the press<<<<-------. Banks are very sensitive to questions about security breaches and often deny they have any significant problems in this area.
----------------------
Former NSA chief Michael Hayden said in an interview at the conference that should suffice. "The Net is inherently insecure," Hayden said. "We need to quit admiring the problem and move out. No position could be worse than the one we're in now."
De bankspecialisten mogen het dus niet (officieel) vertellen. Zo gaat dat nu eenmaal altijd. Alleen communicatieadviseuers mogen uitspraken doen welke tot op woord detail zijn gecensureerd!
- http://www.reuters.com/article/2012/03/02/us-rsa-hacking-idUSTRE8211P720120302
---->>>> Hackers winning security war: executives SAN FRANCISCO | Fri Mar 2, 2012 3:48pm EST
(Reuters) - Technology security professionals seeking wisdom from industry leaders in San Francisco this week saw more of the dark side than they had expected: a procession of CEO speakers whose companies have been hacked.
------------
"It's pretty discouraging," said Gregory Roll, who came for advice and to consider buying security software for his employer, a large bank which he declined ---->>>>> to name because he was not authorized to speak on its behalf.<<<<<------- "It's a constant battle, and we're losing."
--------------
"There's some panic" among the buyers, said a security official with ING Groep NV ---->>>>> who asked not to be named because he was not authorized to speak to the press<<<<-------. Banks are very sensitive to questions about security breaches and often deny they have any significant problems in this area.
----------------------
Former NSA chief Michael Hayden said in an interview at the conference that should suffice. "The Net is inherently insecure," Hayden said. "We need to quit admiring the problem and move out. No position could be worse than the one we're in now."
De bankspecialisten mogen het dus niet (officieel) vertellen. Zo gaat dat nu eenmaal altijd. Alleen communicatieadviseuers mogen uitspraken doen welke tot op woord detail zijn gecensureerd!
04-03-2012, 20:03 door
cowboysec
Wat....banken hebben het voldoende onder controle... Voor de liefhebbers enkele links met opsomming van vele artikelen over e-bank crime in willkeurige opsomming...veel leesplezier
- http://www.security.nl/tag/internetbankieren
- http://www.infosecurity-magazine.com/search/default.aspx?query=banking
- http://blogs.mcafee.com/?s=banking&cat=442&x=0&y=0
- http://packetstormsecurity.org/news/tags/bank
- http://www.wired.com/search?query=bank&cx=010858178366868418930%3Afk33zkiunj8&cof=FORID%3A9&ie=UTF-8 en
- http://www.wired.com/search?query=banking&cx=010858178366868418930%3Afk33zkiunj8&cof=FORID%3A9&ie=UTF-8
- http://www.security.nl/tag/internetbankieren
- http://www.infosecurity-magazine.com/search/default.aspx?query=banking
- http://blogs.mcafee.com/?s=banking&cat=442&x=0&y=0
- http://packetstormsecurity.org/news/tags/bank
- http://www.wired.com/search?query=bank&cx=010858178366868418930%3Afk33zkiunj8&cof=FORID%3A9&ie=UTF-8 en
- http://www.wired.com/search?query=banking&cx=010858178366868418930%3Afk33zkiunj8&cof=FORID%3A9&ie=UTF-8
04-03-2012, 20:03 door
cowboysec
vervolg lees links
- http://www.banking4tomorrow.com/tag/banking/
- http://www.cissp.com/search?ordering=&searchphrase=all&searchword=banking
- http://search.theregister.co.uk/?q=banking
- http://search.worldbank.org/all?qterm=crime
- http://www.deloitte.com/assets/Dcom-UnitedStates/Local%20Assets/Documents/AERS/us_aers_Deloitte%20Cyber%20Crime%20POV%20Jan252010.pdf
- http://people.seas.harvard.edu/~tmoore/jep09.pdf
- http://twitter.com/cowboysec
- http://www.banking4tomorrow.com/tag/banking/
- http://www.cissp.com/search?ordering=&searchphrase=all&searchword=banking
- http://search.theregister.co.uk/?q=banking
- http://search.worldbank.org/all?qterm=crime
- http://www.deloitte.com/assets/Dcom-UnitedStates/Local%20Assets/Documents/AERS/us_aers_Deloitte%20Cyber%20Crime%20POV%20Jan252010.pdf
- http://people.seas.harvard.edu/~tmoore/jep09.pdf
- http://twitter.com/cowboysec
04-03-2012, 20:08 door
cowboysec
Zodra, net zoals dat in U.S. gebeurt, er een meldplicht komt van bepaalde soorten van cyberinbraken moet dat ook bij banken gebeuren.
