Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
ING promoot bankieren met de mobiele telefoon
09-05-2017, 16:47 door Anoniem, 38 reacties
Het wordt steeds erger. Je krijgt nu zelfs 2,50 euro toe als je de App downloadt en activeert.
Alsof het een spelletje is.
Alsof het een spelletje is.
Reacties (38)
Door Anoniem: Het wordt steeds erger. Je krijgt nu zelfs 2,50 euro toe als je de App downloadt en activeert.
Alsof het een spelletje is.
Alsof het een spelletje is.
Die Eur 2,50 actie zie ik nergens op de site... heb je niet toevallig een phishing mail gehad?
Op zich is mobiel bankieren prima en veilig. Vooral op iOS is er 0.0 malware t.o.v. de vele malware op je PC. Dat wil je dan toch ook promoten?
Dan vraag ik me meteen af welke permissies ING voor die app vraagt (dan wel eist)
09-05-2017, 19:01 door
karma4
Door Anoniem:
Die Eur 2,50 actie zie ik nergens op de site... heb je niet toevallig een phishing mail gehad?
Op zich is mobiel bankieren prima en veilig. Vooral op iOS is er 0.0 malware t.o.v. de vele malware op je PC. Dat wil je dan toch ook promoten?
Nope no 1. ik heb hem vandaag ook gehad en https://community.ing.nl/t5/Dagelijkse-bankzaken/Download-de-Mobiel-Bankieren-App-en-ontvang-2-50/td-p/71494 Inderdaad de bank neemt geen contact met u op voor aanbiedingen. Die Eur 2,50 actie zie ik nergens op de site... heb je niet toevallig een phishing mail gehad?
Op zich is mobiel bankieren prima en veilig. Vooral op iOS is er 0.0 malware t.o.v. de vele malware op je PC. Dat wil je dan toch ook promoten?
"Het klopt dat deze actie momenteel loopt. Je hebt dus geen valse brief ontvangen. Mijn excuses voor de verwarring maar ik kan je geruststellen. https://www.ing.nl/particulier/mobiel-en-internetbankieren/campagne/Download-en-krijg/tweeeurovijfti..."
Elders op de ing site:
"Kenmerken van phishing berichten
In het bericht zit meestal een urgente reden voor actie verwerkt."
Nope no 2.
https://www.security.nl/posting/513337/Criminelen+onderscheppen+via+SS7+tan-codes+voor+bankfraude Ooit aangeprezen als een 2fa benadering en nu hang je alles op aan dat ene toestel. Klopt niet.
Koop je een nieuwe smartphone en krijg een andere sim vervolgens wordt je geblokkeerd met een sms bericht zonder dat zoiets van te voren gemeld is. Zal je eerste bezoekje op een druk dagje zijn. heb je een onverwacht probleem. Klopt niet.
Door Anoniem: Het wordt steeds erger. Je krijgt nu zelfs 2,50 euro toe als je de App downloadt en activeert.
Alsof het een spelletje is.
Alsof het een spelletje is.
Zij (banken) zien het inderdaad als een spelletje. Het is mentaal ook armzalig gesteld met banken en hun werkbijen: De hele dag alleen zoemen in het nest rond het medium $ of €, anders is de dag veloren.
Ze zijn er zo neurotisch op gefixeerd ($ of €) dat het nog niet in de verst afgelegen hoek van hun door deze poen verdwaasde brein opkomt dat er ook andere dingen zijn die het verdienen leuk te zijn: De Bovenbazen van Marten Toonder gaan lezen in plaats van de beursberichten.
Oh, dus daarom is de rente op de spaarrekening weer met 0,05% naar beneden gegaan, anders konden ze die honderden/duizenden keren €2,50 niet betalen. Spaarrekening: 0,15% rente. Poe Poe.
Door Anoniem: Oh, dus daarom is de rente op de spaarrekening weer met 0,05% naar beneden gegaan, anders konden ze die honderden/duizenden keren €2,50 niet betalen. Spaarrekening: 0,15% rente. Poe Poe.
De ECB is 0,15% goedkoper om geld van te lenen dan jij . Ze hebben je spaargeld niet nodig, en elke cent rente die ze je geven is verlies.
Door Anoniem: Het wordt steeds erger. Je krijgt nu zelfs 2,50 euro toe als je de App downloadt en activeert.
Alsof het een spelletje is.
Alsof het een spelletje is.
Nee, het is in principe veiliger (voor hen en dus voor jezelf!): als je met een onbekende browser op een onbekend Operating System op een onbekende computer naar hun site gaat hebben ze veel minder zicht op wie wel/niet mee kijkt dan wanneer het in een door hen ontwikkelde app gebeurt.
En hierbij gaat het niet om toegang tot informatie op de telefoon zelf, maar om de voorspelbaarheid van de browser (de app is voor een groot gedeelte gewoon een browser die https praat naar de centrale servers). Van de eigen app weet men wat de timing is en kan men afwijkingen in gedrag detecteren, van een browser waarvan ze niet kunnen controleren of er misschien diverse plug-ins (denk aan key loggers, extra debug plug-ins, html-editors) op staan kan men dat niet.
Q
Je rente is zo laag omdat de geldkraan nog steeds openstaat naar de Zuid-Europese landen en er nog steeds een bankpresident uit een Zuid-Europees land bij de ECB aan het roer staat.
En die 2.50 euro is slechts een snoepje dat je als verder onbelangrijk gewaande klant krijgt voor het mogelijk maken van het ontslag van nog veel meer bankpersoneel.
Zo kunnen op jaarbasis weer meer miljoenen worden bespaard aan salarissen,
om een topbonus mogelijk te maken waar die "2,50 euro x aantal extra appklanten" volkomen bij in het niet valt.
