Met Qubes doe je dat feitelijk in een gevirtualiseerde omgeving, hoewel dat nu met Meltdown ook weer in een ander daglicht komt te staan.

Volgens mij is Kevin nooit veroordeeld. Hij heeft wel vijf jaar vast gezeten als een soort voorarrest maar het is nooit tot een terechtzitting (laat staan veroordeling) gekomen.
De FBI heeft hem na vijf jaar laten gaan met de afspraak dat hij een bepaalde periode (ik dacht een jaar) niet in de buurt van een computer mocht komen.

Ja, en wat mag dat wel niet kosten?

En bij online kopen en betalen met iDeal dan ?

Laatste regel is hier van toepassing als ik eens in de zoveel tijd inlogt op Facebook via mijn laptop. No way dat ik dat op één van mijn normale systemen bezoekt.

Precies, en dan voor ieder mail account ook een apart systeem. Op zich heeft hij gelijk vind ik, maar het moet ook werkbaar blijven.

@Vandaag, 15:11 door Anoniem

Hij is zeker wel veroordeeld.

In 1999, Mitnick pleaded guilty to four counts of wire fraud, two counts of computer fraud and one count of illegally intercepting a wire communication, as part of a plea agreement before the United States District Court for the Central District of California in Los Angeles. He was sentenced to 46 months in prison plus 22 months for violating the terms of his 1989 supervised release sentence for computer fraud.

Bron: wiki

Doe ik al jaren. Lang geleden een heb ik hiervoor speciaal chrome book gekocht die ik natuurlijk regelmatig op updates contoleer.
Ik doe er dus ook niets anders mee. Zelfs mijn Gmail open ik er niet mee.
Ik gebruik de gastmodus en hoef dus niet in te loggen.

Het geldt alleen voor wie te weinig verstand hebben om de boel echt goed veilig te gebruiken, maar dat zijn er nogal wat.
Als je soms ook ziet hoe gemakkelijk iemand zich laat hacken...

Ik denk dat deze hacker zelf geen apart toestel gebruikt voor internetbankieren,
behalve dan dat hij op het apparaat waarmee hij hackt niet zal gaan internetbankieren. ;)

HVM vms in qubes zijn bestand tegen meltdown aanvallen, dus die kun je gewoon gebruiken, in de aan komende qubes 4.0 worden ze zelfs de default. ze wouden dit al eerder doen, maar toen ze in 2012 begonnen was intel vt-x nog geen standaard feature op proccessors, dus hebben ze destijds voor geparavirtualizeerde vms gekozen.

Mr. Mitnick...Na Alan Turing de beste Hacker ter wereld..Respect!

Als Mr. Mitnick dit advies geeft, dan lijkt mij het wel heel verstandig om zijn advies op te volgen.

Deze levende legende is nog steeds onevenaarbaar en zeer gerespecteerd onderd de hardcore hackers.

Hij is toen veroordeeld en heeft zijn straf uitgezeten, terwijl destijds de FBI, CIA en meerdere instellingen beweerden, dat niemand bij hun zou binnen kunnen dringen....

Mr. Mitnick ging de uitdaging aan, bewees het tegendeel en ipv hem te leren, wordt hij de zondebok!

Hack the Planet...Don't fear God is here! :-)

Nog geen promille van Turing.
Mitnick is heel zichtbaar, en 'best handig' . Maar op de schaal van Turing hoort hij _echt niet_ .


Maar met al je andere postings bevestigd dit nog verder dat je te weinig benul hebt om als adviesbron
serieus genomen te worden.


Het advies is inderdaad goed. Maar niet uniek, bijzonder of voor het eerst door hem bedacht.


Onevenaarbaar is al helemaal belachelijk, en 'zeer gerespecteerd' is ook wel wat ruim.

Turing was een topwiskundige en topwetenschapper! Noem Turing a.u.b. geen 'hacker'. Mitnick was vooral handig in social engineering en ander crimineel gedrag.

Ik doe mijn bankzaken in een VM, waarin ik Ubuntu heb geïnstalleerd en alle disk activiteiten worden verwijderd na het afsluiten van de VM. Verder gebruik ik deze VM puur en alleen voor bankzaken. Ik denk dat ik daarmee redelijk veilig zit en dat kan een alternatief zijn voor een aparte computer/tablet.

Onevenaarbaar is al helemaal belachelijk, en 'zeer gerespecteerd' is ook wel wat ruim.[/quote]
Eens, daarnaast ook nog het feit dat hij uberhaupt gepakt is helpt daar niet aan mee.

Nee met een Chrome Book ben je veilig. hahaha Sorry maar die vindt ik leuk.


Door deze uitspraak van Mitnick twijfel ik ook aan zijn kennis. Is het alleen al omdat het om een WiFi apparaat gaat.