Elke dag opnieuw hoor ik van de gweone man waarover ik me druk maak.
1) hij heeft toch een virus scanner op de C
2) de bankt zegt dat het veilig is en zijn kinderen en buren zegge dat ook
3) er gebeurt toch bijna nooit wat met PC en criminaliteit
4) hij doe6t er toc weining financieels mee
5) het risico is toch zo klein: 1 man op de > 1 miljard Internet users
....
en ga zo maar door.
Echter Internet is geen gewone realtiteit
1) alles gaat met de snelheid van het licht
2) iedereen kan aan alle computers komen (op Internet aangesloten) als hij maar de juiste weg en codes weet
3) alles is virtueel en je ziet het niet
4) bits kun je 100% kopieren of verwijderen
5) het geheel is complexer dan een enkele ICT-geleerde zich maar kunnen voorstellen.
Elke dag opnieuw hoor ik van de gweone man waarover ik me druk maak.
1) hij heeft toch een virus scanner op de C
2) de bankt zegt dat het veilig is en zijn kinderen en buren zegge dat ook
3) er gebeurt toch bijna nooit wat met PC en criminaliteit
4) hij doe6t er toc weining financieels mee
5) het risico is toch zo klein: 1 man op de > 1 miljard Internet users
....
en ga zo maar door.
Echter Internet is geen gewone realtiteit
1) alles gaat met de snelheid van het licht
2) iedereen kan aan alle computers komen (op Internet aangesloten) als hij maar de juiste weg en codes weet
3) alles is virtueel en je ziet het niet
4) bits kun je 100% kopieren of verwijderen
5) het geheel is complexer dan een enkele ICT-geleerde zich maar kunnen voorstellen.
04-03-2012, 20:13 door
cowboysec
- Waarom willen de banken dit niet meer aan de openbaarheid brengen?
Ze willen iedereen aan het eBankieren hebben en als er teveel negativiteit in de publiciteit komt, dan wordt dit vertraagd of teruggedraaid
- Waarom vertellen de bedrijven niet meer hierover naar buiten?
Imagoschade waardoor ze klanten verliezen of niet krijgen tov concurrenten die het misschien zelfs nog slechter beveiligd hebben
- Waarom vertellen personen hier niet meer over?
Omdat ze meestal 100% afhankelijk zijn van bedrijven of instituten die hun financieren.
Omdat ze denken slimmer te zijn dan de doorsnee hacker.
Ik realiseer me dat ik, na > 35 jaar in de ICT te hebben gewerkt (en nu nog met plezier en passie) vanaf computer-ontwerper - ICT-security Consultant een script-kiddy al snel meer weet over 1 aanvalstechniek dan ik me kan indenken. Laat staan de professionele maffia crime units uit Rusland en China die top-specialisten in dienst hebben waarvan de domste beter is dan ik zelf op technisch security gebied.
Denk eens aan Zeus en Stuxnet complexiteit: prachtig en onvoorstelbaar en het wordt nog imposanter in de toekomst.
Alleen door globale (internationale) samenwerking van alle technische ICT-disciplines, geleid door goede natuurlijke topleiders met feeling voor techniek kun je dit bestrijden en niet met politici en financiele managers die van toeten nog blazen weten. Het is nu eenmal zo dat ICT primair uit techniek bestaat.
Als generalisten (managers, financielen...) een computer hadden moeten bouwen dan waren we nooit bij computers uitgekomen vanwege het niet rationeel logisch denken dat ze vaak ontberen met daarnaast de noodzakelijke passie die je nodig hebt voor tehniek en niet voor geld.
Anonymous, Wikileaks, LulSec.... vechten met name tegen de gevestigde orde omdat die te veel vanuit EGO's denken en niet vanuit het volk: de toekomst zal uitwijzen wat het resultaat hiervan wordt. We zullen het meemaken.
Ze willen iedereen aan het eBankieren hebben en als er teveel negativiteit in de publiciteit komt, dan wordt dit vertraagd of teruggedraaid
- Waarom vertellen de bedrijven niet meer hierover naar buiten?
Imagoschade waardoor ze klanten verliezen of niet krijgen tov concurrenten die het misschien zelfs nog slechter beveiligd hebben
- Waarom vertellen personen hier niet meer over?