Nu snap je waarom ING bankieren promoot met de mobiele telefoon,
en het zou me niet verbazen als zou blijken dat je met die app (nu of binnenkort) meer kunt dan alleen geld overmaken.
En die 2.50 euro is slechts een snoepje dat je als verder onbelangrijk gewaande klant krijgt voor het mogelijk maken van het ontslag van nog veel meer bankpersoneel.
Zo kunnen op jaarbasis weer meer miljoenen worden bespaard aan salarissen,
om een topbonus mogelijk te maken waar die "2,50 euro x aantal extra appklanten" volkomen bij in het niet valt.
Nu snap je waarom ING bankieren promoot met de mobiele telefoon,
en het zou me niet verbazen als zou blijken dat je met die app (nu of binnenkort) meer kunt dan alleen geld overmaken.
Door Anoniem:
Nee, het is in principe veiliger (voor hen en dus voor jezelf!): als je met een onbekende browser op een onbekend Operating System op een onbekende computer naar hun site gaat hebben ze veel minder zicht op wie wel/niet mee kijkt dan wanneer het in een door hen ontwikkelde app gebeurt.
En hierbij gaat het niet om toegang tot informatie op de telefoon zelf, maar om de voorspelbaarheid van de browser (de app is voor een groot gedeelte gewoon een browser die https praat naar de centrale servers). Van de eigen app weet men wat de timing is en kan men afwijkingen in gedrag detecteren, van een browser waarvan ze niet kunnen controleren of er misschien diverse plug-ins (denk aan key loggers, extra debug plug-ins, html-editors) op staan kan men dat niet.
Q
Door Anoniem: Het wordt steeds erger. Je krijgt nu zelfs 2,50 euro toe als je de App downloadt en activeert.
Alsof het een spelletje is.
Alsof het een spelletje is.
Nee, het is in principe veiliger (voor hen en dus voor jezelf!): als je met een onbekende browser op een onbekend Operating System op een onbekende computer naar hun site gaat hebben ze veel minder zicht op wie wel/niet mee kijkt dan wanneer het in een door hen ontwikkelde app gebeurt.
En hierbij gaat het niet om toegang tot informatie op de telefoon zelf, maar om de voorspelbaarheid van de browser (de app is voor een groot gedeelte gewoon een browser die https praat naar de centrale servers). Van de eigen app weet men wat de timing is en kan men afwijkingen in gedrag detecteren, van een browser waarvan ze niet kunnen controleren of er misschien diverse plug-ins (denk aan key loggers, extra debug plug-ins, html-editors) op staan kan men dat niet.
Q
Dat . Verder kunnen ze voor een app meteen en massaal een update pushen wanneer er een trojan voor zou zijn , waarna de malware schrijver(s) weer opnieuw de app moet reverse analyseren . Die update mogelijkheid hebben ze niet voor browsers - en voor de site is de update-baarheid toch beperkters vanwege de noodzaak om te testen dat het nog werkt op een ruim palet aan browsers en OSen.
Nou ik doe dat bewust niet,ik wil nooit via de smartphone bankieren,dat zal nooit gebeuren,uit veilige overwegingen.
10-05-2017, 18:16 door
karma4
Door Anoniem: .... ingen in gedrag detecteren, van een browser waarvan ze niet kunnen controleren of er misschien diverse plug-ins (denk aan key loggers, extra debug plug-ins, html-editors) op staan kan men dat niet.
Q
Dan was het verstandiger geweest om in specifieke browser in een vm aan te bieden.Q
Nu hebben ze een veelheid aan os versies op een veelheid aan toestellen waar niemand echt kan zien hoe het onderling elkaar beïnvloed.
Het management ing is net zo hype gevoelig als jeugd. Meedoen met de rest en de bink uithangen als het mis gaat is het de sculd van anderen en mogen die er voor opdraaien.
Het is het verhaal van de alt à leningen sécurisatie en woekerpolissen. De klant heeft het risico en de schade de bonus en toipbeloning gaan gewoon door. Afgedekt door de staat (burger) want als systeembanken too big to fail.
Door Anoniem: Moet je wel eerst een smartphone kopen :-)
Zo zie je maar weer hoe voordeling het bezit van een smartphone is! (huh?)Door karma4:
Door Anoniem: .... ingen in gedrag detecteren, van een browser waarvan ze niet kunnen controleren of er misschien diverse plug-ins (denk aan key loggers, extra debug plug-ins, html-editors) op staan kan men dat niet.
Q
Dan was het verstandiger geweest om in specifieke browser in een vm aan te bieden.Q
Misschien best goed idee, dus eens even laten gaan door mijn eigen gedachten...
- wat heb je nodig om een compleet OS + browser aan te bieden voor 15 miljoen mensen, die ook werkt op elke pc configuratie (Win, Mac, Linux) en eenvoudig te bedienen is (+ al het werk wat bij updaten etc. hoort)..... Ik kwam al snel uit op ongeveer: "onmogelijk/onbetaalbaar"
vs.
- wat heb je nodig om 2nd best (in jouw ogen dan) een app aan te bieden die bijna hetzelfde resultaat behaald op bestaande systemen. Ongeveer: "goede programmeur + wat testsystemen + bestaand platform wat iedereen al in huis heeft". En niet te vergeten: wat de rest van de wereld ook gewoon al doet, dus hoop lessen zijn al geleerd (iets met wiel en niet opnieuw....).
Ik snap dus wel dat ze dat niet doen.
Handig bij lastig
Lastig
Op een browser zijn vaak geinstalleerd, adblockers, antitrack extensies, javascipt beheerders/blockers.
Op een computer wellicht nog een extra firefwall waarmee bepaalde domeinen worden tegengehouden en exotisch verkeer over exotische poorten.