Zolang je maar alles netjes update en de bank het goed vindt dan kan je overal op internetbankieren. Zij zijn dan toch verantwoordelijk en aansprakelijk. Dus waarom zinloos extra kosten maken.

O, o

1) Hoewel het een goed advies is een ipad te gebruiken voor je internetbankieren (desgewenst met een app van de bank zelf) in plaats van een pc omdat het ontzettend veel veiliger is,
overschat hij zijn eigen veiligheid hier schromelijk,..

2) .. schromelijk want hij maakt zichzelf weer kwetsbaar door wel heel veel financiële zaken aan die ipad te koppelen (ook geen sprake van zaken scheiden) en ook die ipad, of liever gezegd het systeem van Apple ten minste 1 zeer groot nadeel heeft.

3) het hele ecosysteem van apple hangt aan 1 account en dat ene account moet je ook nog eens openbaar gebruiken (chat-video-mail functie) waardoor in de eerste plaats al iedereen die dat wil 50% winst heeft met het eenvoudig kunnen achterhalen van die account naam!

Wanneer je vervolgens via social engineering achter het wachtwoord van het Apple id komt kan je alles, maar dan ook werkelijk alles op alle apparaten die de gebruiker aan dat eco systeem heeft gekoppeld.

Leuk hè wachtwoorden in de iCloud?
Leuk hè syncen via de iCloud?
Leuk hè devices wissen en blokkeren via de iCloud?

4) Wanneer jij een apart appel-id had gehad voor het beheer van belangrijke persoonlijke zaken en een openbaar apart apple-id (met apart emailadres daaraan gekoppeld) had gehad om openbaar mee te communiceren had die phisher jou helemaal niet kunnen verleiden je wachtwoord af te staan voor je hoofd apple id waarmee je je software, je apps, je backups, je wachtwoorden en dus die op zich veilige ipad beheert.

5) Apple heeft op zich veilige producten maar heeft dus 1 supergroot security nadeel:

Slechts 1 apple-id in plaats van twee apple id's

- een persoonlijk en geheim apple ID voor de allerbelangrijkste zaken zonder openbaar mailadres
- een openbaar ID voor de kletspraatjes leut dat je lekker openbaar kenbaar maakt

M1tn1ck, aardig op weg maar de puntjes op de ontbrekende i's missen nog.

Ik vind 'm terecht.


Citeer eens de voorwaarden waar dat uit blijkt ?

Degene die ik zie zeggen dat de klant altijd verantwoordelijk is voor alles wat er vanaf z'n account gedaan wordt.
De bank is coulant bij kleine bedragen, maar is helemaal niet aansprakelijk als het mis gaat. Of je nu wel of niet geupdate was.

Coulance is geen recht - en geen erkenning dat de bank aansprakelijk was.

Ik kan me voorstellen dat Mitnick niet in de eerste plaats aan de Nederlandse situatie denkt. Ik overzie niet hoe ver de rest van de wereld tegenwoordig precies is, maar ik weet wel dat Nederlandse banken al volop met digipassen en dergelijke in de weer waren toen het in de VS nog vanzelfsprekend was dat je niet door zoiets gebruikersonvriendelijks gehinderd moest worden als je in een Thais internetcafé op vakantie je bankzaken wilde regelen (en ja, ik heb destijds met Amerikanen gepraat, inclusief automatiseerders die voor banken werkten, die dat zo belangrijk vonden dat ze compleet blind waren voor de risico's daarvan).

Ik denk dat bij plunderen van bankrekeningen in Nederland al vele jaren de gebruiker de grootste kwetsbaarheid vormt, vandaar dat op Nederlanders gerichte aanvallen steevast via social engineering lopen. Het is maar de vraag of de aparte computer of smarphone die Mitnick adviseert daar veel soelaas biedt. Als je erin trapt dan trap je er ook wel in op dat andere apparaat, vrees ik.

Deze zeker nooit gezien?

https://www.security.nl/posting/414845/%22Chromebook+veiligste+apparaat+voor+internetbankieren%22

En doe eens wat aan je spelling...

En jij gelooft ook in sprookjes? Google heeft zich nog nooit betrouwbaar bewezen. Commercieel belang is groter dan personen belang.

OFF Topic, Als jij met zinnige toegevoegde informatie komt, zal ik wat aan mijn spelling doen.

In de Nederlandse gedachtengang zit nu eenmaal dat je heel hard je best doet om een *gebruiker* te herkennen, en daarna alles wat dat account blindelings en voor risico van de accounthouder doorvoert .
Dat staat ook zo in alle gebruikersvoorwaarden .

Historisch zijn de Amerikanen eraan gewend dat authenticatie van de gebruiker marginaal is - de creditcard .
Daarom is daar de fraude preventie allang gericht op het authenticeren van de *transactie* - iets dat buiten het uitgaven/transactie patroon valt wordt gevlagd en eventueel geweigerd of nagebeld.