Omdat ze meestal 100% afhankelijk zijn van bedrijven of instituten die hun financieren.
Omdat ze denken slimmer te zijn dan de doorsnee hacker.
Ik realiseer me dat ik, na > 35 jaar in de ICT te hebben gewerkt (en nu nog met plezier en passie) vanaf computer-ontwerper - ICT-security Consultant een script-kiddy al snel meer weet over 1 aanvalstechniek dan ik me kan indenken. Laat staan de professionele maffia crime units uit Rusland en China die top-specialisten in dienst hebben waarvan de domste beter is dan ik zelf op technisch security gebied.
Denk eens aan Zeus en Stuxnet complexiteit: prachtig en onvoorstelbaar en het wordt nog imposanter in de toekomst.
Alleen door globale (internationale) samenwerking van alle technische ICT-disciplines, geleid door goede natuurlijke topleiders met feeling voor techniek kun je dit bestrijden en niet met politici en financiele managers die van toeten nog blazen weten. Het is nu eenmal zo dat ICT primair uit techniek bestaat.
Als generalisten (managers, financielen...) een computer hadden moeten bouwen dan waren we nooit bij computers uitgekomen vanwege het niet rationeel logisch denken dat ze vaak ontberen met daarnaast de noodzakelijke passie die je nodig hebt voor tehniek en niet voor geld.
Anonymous, Wikileaks, LulSec.... vechten met name tegen de gevestigde orde omdat die te veel vanuit EGO's denken en niet vanuit het volk: de toekomst zal uitwijzen wat het resultaat hiervan wordt. We zullen het meemaken.
04-03-2012, 20:39 door
S-q.
Fraude = te herleiden naar +- 0,00164% op het aantal transactie's.
(Bron: info op Home-webpagina Rabobank)
+- 6000 gevallen/jaar bij 1000.000 transactie's per dag. Als je alles op de productie van de Rabo verrekend tenminste.
In werkelijkheid naar mijn schatting ongeveer 1/4 tot hooguit 1/3 van dat percentage, bij een bank van de omzet als van de Rabo.
(Bron: info op Home-webpagina Rabobank)
+- 6000 gevallen/jaar bij 1000.000 transactie's per dag. Als je alles op de productie van de Rabo verrekend tenminste.
In werkelijkheid naar mijn schatting ongeveer 1/4 tot hooguit 1/3 van dat percentage, bij een bank van de omzet als van de Rabo.
05-03-2012, 21:54 door
cowboysec
Door S-q.: Fraude = te herleiden naar +- 0,00164% op het aantal transactie's.
(Bron: info op Home-webpagina Rabobank)
+- 6000 gevallen/jaar bij 1000.000 transactie's per dag. Als je alles op de productie van de Rabo verrekend tenminste.
In werkelijkheid naar mijn schatting ongeveer 1/4 tot hooguit 1/3 van dat percentage, bij een bank van de omzet als van de Rabo.
Bedankt voor de reactie: staat genoteerd.(Bron: info op Home-webpagina Rabobank)
+- 6000 gevallen/jaar bij 1000.000 transactie's per dag. Als je alles op de productie van de Rabo verrekend tenminste.
In werkelijkheid naar mijn schatting ongeveer 1/4 tot hooguit 1/3 van dat percentage, bij een bank van de omzet als van de Rabo.
05-03-2012, 22:14 door
cowboysec
Tunnelvisie Vandaag,10:14 door Peter Rietveld hier bij Security.nl op: http://www.security.nl/artikel/40598/1/Tunnelvisie.html
......Als consumenten zich houden aan de adviezen van banken en hun computer goed beveiligen, kan er namelijk nog steeds van alles gebeuren...........
------------------------------------------
Ik ben blij met dit artikelen dat net als ik toch wat tegengas geeft tegen de geweldige proza van de banken. Zie de volgende opsomming. Ik ben zo vrij om enkele citaten van Peter aan te halen:
--------------------------------------------
- Maar de resultaten zijn niet goed: met grote regelmaat komen ICT Security drama’s naar voren. Die stroom neemt niet af maar toe
- Er blijken nog tal van lijken in de kast te liggen, ondanks tien jaar van commerciële voorspoed in de beveiliging, dertig jaar best practices, over elkaar buitelende structurele aanpakken en methodieken en veertig jaar wetenschappelijk onderzoek
- Want we zien tal van zaken over het hoofd. Met ons allen. Structureel. En dat beangstigt mij
- Zo roept de consumentenbond dat de banken veilig zijn, terwijl dit op dit punt Strict Transport Security aantoonbaar niet het geval is
- Ik kan dus niet optimaal veilig internetbankieren omdat sommige andere klanten een oudere browser draaien en mijn bank dit blijkbaar geen doorslaggevende zaak vindt. En bij andere banken is het niet beter.