Dat is best KmetPee voor de inGee, want dan kunnen zij en anderen slechter meekijken.
Handig
Een app op een foon heeft dat lastige allemaal niet, die kan lekker ongehoord voluit gaan zonder tegengehouden te worden.
Ja, misschien vraagt die foon een keer wat en dan klik je snel 1x ja voor toegang tot alle data op je hele foon en misschien nog wel van die van andere apps ook.
Dat is het handige van een app, niets dat de inenoutboundGee in de weg zit bij het verzamelen van gegevens die ze nu nog niet maar ooit wel gaan verkopen.
Data zijn goud waard en dat is best 2,50 waard, matige korting en beloning want niet voor iedereen maar alleen voor diegenen die zich binnen 10 dagen het snelst laten naaien voor een niksdaalder.
ING naait je waar je bij staat waar ze kan en zegt dat ze dat doet om de klant te pleasen.
Kwestie van marketing en jij trapt erin omdat jij gelooft dat de bank zegt dat jij het wil.
Jij bent niet de klant maar het product.
Voeljemal, die gratis korting?
Lastig
Op een browser zijn vaak geinstalleerd, adblockers, antitrack extensies, javascipt beheerders/blockers.
Op een computer wellicht nog een extra firefwall waarmee bepaalde domeinen worden tegengehouden en exotisch verkeer over exotische poorten.
Dat is best KmetPee voor de inGee, want dan kunnen zij en anderen slechter meekijken.
Handig
Een app op een foon heeft dat lastige allemaal niet, die kan lekker ongehoord voluit gaan zonder tegengehouden te worden.
Ja, misschien vraagt die foon een keer wat en dan klik je snel 1x ja voor toegang tot alle data op je hele foon en misschien nog wel van die van andere apps ook.
Dat is het handige van een app, niets dat de inenoutboundGee in de weg zit bij het verzamelen van gegevens die ze nu nog niet maar ooit wel gaan verkopen.
Data zijn goud waard en dat is best 2,50 waard, matige korting en beloning want niet voor iedereen maar alleen voor diegenen die zich binnen 10 dagen het snelst laten naaien voor een niksdaalder.
ING naait je waar je bij staat waar ze kan en zegt dat ze dat doet om de klant te pleasen.
Kwestie van marketing en jij trapt erin omdat jij gelooft dat de bank zegt dat jij het wil.
Jij bent niet de klant maar het product.
Voeljemal, die gratis korting?
Een app onder Android en zeker onder iOS op een gemiddelde smartphone of tablet is VELE MALEN VEILIGER dan een webbrowser op een gemiddelde PC met Windows.
De praktijk is namelijk dat op relatief veel Windows PC's malware draait met onbeperkte toegang tot webbrowsers. Webbrowsers die ZELF ook voortdurend lek blijken en gepatcht moeten worden - naast de vaak aanwezige plugins die ook permanent lek zijn (zoals Flash). Als er al sprake is van sandboxing (die ook nog eens vaak lek blijkt), is dat om te voorkomen dat kwaadaardige webcontent het OS, andere applicaties en jouw bestanden bereikt - NIET de andere kant op. Windows trojans en andere malware die bijv. via e-mail worden binnengehaald hebben dan ook nagenoeg vrij spel.
Als je Android en iOS niet geroot hebt, bestaat er een krachtige afscheiding tussen apps onderling, waardoor het vanuit een eventueel kwaadaardige app extreem veel lastiger is om een bankapp te beïnvloeden of eruit mee te lezen. De bankapp kan ook zelf het TLS certificaat van de bank controleren waardoor phishing (nep banksite) onmogelijk is. De grootste risico's hier zijn dat je een nep app installeert, dat de bankapp zelf lek is of het TLS certificaat niet goed controleert, of dat je zwakke login beveiliging op je smartphone/tablet EN bankapp gebruikt en het device gestolen wordt. Het klopt dat Android en iOS ook vaak lekken bevatten, maar in de praktijk zijn die meestal veel lastiger te misbruiken en sowieso heeft iOS het krachtigste update systeem van allemaal. Kwaadaardige advertenties zijn voor bijna 100% gericht op webbrowsers van Windows gebruikers, en zelfs als in een webbrowser onder Android of iOS malware geïnstalleerd zou worden, kan deze nog niet zomaar bij jouw bankapp - een soort bescherming die Windows + webbrowser totaal niet bieden. Een phishing mail met het verzoek om een zogenaamde update van je bankapp te installeren (een nep app dus) heb ik nog nooit ontvangen, maar phishing mails met het verzoek om op een nep banksite in te loggen, daarentegen wel (heel veel zelfs).
Zelfs als je een security-minded Windows gebruiker bent (maar dan idem smartphone gebruiker) durf ik de stelling wel aan dat de kans op onterechte afboekingen via een bankapp op een tablet of smartphone VEEL kleiner is dan op een Windows PC.
PS ik heb het hier NIET over contactloos betalen (met flinke kans op onterechte afboekingen).
De praktijk is namelijk dat op relatief veel Windows PC's malware draait met onbeperkte toegang tot webbrowsers. Webbrowsers die ZELF ook voortdurend lek blijken en gepatcht moeten worden - naast de vaak aanwezige plugins die ook permanent lek zijn (zoals Flash). Als er al sprake is van sandboxing (die ook nog eens vaak lek blijkt), is dat om te voorkomen dat kwaadaardige webcontent het OS, andere applicaties en jouw bestanden bereikt - NIET de andere kant op. Windows trojans en andere malware die bijv. via e-mail worden binnengehaald hebben dan ook nagenoeg vrij spel.