Het is van vrij recente datum dat de Nederlandse banken zich gerealiseerd hebben dat alles ophangen aan gebruikers authenticatie z'n grenzen heeft, en hoeveel techniek je er ook tegen aangooit er een zeker percentage mensen is dat door alles heen zich laat frauderen.
Men wil het toch beter doen, en is dus ook begonnen is met het herkennen van betalingspatronen, en het snel ingrijpen op afwijkingen.

De Amerikanen hebben wat dat betreft _gelijk_ . De systemen zijn er voor de klant. Niet andersom.
Teveel supernerds willen de gebruiker aanpassen aan hun perfecte computer of security model . En willen dan ook nog schijt hebben aan de mensen bij wie het misgaat (pech, geld weg, eigen schuld.) omdat hun systeem nou eenmaal zo mooi en perfect is.


Nogal veel bankintrojans hebben wel de gebruiker nodig (om die technisch perfecte authenticatie met zo'm kastje of sms te doen) maar gebruiken wel de interface van de computer om de gebruiker te misleiden.
Bijvoorbeeld door een andere transactie in te schieten dan er getoond wordt.
De bankingtrojans leven nog ruimschoots, dus het moet een succesvol 'verdienmodel' zijn.

Het klopt dat als je erin slaag om mensen expliciet zelf een betaling te laten doen een apart en schoon device daarvoor niet helpt.

Beste The Foss.

Wat een serieuse reacties allemaal...met gestrek been erin en dan ook nog gaan vertellen hoe het wel moet en aan zijn kennis twijfelen...Hahahaha...Ongelofelijk.

Natuurlijk kun je Turing en Mitnick niet met elkaar vergelijken.

Turing was zijn tijd ver vooruit en zijn genialiteit ging zover, dat niemand hem begreep en voor gek verklaarde dat alleen een machine, de Enigma met 159.000.000.000.000.000.000 mogelijkheden zou kunnen kraken en de beperkingen zag van het menselijk brein.
De machine genaamd Christopher, als eerbetoon vernoemd naar zijn beste studie vriend, die Turing kennis liet maken met de schoonheid van Encryptie en Geheimtaal, maar tijdens de studietijd is overleden.
Turin is een genie van de hoogste plank en kreeg het voor elkaar om de Enigma te kraken, dus hacken...
Dat eenmaal bereikt, moest hij keuzes maken, welke berichten er wel of niet doorgespeeld werden naar de overheid, zonder dat de Duiters het in de gaten kregen dat de Enigma gekraakt was en een een nieuwe maakten.
Hij heeft veel levens gered, maar heeft ook door zijn keuzes veel doden op zijn naam..dus...

Mr. Mitnick was een boefje, maar heeft geen doden op zijn naam staan, alleen heel bekend omdat hij de eerste hacker was die gepakt is en ervoor gestraft is.
Hij is nu niet voor niets beveiligingsconsulent en adviseur, heeft boeken geschreven, een film over hem gemaakt en geeft in dit artikel adviesen voor de Amerikaanse gebruiker. Die hebben allemaal een creditcard van meerdere banken.

Hier komt dat niet voor, tenzij je graag schulden maakt of veel geld bezit...het is hier strak geregeld.
De banken adviseren ook om gebruik te maken van hun app om te telebankieren. Dus...

Samen staan we sterk door kennis te delen en/of vragen te stellen...alleen maar commentaar geven schiet niemand wat mee op...Gr. Legionair

Weer een berg onzin van de bovenste plank.
Hij werd absoluut niet voor gek verklaard en goed begrepen door andere wetenschappers.

Dat de Enigma codering zwakheden bevatte en het aantal mogelijkheden drastisch te reduceren was tot iets dat met mechanische hulp te behappen hadden was al ingezien door een aantal (ook erg briljante) Polen, waaronder Marian Rejewski.
Na de Duitse inval in Polen werd dit werk overgedragen aan Franse inlichtingendiensten, en kwam vandaar bij de Britten terecht.

Turing verbeterde deze machine (dit waren de 'Bombe's ' ) .

Turing's werk was cryptanalyze , het verzinnen van methoden om Enigma verkeer te breken, het raden/afleiden hoe Enigma's (en verbeterde varianten) werken .


De grotere computer heette 'Colossus' , en was NIET door Turing ontworpen. Wel waren zijn cryptanalyse ideëen erg belangrijk ervoor.
Geen idee hoe je erbij komt dat Christopher Morcom Turing liet kennismaken met encryptie en geheimtaal.