- Dat de Nederlandse Vereniging van Banken NVB stelt dat er geen reden voor de consument is om zich zorgen te maken is een prachtig bewijs voor de semantische strijd die computerbeveiliging in de praktijk is.
- De uitspraak van Tutert van de NVB dat “internetbankieren absoluut veilig”is, klopt alleen in die zin dat banken de schade vergoeden – niet omdat de veiligheid technisch gegarandeerd is.
- Als hij al weet hoe het precies zit kan hij moeilijk zeggen hoe het precies zit, want dan breekt geheid een mediarel uit.
- De consumentenbond heeft vast wel goede bedoelingen maar zeker niet de goede kennis.
- Als consumenten zich houden aan de adviezen van banken en de consumentenbond, en hun computer goed beveiligen, kan er namelijk nog steeds van alles gebeuren.
- En ondanks gigantische inspanningen van tal van competente computerbeveiligers en bijpassende kosten blijft het gatenkaas. Kosten die gewoon doorberekend worden, want de financiële positie van de banken, nou dat weten we onderhand wel. Ik moet dus extra betalen voor brakke beveiliging omdat de beveiligers van banken conservatief zijn. En jij betaalt ook
- Bovendien zijn we te druk met processen en beleid, of als we technisch bezig zijn, met GRC in a Box of Security as a Service in elkaar te klikken.
- De managers vertellen hoe erg het is, is blijkbaar harder nodig dan het minder erg maken. En al die nieuwerwetse dingen staan toch nergens in ons jaarplan en we krijgen er toch geen budget voor
- Waarom komen bepaalde dossiers onder de aandacht maar de meesten niet? Zelfs de herrie van grote, sexy hacks dringt uiteindelijk niet door
- Wat gaan we doen met dit inzicht? Volgend jaar blijkt ongetwijfeld dat we niets gedaan hebben, omdat andere zaken een hogere prioriteit hadden.
...... Alles moet toch wijken om de iPads van de directie toegang te geven tot het netwerk, nietwaar?
- In de praktijk blijkt alleen de herrie van mensen die je met plezier en vakkundig uitleggen welke problemen jij hebt, door te dringen tot de planning. Professionele sales dus. Zo bepaalt Gartner de beveiligingsagenda. En dat klopt niet. Gartner is een trendwatcher die de aanbodzijde van oplossingen uit de commerciële hoek toont, en die volgen we dan op geruime afstand
-In de Security worden alleen auditoren betaald om te klagen en de rest is er om problemen op te lossen en te voorkomen.
- Vraag je af waarom je ze nog niet had. En waarom de dingen die je zelf wel hebt gezien niet op de to-do-lijst van je eigen organisatie staan en die verhalen van dat stomme Gartner wél.
Lees voor het geheel het geciteerde artikel van Peter.
Voor mij staan er geen nieuwe dingen in. We hebben:
a) banken
= directie, managers, financiële mensen, ICT'ers, commerciële mensen....technici
b) providers
= directie, managers, financiele mensen, ICT'ers, commerciele mensen....technici
c) afnemers van de bankiersdiensten: bedrijven instanties en consument
= directie, managers, financiele mensen, ICT'ers, commerciele mensen....technici
---------------------
Wij, als technici snapten, snappen en zullen het blijven snappen.
Managers en fin. specialisten snappen er geen hol van en auditors mogen de complexe materie, die ze onvoldoende (kunnen) begrijpen, vertellen aan ICT'leken, zijnde de dure managers en directies, welke het proces en de afwijkingen wel snappen maar gezien de complexiteit altijd achter de feiten blijven lopen. Bijsturen op de afwijkingen heeft geen zi als je de oorzaken niet weet en die zitten in de techniek. Techniek is verder een vies woord, techniek betaalt niet en technici interesseren de problemen van de gladde jongens weinig want die vullen toch maar hun eigen beurs met hun werk.
De oplossing is misschien Cloud Computing met domme, dunne en dedicated (hardware) VPN-clients?
......Als consumenten zich houden aan de adviezen van banken en hun computer goed beveiligen, kan er namelijk nog steeds van alles gebeuren...........
