image

Durft u nog via het web te bankieren?

dinsdag 5 november 2002, 09:57 door Redactie, 4 reacties

Maandagavond had Michiel Snoep van het beveiligingsbedrijf Wildher in Netwerk laten zien dat bankieren via internet niet veilig is. Tenminste, zo gonsde het de volgende dag door Nederland, al dan niet via internet. Dus vroeg ook de redactie van De Stem in 'Het Gesprek van de Dag' wie nog durfde te bankieren via het net. Terwijl ze eigenlijk had moeten vragen wie nog steeds Microsoft Internet Explorer durft te gebruiken, want dat is vooral waar het om gaat. (De Stem)

Reacties (4)
05-11-2002, 10:28 door Anoniem
Kan iemand even ahref door a href vervangen.
05-11-2002, 10:33 door Anoniem
Onnodige ophef voor een non-problem.

SSL met serrver-certs is niet veilig. Dat is algemeen bekend.
bv: De man_in_the_middle_attack kan je op elkke browser uitvoeren.
05-11-2002, 10:48 door Anoniem
Originally posted by Unregistered
Onnodige ophef voor een non-problem.
bv: De man_in_the_middle_attack kan je op elkke browser uitvoeren.

Correct, maar het systeem dat bij de bank wordt gebruikt zou dat kunnen voorkomen. ('Tellertjes' die meelopen met de sessie van de gebruiker, die weer worden gebruikt bij de encryptie / bevestiging van het uiteindelijke betalingsverzoek)
Om niet al te technisch te worden; er zijn wat mechanismen te verzinnen waarbij sessie-hijacking niet meer mogelijk is.

En... we wisten toch al dat IE onveilig is....
07-11-2002, 17:44 door Anoniem
En zo blijkt maar weer hoe serieus de gemiddelde computer/internet gebruiker en journalisten met beveiliging omgaan: niemand heeft er blijkbaar zin in om echt uit te zoeken waar het om draait en neemt alles kwakkeloos over zonder zich druk te maken of het probleem daadwerkelijk is zoals het voorgespiegeld wordt. Het gaat blijkbaar meer om het gevoel dat je iets aan de beveiliging hebt gedaan dan dat het ook daadwerkelijk zo is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.