Hoe veilig is IBM Security Trusteer Rapport?
Deze pakket kan je dus niet openen na het installeren en draait volledig onder root in de achtergrond.
Hij controleert of je op een legitieme bankieren website bent en scant kwaadaardige applicaties (malware).
Ik kan helaas nergens iets over deze pakketje terug vinden en helaas ook niet met Wireshark (misschien kijk ik er over heen).
Het enige wat deze app te bieden heeft is een configuratiescherm en daaruit blijkt dat hij constant aan het scannen is. Ik heb mijn twijfels over de app ook al heeft hij goede bedoelingen. Stuurt hij alle apps en links door naar een third party?
Anyways, OT:
Iedereen hier is ook maar afhankelijk van Google wat dat betreft:
http://krebsonsecurity.com/2010/04/a-closer-look-at-rapport-from-trusteer/ is wel leuk misschien.
Wat het doet:
Kijken of er processen zijn die proberen in te breken op het systeem.
Hoe dat werkt:
Een OS bestaat uit verschillende componenten (API's in Windows bijvoorbeeld) die bankong-trojans proberen te beïnvloeden. Deze software controleert of er componenten worden aangeroepen door software (malware) en blokkeert dat.
Wat is het voordeel:
Het is weer wat lastiger voor malware om daadwerkelijk fraude via jouw systeem te plegen. Niet onmogelijk, lastiger.
Wat is het nadeel:
Dat er veel andere (legitieme) software minder goed, stabiel of snel werkt.
Ook klagen veel gebruikers over de hoge systeembelasting en crashende applicaties / systemen.
Zend het gegevens door?
Voor zover bekend niet, al is het héél lastig om te bepalen of dat ook daadwerkelijk zo is, bijvoorbeeld via de verbinding die je opzet met ING.nl.
Aangezien deze verbinding via HTTPS verloopt, is het vrijwel onmogelijk om zelf precies te bepalen wat er verzonden wordt dmv 'n netwerksniffer, tenzij je de moeite neemt om het certificaat te kraken.
Mede omdat het zo diep genesteld zit in het systeem, is het ook heel lastig om zelf de werking te analyseren / controleren / valideren.
Overweging:
Het valt me op, dat het vooral de banken zijn die nu niet bepaald bekend staan om de goede beveiliging tegen fraude in het verleden (ING, Bank of America, etc.), juist voor dit product kiezen.
Aan de ene kant betekent dat, dat de "ervaringsdeskundigen" vertrouwen hebben in dit systeem, aan de andere kant betekent het, dat de mensen die er het minste verstand van hebben, kiezen voor deze oplossing.
Conclusie:
Zolang het niet verplicht wordt gesteld door de ING, zou ik het niet gebruiken.
Tevens raad ik je aan eens te overwegen om over te stappen naar een andere bank, maar dat terzijde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