------------------------------------------
Ik ben blij met dit artikelen dat net als ik toch wat tegengas geeft tegen de geweldige proza van de banken. Zie de volgende opsomming. Ik ben zo vrij om enkele citaten van Peter aan te halen:
--------------------------------------------
- Maar de resultaten zijn niet goed: met grote regelmaat komen ICT Security drama’s naar voren. Die stroom neemt niet af maar toe
- Er blijken nog tal van lijken in de kast te liggen, ondanks tien jaar van commerciële voorspoed in de beveiliging, dertig jaar best practices, over elkaar buitelende structurele aanpakken en methodieken en veertig jaar wetenschappelijk onderzoek
- Want we zien tal van zaken over het hoofd. Met ons allen. Structureel. En dat beangstigt mij
- Zo roept de consumentenbond dat de banken veilig zijn, terwijl dit op dit punt Strict Transport Security aantoonbaar niet het geval is
- Ik kan dus niet optimaal veilig internetbankieren omdat sommige andere klanten een oudere browser draaien en mijn bank dit blijkbaar geen doorslaggevende zaak vindt. En bij andere banken is het niet beter.
- Dat de Nederlandse Vereniging van Banken NVB stelt dat er geen reden voor de consument is om zich zorgen te maken is een prachtig bewijs voor de semantische strijd die computerbeveiliging in de praktijk is.
- De uitspraak van Tutert van de NVB dat “internetbankieren absoluut veilig”is, klopt alleen in die zin dat banken de schade vergoeden – niet omdat de veiligheid technisch gegarandeerd is.
- Als hij al weet hoe het precies zit kan hij moeilijk zeggen hoe het precies zit, want dan breekt geheid een mediarel uit.
- De consumentenbond heeft vast wel goede bedoelingen maar zeker niet de goede kennis.
- Als consumenten zich houden aan de adviezen van banken en de consumentenbond, en hun computer goed beveiligen, kan er namelijk nog steeds van alles gebeuren.
- En ondanks gigantische inspanningen van tal van competente computerbeveiligers en bijpassende kosten blijft het gatenkaas. Kosten die gewoon doorberekend worden, want de financiële positie van de banken, nou dat weten we onderhand wel. Ik moet dus extra betalen voor brakke beveiliging omdat de beveiligers van banken conservatief zijn. En jij betaalt ook
- Bovendien zijn we te druk met processen en beleid, of als we technisch bezig zijn, met GRC in a Box of Security as a Service in elkaar te klikken.
- De managers vertellen hoe erg het is, is blijkbaar harder nodig dan het minder erg maken. En al die nieuwerwetse dingen staan toch nergens in ons jaarplan en we krijgen er toch geen budget voor
- Waarom komen bepaalde dossiers onder de aandacht maar de meesten niet? Zelfs de herrie van grote, sexy hacks dringt uiteindelijk niet door
- Wat gaan we doen met dit inzicht? Volgend jaar blijkt ongetwijfeld dat we niets gedaan hebben, omdat andere zaken een hogere prioriteit hadden.
...... Alles moet toch wijken om de iPads van de directie toegang te geven tot het netwerk, nietwaar?
- In de praktijk blijkt alleen de herrie van mensen die je met plezier en vakkundig uitleggen welke problemen jij hebt, door te dringen tot de planning. Professionele sales dus. Zo bepaalt Gartner de beveiligingsagenda. En dat klopt niet. Gartner is een trendwatcher die de aanbodzijde van oplossingen uit de commerciële hoek toont, en die volgen we dan op geruime afstand
-In de Security worden alleen auditoren betaald om te klagen en de rest is er om problemen op te lossen en te voorkomen.
- Vraag je af waarom je ze nog niet had. En waarom de dingen die je zelf wel hebt gezien niet op de to-do-lijst van je eigen organisatie staan en die verhalen van dat stomme Gartner wél.
Lees voor het geheel het geciteerde artikel van Peter.
Voor mij staan er geen nieuwe dingen in. We hebben:
a) banken
= directie, managers, financiële mensen, ICT'ers, commerciële mensen....technici
b) providers
= directie, managers, financiele mensen, ICT'ers, commerciele mensen....technici
c) afnemers van de bankiersdiensten: bedrijven instanties en consument
= directie, managers, financiele mensen, ICT'ers, commerciele mensen....technici
---------------------
Wij, als technici snapten, snappen en zullen het blijven snappen.
