ABN AMRO reageert op "onveilig Internet Bankieren"
De uitzending van Netwerk op 28 oktober zorgde voor de nodige commotie bij gebruikers van ABN AMRO's Internet bankieren. In de uitzending werd een allang bekende bug van SSL in Internet Explorer gedemonstreerd op een lokaal netwerk, waarbij een overboeking werd "gepakt", waarna de data veranderd werd. Al met al een storm in een glas water, maar ABN AMRO heeft toch gereageerd. Volgens de bank is Internet Bankieren nooit 100% veilig, maar gebruikt men wel de laatste beveiligingstechnieken. Naast wat andere antwoorden geeft de bank ook een lijst met voorzorgsmaatregelen om inbraak te voorkomen.
Het ging hier niet om een bug in SSH maar in SSL.
Da's rap aangepast ;-)
ik had meer het idee dat ze via een wireless open netwerk data onderschepten, maar datkan ook aan mij liggen.
Het gaat hierom:
[URL=http://online.securityfocus.com/bid/5410/info/]http://online.securityfocus.com/bid/5410/info/[/URL]
En waarschijnlijk hebben ze hiermee zitten spelen:
[URL=http://www.thoughtcrime.org/ie.html]http://www.thoughtcrime.org/ie.html[/URL]
Je kon net niets zien en er werd ook met geen woord gerept wat het probleem nu precies was.
Wat als toch onverhoopt geld wordt afgeschreven van mijn rekening?
Wij achten de kans hierop minimaal. Mocht u desondanks toch slachtoffer worden van deze vorm van criminaliteit, via een elektronische inbraak zoals door Netwerk werd gedemonstreerd, dan nemen wij de daardoor ontstane schade voor onze rekening.
Leon
Wil men een browser gebruiken die wel de certificaten afhandeling goed verzorgd, dan kan men Netscape, Mozilla e.d. gebruiken.
http://www.accw.nl/nieuws/31102002_microsoft_heeft_al_lang_patchvoo.htm
Originally posted by Unregistered
Men doet net of alleen ABN-Amro de klant heeft gewaarschuwd, maar ook de SNS-bank heeft al een tijdje op haar website een waarschuwing laten uitgaan. Er wordt uitgelegd hoe een vals certificaat kan worden ontdekt, en welke echt zijn. Het z.g. SSL-lek in IE is al een jaar geleden ontdekt en in tegenstelling tot het televisieprogramma Netwerk beweert, bestaat er geen patch voor het probleem.
Wil men een browser gebruiken die wel de certificaten afhandeling goed verzorgd, dan kan men Netscape, Mozilla e.d. gebruiken. [/QUOTE]
Zou dit nu betekenen dat je elke electronische overboeking die gedaan is via je internet account in principe kunt aanvechten? En waarop baseert ABN AMRO dan haar oordeel, m.a.w. wat is de door de klant te leveren bewijslast??
Leon
Dat is een leuke. De grap is, er is alleen maar transactielogging, en die is digitaal opgeslagen dus veranderbaar.
Maar dat is al jaren zo, ook in de oude situatie met overschrijvingskaarten werden deze ingescand en digitaal opgeslagen. Ergo veranderbaar.
De vraag is dus: Wie bewijst wat? Hoe bewijs je dat ? en waarmee bewijs je dat ?
Jim.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