Als je Android en iOS niet geroot hebt, bestaat er een krachtige afscheiding tussen apps onderling, waardoor het vanuit een eventueel kwaadaardige app extreem veel lastiger is om een bankapp te beïnvloeden of eruit mee te lezen. De bankapp kan ook zelf het TLS certificaat van de bank controleren waardoor phishing (nep banksite) onmogelijk is. De grootste risico's hier zijn dat je een nep app installeert, dat de bankapp zelf lek is of het TLS certificaat niet goed controleert, of dat je zwakke login beveiliging op je smartphone/tablet EN bankapp gebruikt en het device gestolen wordt. Het klopt dat Android en iOS ook vaak lekken bevatten, maar in de praktijk zijn die meestal veel lastiger te misbruiken en sowieso heeft iOS het krachtigste update systeem van allemaal. Kwaadaardige advertenties zijn voor bijna 100% gericht op webbrowsers van Windows gebruikers, en zelfs als in een webbrowser onder Android of iOS malware geïnstalleerd zou worden, kan deze nog niet zomaar bij jouw bankapp - een soort bescherming die Windows + webbrowser totaal niet bieden. Een phishing mail met het verzoek om een zogenaamde update van je bankapp te installeren (een nep app dus) heb ik nog nooit ontvangen, maar phishing mails met het verzoek om op een nep banksite in te loggen, daarentegen wel (heel veel zelfs).
Zelfs als je een security-minded Windows gebruiker bent (maar dan idem smartphone gebruiker) durf ik de stelling wel aan dat de kans op onterechte afboekingen via een bankapp op een tablet of smartphone VEEL kleiner is dan op een Windows PC.
PS ik heb het hier NIET over contactloos betalen (met flinke kans op onterechte afboekingen).
11-05-2017, 08:56 door
Jodelie
Maxim Februari (NRC) schreef afgelopen dinsdag 9 mei een aardig essay over ontcashing van onze maatschappij.
De twee belangrijkste conclusies wil ik u niet onthouden:
- Ze willen samen met staten binnenkort de hele wereld ontcashen.
- Critici van de ontwikkeling wijzen op overheidscontrole: de ontcashing biedt overheden en banken greep op je hele leven.
De twee belangrijkste conclusies wil ik u niet onthouden:
- Ze willen samen met staten binnenkort de hele wereld ontcashen.
- Critici van de ontwikkeling wijzen op overheidscontrole: de ontcashing biedt overheden en banken greep op je hele leven.
11-05-2017, 10:42 door
karma4
Door Anoniem:
Misschien best goed idee, dus eens even laten gaan door mijn eigen gedachten...
.....
Ik snap dus wel dat ze dat niet doen.
Neem VMware player en het Oracle alternatief. Misschien best goed idee, dus eens even laten gaan door mijn eigen gedachten...
.....
Ik snap dus wel dat ze dat niet doen.
Beide zijn gratis het dekt de complete desktop markt af. De enige eis die ik gezien heb is specifieke processor hardware opties. Moet in moderne machines (niet ouder dan 6 jaar) geen probleem zijn.
Neem een os b.v. CentOS dat is gratis.
Neem een browser onder Linux firefox of wat anders is gratis.
Zet je eigen plugin / check of wat anders in. Dat is werk voor het eigen personeel of je kan het uitbesteden.
Het is werk dat met virtuele desktops iedereen al doet.
De enige nieuwe stap is: het aanbieden van zoiets als bank.
Het enige argument van je wat overblijft is dar iedereen gek is op apps op de phone. Daarmee heb je nu net ook de grootste zwakte te pakken. Het is hype volgend niet zelf denkend.
Door Anoniem: Een app onder Android en zeker onder iOS op een gemiddelde smartphone of tablet is VELE MALEN VEILIGER dan een webbrowser op een gemiddelde PC met Windows.
De praktijk is namelijk dat op relatief veel Windows PC's malware draait met onbeperkte toegang tot webbrowsers. Webbrowsers die ZELF ook voortdurend lek blijken en gepatcht moeten worden - naast de vaak aanwezige plugins die ook permanent lek zijn (zoals Flash). Als er al sprake is van sandboxing (die ook nog eens vaak lek blijkt), is dat om te voorkomen dat kwaadaardige webcontent het OS, andere applicaties en jouw bestanden bereikt - NIET de andere kant op. Windows trojans en andere malware die bijv. via e-mail worden binnengehaald hebben dan ook nagenoeg vrij spel.
Als je Android en iOS niet geroot hebt, bestaat er een krachtige afscheiding tussen apps onderling, waardoor het vanuit een eventueel kwaadaardige app extreem veel lastiger is om een bankapp te beïnvloeden of eruit mee te lezen. De bankapp kan ook zelf het TLS certificaat van de bank controleren waardoor phishing (nep banksite) onmogelijk is. De grootste risico's hier zijn dat je een nep app installeert, dat de bankapp zelf lek is of het TLS certificaat niet goed controleert, of dat je zwakke login beveiliging op je smartphone/tablet EN bankapp gebruikt en het device gestolen wordt. Het klopt dat Android en iOS ook vaak lekken bevatten, maar in de praktijk zijn die meestal veel lastiger te misbruiken en sowieso heeft iOS het krachtigste update systeem van allemaal. Kwaadaardige advertenties zijn voor bijna 100% gericht op webbrowsers van Windows gebruikers, en zelfs als in een webbrowser onder Android of iOS malware geïnstalleerd zou worden, kan deze nog niet zomaar bij jouw bankapp - een soort bescherming die Windows + webbrowser totaal niet bieden. Een phishing mail met het verzoek om een zogenaamde update van je bankapp te installeren (een nep app dus) heb ik nog nooit ontvangen, maar phishing mails met het verzoek om op een nep banksite in te loggen, daarentegen wel (heel veel zelfs).