Managers en fin. specialisten snappen er geen hol van en auditors mogen de complexe materie, die ze onvoldoende (kunnen) begrijpen, vertellen aan ICT'leken, zijnde de dure managers en directies, welke het proces en de afwijkingen wel snappen maar gezien de complexiteit altijd achter de feiten blijven lopen. Bijsturen op de afwijkingen heeft geen zi als je de oorzaken niet weet en die zitten in de techniek. Techniek is verder een vies woord, techniek betaalt niet en technici interesseren de problemen van de gladde jongens weinig want die vullen toch maar hun eigen beurs met hun werk.
De oplossing is misschien Cloud Computing met domme, dunne en dedicated (hardware) VPN-clients?
12-05-2012, 14:28 door
cowboysec
We komen weer in de picture...
DNB: internetbankieren belangrijk doelwit malware (Security.nl 11.05.2012)
http://secure.security.nl/artikel/41466/1/DNB%253A_internetbankieren_belangrijk_doelwit_malware.html
DNB: internetbankieren belangrijk doelwit malware (Security.nl 11.05.2012)
http://secure.security.nl/artikel/41466/1/DNB%253A_internetbankieren_belangrijk_doelwit_malware.html
12-05-2012, 20:00 door
regenpijp
@ cowboysec
Leuk om te weten dat malware nog steeds een bedreiging speelt voor internet bankieren dit wisten we nog niet...
De normale consument weet te weinig van computers af om adequate maatregelen te nemen.
Naast iemand in mijn familie heeft ook een docent van me ervaring met een banking trojan..
Leuk om te weten dat malware nog steeds een bedreiging speelt voor internet bankieren dit wisten we nog niet...
De normale consument weet te weinig van computers af om adequate maatregelen te nemen.
Naast iemand in mijn familie heeft ook een docent van me ervaring met een banking trojan..
13-05-2012, 12:43 door
cowboysec
Geachte regenpijp,
de malwarebedreiging neemt alleen maar toe, is een professie / bedrijfstak en bedreigt mogelijk zelfs onze wereldeconomie nu en in de toekomst (cyber war).
Ik denk dat het, net als gewone criminaliteit, een gewoon onderdeel van onze samenleving is geworden.
Je moet alleen uitkijken zelf niet al te veel last ervan te krijgen, net als in de gewone maatschappij; dus niet;
- met onbekenden contacten leggen zonder arwanend te zijn,
- geen vreemde mailtjes op ingaan,
- geen 'besmette' post openen
- geen sleutels op de deur laten staan (inlogcodes openbaar)
- geen vreemde louche 'kroegen' / clubs bezoeken
... en ga zo maar door.
Zie ook mijn discussie hierovr in de betreffende rubriek van secuirity.nl:
https://secure.security.nl/artikel/40699/1/Computerbeveilging_voor_jan_en_alleman.html
en mijn site https://sites.google.com/site/cybersecurityfaq/
Ook www.cybercrimepreventie.com geeft interessante informtie.
Het is een kwestie van lezen, openstaan ervoor en willen begrijpen dat dit allemaal zo gaat ondanks de uitspraken van overheid, managers en commerciele bedrijven die vaak anders vertelle om hun producten / densten te kunnen verkopen.
de malwarebedreiging neemt alleen maar toe, is een professie / bedrijfstak en bedreigt mogelijk zelfs onze wereldeconomie nu en in de toekomst (cyber war).
Ik denk dat het, net als gewone criminaliteit, een gewoon onderdeel van onze samenleving is geworden.
Je moet alleen uitkijken zelf niet al te veel last ervan te krijgen, net als in de gewone maatschappij; dus niet;
- met onbekenden contacten leggen zonder arwanend te zijn,
- geen vreemde mailtjes op ingaan,
- geen 'besmette' post openen
- geen sleutels op de deur laten staan (inlogcodes openbaar)
- geen vreemde louche 'kroegen' / clubs bezoeken
... en ga zo maar door.
Zie ook mijn discussie hierovr in de betreffende rubriek van secuirity.nl:
https://secure.security.nl/artikel/40699/1/Computerbeveilging_voor_jan_en_alleman.html
en mijn site https://sites.google.com/site/cybersecurityfaq/
Ook www.cybercrimepreventie.com geeft interessante informtie.
Het is een kwestie van lezen, openstaan ervoor en willen begrijpen dat dit allemaal zo gaat ondanks de uitspraken van overheid, managers en commerciele bedrijven die vaak anders vertelle om hun producten / densten te kunnen verkopen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
