USB-stick met wifi-adapter voor veilig internetbankieren
Een Amerikaans bedrijf heeft een product ontwikkeld waarmee internetgebruikers veilig kunnen internetbankieren, zonder angst voor malware, ook als ze over een draadloos netwerk beschikken. Het gaat om de ZeusGard, een verwijzing naar de beruchte Zeus banking Trojan.
Zeus is een populair Trojaans paard onder cybercriminelen dat op grote schaal wordt gebruikt voor het plegen van fraude met internetbankieren. Een oplossing tegen dit soort malware is het gebruik van een live-cd, waarbij de computer een ander besturingssysteem vanaf cd of dvd start. De gebruiker doet vanaf dit besturingssysteem zijn bankzaken en herstart daarna opnieuw de computer om zijn traditionele besturingssysteem te laden.
Wifi-netwerk
Een probleem is dat niet alle live-cd's even goed met wifi-netwerken werken. De ZeusGard omzeilt dit probleem door de aangeboden USB-stick waarop het op Linux Debian-gebaseerde besturingssysteem draait van een USB-stick adapter te voorzien. Dit moet het eenvoudiger maken om verbinding met aanwezige wifi-netwerken te maken. Een ander verschil met sommige live-cd's is dat ZeusGard geen volledig besturingssysteem is, maar alleen een gestripte webrowser.
"ZeusGard geeft gebruikers de garantie om in een veilige en schone omgeving online aankopen te doen, rekeningen te betalen en te surfen. Het is een veilige, beschermde browsersessie op een niet-schrijfbaar apparaat. Je online activiteiten laten geen enkel spoor achter", aldus de ontwikkelaar. De ZeusGard, die in zo'n 30 seconden is opgestart, kost 25 dollar. Volgens IT-journalist Brian Krebs, die de USB-stick testte, is het één van de veiligste oplossingen voor internetbankieren die hij tot nu toe heeft gezien.
Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)
Saillant detail
39.90 voor veilig internetbankieren op de Mac?
Dat zal niet stormlopen onder Mac gebruikers.
Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)
Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!
Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)
Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!
Een bootable CD/DVD is echt niet veilig aangezien het een statische image is waar de security updates niet op werken. Of ga je elke keer de laatste image downloaden?
39.90 voor veilig internetbankieren op de Mac?
Dat zal niet stormlopen onder Mac gebruikers.
Een Amerikaans bedrijf... mmm twijfelgeval.
Bankieren via de WiFi.... mmm dacht het niet.
Weer een manier van geld verdienen voor de uitbuiters... mmm zeker weten.
39.90 voor veilig internetbankieren op de Mac?
Dat zal niet stormlopen onder Mac gebruikers.
;)
Die Mac is van zichzelf al veilig.
Die Mac heeft zelf nog vele ingebouwde gratis mogelijkheden het internetten nog veiliger te maken.
Dus is alles duurder dan gratis te duur.
Dus verkoopt het niet.
Het is overigens niet zo dat elke Mac gebruiker zijn of haar Mac veilig gebruikt en configureert.
Dat blijft een kwestie van interesse en prioriteit geven en daar helpt de veilige status van de Mac en het 'immuum-cliche' niet erg bij.
Maar zolang de besmettings en fraude kans voor Mac's buitengewoon laag zijn is het in praktische zin gewoon waar.
Een mazz€laartje voor de Mac bezitters.
Verder zou het kunnen dat het sommige Mac bezitters het toch wat tegen de borst stuit via de boot optie in een 'Windows' (of linux?) omgeving te moeten gaan opstarten.
Vergeet dat maar gerust.
Ironie dus van Krebs om dit usb-device uitgerekend op een Macbook Air te testen.
Allemaal bespaard budget voor andere (Mac) gadgets.
;)
Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)
Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!
Een bootable CD/DVD is echt niet veilig aangezien het een statische image is waar de security updates niet op werken. Of ga je elke keer de laatste image downloaden?
JIJ snapt het echt (Niet!) ;)
... wel eens malware naar een DVD geschreven zien worden?!
Volgens mij is het ook veilig omdat de inlogpagina https is.
Dus de tekst die iemand invoert is versleuteld toch?
Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)
Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!
Een bootable CD/DVD is echt niet veilig aangezien het een statische image is waar de security updates niet op werken. Of ga je elke keer de laatste image downloaden?
Je kunt een CD/DVD sessie ook afsluiten, en al gebruik je nog steeds niet de laatste versie dan is het nog steeds veilig.
Je kunt er voor kiezen om alles via een VPN te doen of via Tor.
Banken bieden allemaal https aan, dus zo'n vaart zal het allemaal niet lopen.
Linux is ook nog eens stukken veiliger, en op het moment dat een lbrowser onder Linux niet up-to-date zou
zijn moet de aanvaller ook nog eens jouw IP-adres weten, en tijdstip dat je online gaat.
Dus de kans is dan ook ook te sluiten, de kans dat een veligtuig op jouw huis neerstort is ook redelijk klein
alhoewel het ook best zou kunnen.
Kunnen best wat mensen (zoals ikzelf) niet meer bankieren (usb boot is echt wel disabled!).
Ik pak voorlopig m'n mobieltje maar gewoon...
JIJ snapt het echt (Niet!) ;)
... wel eens malware naar een DVD geschreven zien worden?!
Ook al is de DVD niet te beschrijven, dan nog kan malware van niet gepatchte lekken gebruik maken. b.v. de malware kopieert zichzelf naar de grafische kaart bij het afsluiten van het gewone systeem en copieert zich weer in het werkgeheugen na het booten van DVD.
Dat malware zich in videokaarten kan nestelen is al aangetoond:
https://www.security.nl/posting/29756/Nieuw+virus+infecteert+PC+via+videokaart
Knap hoor.
Wat is de houdbaarheid van de stick tot er een kwetsbaarheid wordt gevonden.
Dan is het al te laat.
Moet het geen herschrijfbare zijn ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