Zelfs als je een security-minded Windows gebruiker bent (maar dan idem smartphone gebruiker) durf ik de stelling wel aan dat de kans op onterechte afboekingen via een bankapp op een tablet of smartphone VEEL kleiner is dan op een Windows PC.
PS ik heb het hier NIET over contactloos betalen (met flinke kans op onterechte afboekingen).
De praktijk is namelijk dat op relatief veel Windows PC's malware draait met onbeperkte toegang tot webbrowsers. Webbrowsers die ZELF ook voortdurend lek blijken en gepatcht moeten worden - naast de vaak aanwezige plugins die ook permanent lek zijn (zoals Flash). Als er al sprake is van sandboxing (die ook nog eens vaak lek blijkt), is dat om te voorkomen dat kwaadaardige webcontent het OS, andere applicaties en jouw bestanden bereikt - NIET de andere kant op. Windows trojans en andere malware die bijv. via e-mail worden binnengehaald hebben dan ook nagenoeg vrij spel.
Als je Android en iOS niet geroot hebt, bestaat er een krachtige afscheiding tussen apps onderling, waardoor het vanuit een eventueel kwaadaardige app extreem veel lastiger is om een bankapp te beïnvloeden of eruit mee te lezen. De bankapp kan ook zelf het TLS certificaat van de bank controleren waardoor phishing (nep banksite) onmogelijk is. De grootste risico's hier zijn dat je een nep app installeert, dat de bankapp zelf lek is of het TLS certificaat niet goed controleert, of dat je zwakke login beveiliging op je smartphone/tablet EN bankapp gebruikt en het device gestolen wordt. Het klopt dat Android en iOS ook vaak lekken bevatten, maar in de praktijk zijn die meestal veel lastiger te misbruiken en sowieso heeft iOS het krachtigste update systeem van allemaal. Kwaadaardige advertenties zijn voor bijna 100% gericht op webbrowsers van Windows gebruikers, en zelfs als in een webbrowser onder Android of iOS malware geïnstalleerd zou worden, kan deze nog niet zomaar bij jouw bankapp - een soort bescherming die Windows + webbrowser totaal niet bieden. Een phishing mail met het verzoek om een zogenaamde update van je bankapp te installeren (een nep app dus) heb ik nog nooit ontvangen, maar phishing mails met het verzoek om op een nep banksite in te loggen, daarentegen wel (heel veel zelfs).
Zelfs als je een security-minded Windows gebruiker bent (maar dan idem smartphone gebruiker) durf ik de stelling wel aan dat de kans op onterechte afboekingen via een bankapp op een tablet of smartphone VEEL kleiner is dan op een Windows PC.
PS ik heb het hier NIET over contactloos betalen (met flinke kans op onterechte afboekingen).
Droom gerust verder, maar je wordt dan misschien op een kwade dag wel wreed wakker.
Door Jodelie: Maxim Februari (NRC) schreef afgelopen dinsdag 9 mei een aardig essay over ontcashing van onze maatschappij.
De twee belangrijkste conclusies wil ik u niet onthouden:
- Ze willen samen met staten binnenkort de hele wereld ontcashen.
- Critici van de ontwikkeling wijzen op overheidscontrole: de ontcashing biedt overheden en banken greep op je hele leven.
Er is niks origineels aan die conclusies. Maar je kunt ze niet vaak genoeg herhalen.De twee belangrijkste conclusies wil ik u niet onthouden:
- Ze willen samen met staten binnenkort de hele wereld ontcashen.
- Critici van de ontwikkeling wijzen op overheidscontrole: de ontcashing biedt overheden en banken greep op je hele leven.
Door karma4:
Beide zijn gratis het dekt de complete desktop markt af. De enige eis die ik gezien heb is specifieke processor hardware opties. Moet in moderne machines (niet ouder dan 6 jaar) geen probleem zijn.
Neem een os b.v. CentOS dat is gratis.
Neem een browser onder Linux firefox of wat anders is gratis.
Zet je eigen plugin / check of wat anders in. Dat is werk voor het eigen personeel of je kan het uitbesteden.
Het is werk dat met virtuele desktops iedereen al doet.
De enige nieuwe stap is: het aanbieden van zoiets als bank.
Het enige argument van je wat overblijft is dar iedereen gek is op apps op de phone. Daarmee heb je nu net ook de grootste zwakte te pakken. Het is hype volgend niet zelf denkend.
Door Anoniem:
Misschien best goed idee, dus eens even laten gaan door mijn eigen gedachten...
.....
Ik snap dus wel dat ze dat niet doen.
Neem VMware player en het Oracle alternatief. Misschien best goed idee, dus eens even laten gaan door mijn eigen gedachten...
.....
Ik snap dus wel dat ze dat niet doen.
Beide zijn gratis het dekt de complete desktop markt af. De enige eis die ik gezien heb is specifieke processor hardware opties. Moet in moderne machines (niet ouder dan 6 jaar) geen probleem zijn.
Neem een os b.v. CentOS dat is gratis.
Neem een browser onder Linux firefox of wat anders is gratis.
Zet je eigen plugin / check of wat anders in. Dat is werk voor het eigen personeel of je kan het uitbesteden.
Het is werk dat met virtuele desktops iedereen al doet.
De enige nieuwe stap is: het aanbieden van zoiets als bank.
Het enige argument van je wat overblijft is dar iedereen gek is op apps op de phone. Daarmee heb je nu net ook de grootste zwakte te pakken. Het is hype volgend niet zelf denkend.
Niets is onmogelijk, maar dit zou in de praktijk al minstens de volgende blockers opleveren:
1) Elke PC die minder dan 2GB geheugen heeft of iets zoals een Celeron of Core 2 Duo valt meteen af. Dat wordt allemaal veel te langzaam.
