Fortinet adviseert internetbankieren vanaf CD
Doordat steeds meer banken twee-factor authenticatie voor internetbankieren toepassen, moeten eigenaren van een BlackBerry of Android-toestel goed opletten wat voor apps ze installeren, en nog beter, internetbankieren vanaf een CD. Dat adviseert beveiligingsbedrijf Fortinet als reactie op Zitmo. Zitmo is een mobiele variant van de Zeus banking Trojan; malware ontwikkeld om geld van rekeningen te stelen.
In het laatste kwartaal van 2012 werden nieuwe versie van Zitmo (Zeus-in-the-mobile) ontdekt, die onder andere op het Android- en BlackBerry-platform werkzaam zijn. Zitmo omzeilt de twee-factor authenticatie van banken door sms-berichten met mobiele tancodes te onderscheppen en naar de criminelen door te sturen die ook al malware op de computer hebben geïnstalleerd.
Zitmo
"De nieuwe versies van Zitmo zijn mogelijk al actief in Europa en Azië. We hebben slechts een aantal gevallen van de malware in die regio's gedetecteerd, wat ons doet vermoeden dat de auteurs de code op het moment aan het testen zijn of voor zeer specifieke, gerichte aanvallen gebruiken", zegt Guillaume Lovet van FortiGuard Labs, de onderzoeksdivisie van Fortinet.
Zitmo infecteert eerst de computer en laat dan de gebruiker weten dat die een app van de bank moet downloaden en installeren om te kunnen blijven bankieren. Volgens Fortinet moeten eigenaren van een BlackBerry of Android-toestel dan ook opletten als hun bank vraagt om software te installeren.
Internetbankieren
"Voor volledige bescherming adviseert FortiGuard Labs om te internetbankieren van de besturingssysteem CD. Als dat niet mogelijk is, moeten gebruikers een virusscanner op hun telefoon en desktopcomputer installeren en ervoor zorgen dat ze over de laatste beveiligingsupdates beschikken", zo laat de beveiliger weten.
Bankieren vanaf een mobiel (welke dan ook) vond ik al eerder niks en ben er niet aan begonnen.
Heb gisteren een Ubuntu Live CD uit een iso bestand (ubuntu-12.04.1-desktop-i386.iso) gebrand. Jammer dat ik nu steeds de kriptische ING gebruikersnaam (vanaf een briefje) moet ingeven, wachtwoord ken ik zo zaggies an wel uit m'n hoofd.
Heeft iemand voor dit (banale) ongemak nog tips om de Live CD aan te passen c.q. aan te vullen?
(Vind 't eigenlijk best wel een gênante vraag) Schieten maar!
Maar ik voel me toch een stuk veiliger in de Guest-modus van een dichtgetimmerde en vers ge-update Ubuntu.
Als je gebruiks gemak en veiligheid met elkaar vermenigvuldig adviseer ik om Linux als dual boot te installeren. Bijna net zoveilig als van af Live-CD. Maar je kan dan gewoon software updaten. Eenvoudig je eigen instellingen kiezen. Je kan zelfs de dagenlijkse computer gebruik doen, internetten, teksje schrijven, fototje bewerken etc . Alleen de dingen waar je van vind echt Windows te moeten gebruiken kan je dan windows gebruiken.
Gebruik bv OpenSuSE gebruiks vriendelijk ziet er stak uit lochische indeling en makkelijk te leren.
http://www.opensuse.org
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
