ABN AMRO reageert op "onveilig Internet Bankieren"
De uitzending van Netwerk op 28 oktober zorgde voor de nodige commotie bij gebruikers van ABN AMRO's Internet bankieren. In de uitzending werd een allang bekende bug van SSL in Internet Explorer gedemonstreerd op een lokaal netwerk, waarbij een overboeking werd "gepakt", waarna de data veranderd werd. Al met al een storm in een glas water, maar ABN AMRO heeft toch gereageerd. Volgens de bank is Internet Bankieren nooit 100% veilig, maar gebruikt men wel de laatste beveiligingstechnieken. Naast wat andere antwoorden geeft de bank ook een lijst met voorzorgsmaatregelen om inbraak te voorkomen.
Het ging hier niet om een bug in SSH maar in SSL.
Da's rap aangepast ;-)
ik had meer het idee dat ze via een wireless open netwerk data onderschepten, maar datkan ook aan mij liggen.
Het gaat hierom:
[URL=http://online.securityfocus.com/bid/5410/info/]http://online.securityfocus.com/bid/5410/info/[/URL]
En waarschijnlijk hebben ze hiermee zitten spelen:
[URL=http://www.thoughtcrime.org/ie.html]http://www.thoughtcrime.org/ie.html[/URL]
Je kon net niets zien en er werd ook met geen woord gerept wat het probleem nu precies was.
Wat als toch onverhoopt geld wordt afgeschreven van mijn rekening?
Wij achten de kans hierop minimaal. Mocht u desondanks toch slachtoffer worden van deze vorm van criminaliteit, via een elektronische inbraak zoals door Netwerk werd gedemonstreerd, dan nemen wij de daardoor ontstane schade voor onze rekening.
Leon
Wil men een browser gebruiken die wel de certificaten afhandeling goed verzorgd, dan kan men Netscape, Mozilla e.d. gebruiken.
http://www.accw.nl/nieuws/31102002_microsoft_heeft_al_lang_patchvoo.htm
Originally posted by Unregistered
Men doet net of alleen ABN-Amro de klant heeft gewaarschuwd, maar ook de SNS-bank heeft al een tijdje op haar website een waarschuwing laten uitgaan. Er wordt uitgelegd hoe een vals certificaat kan worden ontdekt, en welke echt zijn. Het z.g. SSL-lek in IE is al een jaar geleden ontdekt en in tegenstelling tot het televisieprogramma Netwerk beweert, bestaat er geen patch voor het probleem.
Wil men een browser gebruiken die wel de certificaten afhandeling goed verzorgd, dan kan men Netscape, Mozilla e.d. gebruiken. [/QUOTE]
Zou dit nu betekenen dat je elke electronische overboeking die gedaan is via je internet account in principe kunt aanvechten? En waarop baseert ABN AMRO dan haar oordeel, m.a.w. wat is de door de klant te leveren bewijslast??
Leon
Dat is een leuke. De grap is, er is alleen maar transactielogging, en die is digitaal opgeslagen dus veranderbaar.
Maar dat is al jaren zo, ook in de oude situatie met overschrijvingskaarten werden deze ingescand en digitaal opgeslagen. Ergo veranderbaar.
De vraag is dus: Wie bewijst wat? Hoe bewijs je dat ? en waarmee bewijs je dat ?
Jim.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!