2) Hoe verzorg je het updaten van de machines? Klant is echt niet blij als hij op ADSL werkt en er even 1GB data binnen moet komen voordat hij mag inloggen.
3) Wie is verantwoordelijk als er iets niet werkt? Linux supportdesk erbij? (kost wat zeg)
4) Handig voor de aanvaller: alle klanten zijn meteen kwetsbaar als er 1 probleem zit dat te misbruiken is in jouw maatwerk platform. Nog handiger om daar een echt groot framework mee te leveren, zit vast iets in (of krijg je makkelijker wat in).
5) VMware player kost duiten met geld, dus dat wordt dan als VirtualBox. Maar goed, zoals bij elke hypervisor: dat is helemaal niet veilig als het ergens in draait, want die hypervisor heb je natuurlijk vanuit je 'onveilige systeem' alle rechten op. Moet het dus al dual-boot worden. Probeer maar eens dual-boot op een willekeurige MKB bedrijfspc te krijgen.
6) Wie zitten er op te wachten? Denk misschien paar klanten? Want de rest wil handig kunnen copy/pasten naar hun excel/mail/boekhoud/etc/etc/etc....
versus
1) mobieltje dat iedereen toch al heeft
2) updates lopen via Appstore, kant en klaar al beschikbaar
3) Als je mobieltje niet werkt kan iedereen je helpen. Alleen als de app van het bedrijf niet werkt bel je de helpdesk.
4) Platform wordt extreem veel gebruikt, dus kwetsbaarheden zijn snel bekend.
5) Niets geen dual-boot of 3rd party dingen nodig: meteen native op het apparaat.
6) Pfoe, bijna iedereen vraagt erom.
Echt, als het een goed idee was om een hele ISO te leveren om een simpele taak te kunnen uitvoeren was er allang iemand opgestaan die dit commercieel even in elkaar zet en zo verkoopt. Overigens zie ik ook niet welk probleem je probeert op te lossen t.o.v. het mobieltje (SS7 en wat een aanvaller daarna gaat doen valt toch wel enigszins op enzo).
Windows Apps waar je het zelfde mee kunt in essentie zou ik denken dat ze wel eens aan mogen beginnen. Maar dan is het dus meer een App dan een heel OS/VM. Al dacht ik dat ik in de Windows store wel al een bank had gezien die het heeft.
Door Anoniem: Een app onder Android en zeker onder iOS op een gemiddelde smartphone of tablet is VELE MALEN VEILIGER dan een webbrowser op een gemiddelde PC met Windows.
Veiliger is niet gelijk aan veilig!
Grip-app van ABN Amro *
[ ] Veilig
[ ] Onveilig?
Veiligheid gaat niet alleen over acute dreigingen van virussen maar hoort ook te gaan over de lange termijn dreiging.
De lange termijn dreiging vormen de bank en hun partners.
Het zijn de banken die nog meer geld willen verdienen, ten koste van jouw privacy.
Een app kan dan wel meer beschermen tegen virussen en veiliger lijken.
Het maakt de app nog niet veilig omdat apps de vervelende eigenschap hebben dat zij alle maatregelen die je op een pc kan nemen in 1 klap omzeilen.
Zo bezien zijn APPS dus ONVEILIGER voor gebruikers.
* https://www.security.nl/posting/514345/Consumentenbond+hekelt+Grip-app+van+ABN+Amro
11-05-2017, 20:33 door
karma4
Door Anoniem:[
Niets is onmogelijk, maar dit zou in de praktijk al minstens de volgende blockers opleveren:
..
5) VMware player kost duiten met geld, dus dat wordt dan als VirtualBox.
...
VMware player is echt gratis hoor. voor thuisgebruik niet commercieel iets dan. Business as usual.Niets is onmogelijk, maar dit zou in de praktijk al minstens de volgende blockers opleveren:
..
5) VMware player kost duiten met geld, dus dat wordt dan als VirtualBox.
...
http://www.vmware.com/products/player/playerpro-evaluation.html Met onderhandelingen komt ing vast een eind. Ze zullen er al het nodige intern mee doen. Trusteer is ook zo'n verhaal. De hele lijst van tegenwerpingen kun je ook voor smartphones verzinnen, er is niets overtuigends maar zoekend naar een bevestiging van je mening.
versus
4) Platform wordt extreem veel gebruikt, dus kwetsbaarheden zijn snel bekend
...
6) Pfoe, bijna iedereen vraagt erom..
Dat argument kennen we als: resultaten uit het verleden zijn geen garantie voor de toekomst. 4) Platform wordt extreem veel gebruikt, dus kwetsbaarheden zijn snel bekend
...
6) Pfoe, bijna iedereen vraagt erom..
Resultaat van de internetbubble 2001 woekerpolis en alt-a leningen met de 2008 crisis.
Maar wat heb je in vredesnaam tegen vdi's dat bijna overal als een standaard ingezet wordt.
Het zal wel goed zijn voor de bonus van de top van de ING. Dat rechtvaardigt bijna alles.
1) mobieltje dat iedereen toch al heeft
Kijk dat misverstand blijft maar terugkomen. Niet iedereen heeft een mobieltje en niet iedereen wil een mobieltje.Redenen genoeg: kosten, abbonnement, onhandig, straling, ontploffende accu's, volgrisico & privacyrisico's en natuurlijk nog de levensgevaarlijke alertheids-dip in het verkeer.
Door Anoniem:
Veiliger is niet gelijk aan veilig!
[...]
Veiligheid gaat niet alleen over acute dreigingen van virussen maar hoort ook te gaan over de lange termijn dreiging.
De lange termijn dreiging vormen de bank en hun partners.
[...]
Zo bezien zijn APPS dus ONVEILIGER voor gebruikers.
Door Anoniem: Een app onder Android en zeker onder iOS op een gemiddelde smartphone of tablet is VELE MALEN VEILIGER dan een webbrowser op een gemiddelde PC met Windows.
Veiliger is niet gelijk aan veilig!
[...]
Veiligheid gaat niet alleen over acute dreigingen van virussen maar hoort ook te gaan over de lange termijn dreiging.
De lange termijn dreiging vormen de bank en hun partners.
[...]
Zo bezien zijn APPS dus ONVEILIGER voor gebruikers.
Definieer dan eerst veilig.
Voor een bank is dat: het kunnen doen van transacties zonder dat een crimineel daar invloed op heeft, en daarmee de bankrekening veilig houden voor de eigenaar. Dat is namelijk wat ze verplicht zijn (en anders stappen de rekeninghouders massaal over).
Voor jou is het kennelijk de mogelijkheid hebben om koste wat het kost te voorkomen dat de bank enig gegeven over je krijgt.
Ik denk dat de meeste mensen meer belangstelling hebben voor een veilige transactie. Voor toegang tot je gegevens en misbruik van die gegevens zijn juist extra wetten aangenomen die ervoor zorgen dat banken (en anderen) niet meer zo maar van alles over je willen verzamelen (denk aan AVG/GDPR)
Door Anoniem:
Redenen genoeg: kosten, abbonnement, onhandig, straling, ontploffende accu's, volgrisico & privacyrisico's en natuurlijk nog de levensgevaarlijke alertheids-dip in het verkeer.
1) mobieltje dat iedereen toch al heeft
Kijk dat misverstand blijft maar terugkomen. Niet iedereen heeft een mobieltje en niet iedereen wil een mobieltje.Redenen genoeg: kosten, abbonnement, onhandig, straling, ontploffende accu's, volgrisico & privacyrisico's en natuurlijk nog de levensgevaarlijke alertheids-dip in het verkeer.
Volgens mij bied iedere bank ook gewoon alternatieven, tot aan iets in een winkel toe doen toe. Staat los van de discussie of je de meeste klanten naar het (relatief) veilige mobiel appje wilt krijgen. Er is nooit 1 oplossing voor iedereen.
Tweede brief op korte tijd. Straks stoppen ze met TAN. Ik heb ze al laten weten dat ik dan met ING stop.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
Dat wordt dan leuk want ik heb nu eenmaal geen smartphone.
En ik hoef er ook geen.
Dus valt er niets te appen.
Papieren TAN codes bevalt me nog altijd prima. En ik ben toch echt niet zo gek om in emailtjes te geloven die zeggen dat ik een aantal TAN codes moet opsturen.
Dus is een papieren TAN-code (mits veilig bewaard) een prima methode voor mij.
Wordt dan inderdaad een andere bak. Jammer van alle toestanden om alle automatische betalingen over te hevelen!
En ik hoef er ook geen.
Dus valt er niets te appen.
Papieren TAN codes bevalt me nog altijd prima. En ik ben toch echt niet zo gek om in emailtjes te geloven die zeggen dat ik een aantal TAN codes moet opsturen.
Dus is een papieren TAN-code (mits veilig bewaard) een prima methode voor mij.
Wordt dan inderdaad een andere bak. Jammer van alle toestanden om alle automatische betalingen over te hevelen!
Door Anoniem: Tweede brief op korte tijd. Straks stoppen ze met TAN. Ik heb ze al laten weten dat ik dan met ING stop.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
@anoniem,
Kent de ING een mobiel nummer van je? Ik schuif ook met mijn geld via de ING. Zij hebben geen mobiel nummer van mij en de email of brieven met kennisgevingen omtrent betalen met app bereiken mij niet. Dus ik vermoed dat je het gekoppeld moet zien aan elkaar: Heb je een bij ING bekend mobiel nummer proberen ze je 'aan de app te krijgen', anders niet (nog niet...?)
Door Anoniem: Straks stoppen ze met TAN.
Lees https://en.wikipedia.org/wiki/Strong_authentication en dat de eisen van PSD2. Dan heb je geen glazen bol nodig.
Hetgaat hier niet om fraude (uitsluitend) door TAN-codes op papier, maar om het overnemen van een PC nadat een TANcode is ingetoetst.
Ik zie eigenlijk niet in wat het verschil zou zijn tussen het intoetsen van een TANcode van een lijst of een overnemen van een SMS. In beide gevallen blijft het gelijk wanneer de crimineel de computer beheersen kan. Dan moet ie echter na het intkken van de TANcode alsnog het nummer van de rekeningen kunnen wijzigen. Op dat moment is het rekeningnummer echter al vastgelegd door de computer van de ING.
Ik zie geen enkele reden waarom papieren TANcodes minder veilig zouden zijn.
Volgens mij is dit een HOAX, verspreid door de ING om de klanten zo veel mogelijk aan de SMS of mobiele app te krijgen. Alhoewel uit het gelinkte artikel blijkt dat de ING eveneens tegenspreekt dat een papieren TNcode minder veilig zou zijn. Het zou echter kunnen zijn dat een andere afdeling graag die papieren TANcodes afgeschaft ziet.
Ik zie eigenlijk niet in wat het verschil zou zijn tussen het intoetsen van een TANcode van een lijst of een overnemen van een SMS. In beide gevallen blijft het gelijk wanneer de crimineel de computer beheersen kan. Dan moet ie echter na het intkken van de TANcode alsnog het nummer van de rekeningen kunnen wijzigen. Op dat moment is het rekeningnummer echter al vastgelegd door de computer van de ING.
Ik zie geen enkele reden waarom papieren TANcodes minder veilig zouden zijn.
Volgens mij is dit een HOAX, verspreid door de ING om de klanten zo veel mogelijk aan de SMS of mobiele app te krijgen. Alhoewel uit het gelinkte artikel blijkt dat de ING eveneens tegenspreekt dat een papieren TNcode minder veilig zou zijn. Het zou echter kunnen zijn dat een andere afdeling graag die papieren TANcodes afgeschaft ziet.
Door Aha:
@anoniem,
Kent de ING een mobiel nummer van je? Ik schuif ook met mijn geld via de ING. Zij hebben geen mobiel nummer van mij en de email of brieven met kennisgevingen omtrent betalen met app bereiken mij niet. Dus ik vermoed dat je het gekoppeld moet zien aan elkaar: Heb je een bij ING bekend mobiel nummer proberen ze je 'aan de app te krijgen', anders niet (nog niet...?)
Door Anoniem: Tweede brief op korte tijd. Straks stoppen ze met TAN. Ik heb ze al laten weten dat ik dan met ING stop.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
@anoniem,
Kent de ING een mobiel nummer van je? Ik schuif ook met mijn geld via de ING. Zij hebben geen mobiel nummer van mij en de email of brieven met kennisgevingen omtrent betalen met app bereiken mij niet. Dus ik vermoed dat je het gekoppeld moet zien aan elkaar: Heb je een bij ING bekend mobiel nummer proberen ze je 'aan de app te krijgen', anders niet (nog niet...?)
De ING weet mijn nr niet en ook al heb ik de digitale mailbox aanstaande (ipv papier), krijg ik toch ouderwetse brieven. Ik zou haast denken dat ze wanhopig zijn en proberen uiteindelijk van TAN af te stappen. Nu zeggen zij in een nieuwsbericht dat ze dit niet van plan zijn, dus concludeer ik dat ze erg hun best doen om ook echt zullen klanten te informeren.
Toch maar een bericht retour sturen opdat ze met TAN blijven werken. Er hoeft maar 1 (interim) technisch directeur te komen met een hoge metrosexualiteits factor en futuristische wanen, en zo'n beslissing om alles via de app te doen wordt er doorheen gedrukt. Het zal er uiteindelijk toch van komen, maar laat de mensen in deze tijden van onveilige systemen hun eigen platform kiezen.
Door Anoniem:
De ING weet mijn nr niet en ook al heb ik de digitale mailbox aanstaande (ipv papier), krijg ik toch ouderwetse brieven. Ik zou haast denken dat ze wanhopig zijn en proberen uiteindelijk van TAN af te stappen. Nu zeggen zij in een nieuwsbericht dat ze dit niet van plan zijn, dus concludeer ik dat ze erg hun best doen om ook echt zullen klanten te informeren.
Toch maar een bericht retour sturen opdat ze met TAN blijven werken. Er hoeft maar 1 (interim) technisch directeur te komen met een hoge metrosexualiteits factor en futuristische wanen, en zo'n beslissing om alles via de app te doen wordt er doorheen gedrukt. Het zal er uiteindelijk toch van komen, maar laat de mensen in deze tijden van onveilige systemen hun eigen platform kiezen.
Door Aha:
@anoniem,
Kent de ING een mobiel nummer van je? Ik schuif ook met mijn geld via de ING. Zij hebben geen mobiel nummer van mij en de email of brieven met kennisgevingen omtrent betalen met app bereiken mij niet. Dus ik vermoed dat je het gekoppeld moet zien aan elkaar: Heb je een bij ING bekend mobiel nummer proberen ze je 'aan de app te krijgen', anders niet (nog niet...?)
Door Anoniem: Tweede brief op korte tijd. Straks stoppen ze met TAN. Ik heb ze al laten weten dat ik dan met ING stop.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
Ik roep dan ook iedereen op ING aan te schrijven voordat het te laat is.
@anoniem,
Kent de ING een mobiel nummer van je? Ik schuif ook met mijn geld via de ING. Zij hebben geen mobiel nummer van mij en de email of brieven met kennisgevingen omtrent betalen met app bereiken mij niet. Dus ik vermoed dat je het gekoppeld moet zien aan elkaar: Heb je een bij ING bekend mobiel nummer proberen ze je 'aan de app te krijgen', anders niet (nog niet...?)
De ING weet mijn nr niet en ook al heb ik de digitale mailbox aanstaande (ipv papier), krijg ik toch ouderwetse brieven. Ik zou haast denken dat ze wanhopig zijn en proberen uiteindelijk van TAN af te stappen. Nu zeggen zij in een nieuwsbericht dat ze dit niet van plan zijn, dus concludeer ik dat ze erg hun best doen om ook echt zullen klanten te informeren.
Toch maar een bericht retour sturen opdat ze met TAN blijven werken. Er hoeft maar 1 (interim) technisch directeur te komen met een hoge metrosexualiteits factor en futuristische wanen, en zo'n beslissing om alles via de app te doen wordt er doorheen gedrukt. Het zal er uiteindelijk toch van komen, maar laat de mensen in deze tijden van onveilige systemen hun eigen platform kiezen.
Stuur je bericht ook maar naar de consumentenbond, die waarschuwt nu juist voor de risico's van papieren TAN codes.
13-05-2017, 15:24 door
karma4
[Verwijderd]
13-05-2017, 15:24 door
karma4
[Verwijderd]
13-05-2017, 15:24 door
karma4
Door Anoniem:
De ING weet mijn nr niet en ook al heb ik de digitale mailbox aanstaande (ipv papier), krijg ik toch ouderwetse brieven.
Daar zou ik niet zo zeker van zijn. Ze hebben een overeenkomst met alle telco's om imei (toestel) sim nummers bij wijzigingen door te geven. Dat gebeurt/gebeurde zonder kennisgeving.De ING weet mijn nr niet en ook al heb ik de digitale mailbox aanstaande (ipv papier), krijg ik toch ouderwetse brieven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