Was een onzin. Turing maakte absoluut geen beslissingen over het doorgeven van berichten . Het is ook niet het werk van een cryptologische afdeling van het leger om bepaalde berichten geheim te houden voor het leger.
Het is wel een strategische keuze voor leger (en overheid) of men acties neemt waaruit de vijand kan afleiden dat versleuteld verkeer gelezen is. Maar die keuze wordt gemaakt door generaals en prime ministers en niet door cryptologen.
(men stuurde bijvoorbeeld verkenningsvliegtuigen 'toevallig' de goede kant op, zodat er een excuus was hoe de U boot ontdekt was).


Het verspreiden van desinformatie en onzin maakt niemand sterker.
Als je weinig weet, beperk je tot lezen en vragen.

De klanten zijn er niet voor het systeem, nee. Maar dat je iets voor een klant maakt wil niet zeggen dat maximale moeiteloosheid altijd de beste oplossing is. Als je de straat oversteekt heb je er ook geen moeite mee dat je even links en rechts moet kijken voor je eigen veiligheid, mag ik hopen, ook al zou het veel makkelijker zijn om zonder ergens op te letten naar de overkant te lopen. Dat houdt op makkelijk te zijn als je zwaargewond voor je leven ligt te vechten op de intensive care. En dus neem je genoegen met iets minder gemak bij het oversteken om erger te voorkomen. Bij internetbankieren kijk je lins en rechts door die lastige digipassen en dergelijke te gebruiken. Die helpen daadwerkelijk ongelukken voorkomen.

Amerikanen, een cultuur die zelfstandigheid en eigen verantwoordelijkheid lijkt te verheerlijken, maken software die mensen permanent aan het handje houdt, die elke keer dat je een weg oversteekt in plaats van je even zelf links en rechts te laten kijken pontificaal een groot pop-upbord voor je kop plaatst om te vragen of je het wel zeker weet. Die Amerikaanse benadering houdt gebruikers infantiel door ze voortdurend in te peperen dat ze niet zelf na hoeven te denken. Dat is geen zelfstandigheidscultuur, dat is een afhankelijkheidscultuur die pretendeert over zelfstandigheid te gaan.

Ook in de VS komt het voor dat bijvoorbeeld een kleine zelfstandige opeens ontdekt dat al zijn geld naar een voormalige oostblokstaat is verdwenen en dat die klantvriendelijke bank opeens helemaal niet zo aardig blijkt te zijn. Maak je niet teveel illusies op dat vlak.
Er zitten de natuurlijk onaangename types tussen die nerds, net als die in elke andere groep mensen voorkomen. Je manier van reageren suggereert dat je jezelf niet tot die nerds rekent. Mag ik je erop wijzen dat je zelf net zo onaangenaam doet?

En mag ik je erop wijzen dat het nou net die nerds zijn die het in zich hebben om software en computertechnologie te ontwikkelen? Je kan kankeren dat ze het niet goed doen, maar zonder die vervelende mensen had je verdomd weinig gehad om op te kankeren, dan was al die technologie die je niet gebruiksvriendelijk genoeg vindt er helemaal niet geweest. Sta je daar wel eens bij stil?

Dat het botst tussen nerds en niet-nerds (mogelijk hetzelfde onderscheid als tussen autisten en niet-autisten) is niet gek. Als je brein domweg heel anders werkt dan dat van een ander dan begrijp je elkaar over en weer slecht. Als nerds iets maken waar jij niet lekker mee werkt zit het er dik in dat ze iets hebben gemaak dat voor hen zelf wel goed werkt, en dat doen ze niet omdat ze schijt hebben aan jou maar omdat ze zich net zo moeilijk in jou kunnen verplaatsen als jij in hun.

Dat het soort ergernis dat jij nu spuit ook van sommigen van hun komt zal soms arrogantie zijn, maar vaak voortkomen uit frustratie over dezelfde verschillen waar jij nu last van hebt. Die mensen hebben met andere woorden wel degelijk hun best gedaan om iets goeds te maken, maar hebben dezelfde moeite als jij om het resultaat vanuit een voor hun onbegrijpelijk perspectief te beoordelen en goed te krijgen. En denk niet dat jouw perspectief het enige juiste is. Dat andere perspectief heb je keihard nodig om de software te bouwen die jij wilt gebruiken.

De oplossing wordt natuurlijk overal toegepast: zet verschillende soorten mensen bij elkaar en laat ieder doen waar die goed in is. Je laat een UI voor "gewone" mensen niet ontwerpen door een supernerd, en je laat een goede UI-vormgever die slecht is in exact denken geen algoritmes ontwerpen en uitwerken.

Desiformatie en onzin verspreiden?
Absoluut niet...wel als men 'Anoniem' reageert..dat zegt al genoeg.

Ik heb jaren geleden zijn biografie gelezen en groten deels klopte alles, op een ding na...

Na jou onnodige 'felle' reactie...beetje sneu...ben ik er even dieper ingedoken om te kijken, hoe het precies zat..zit..

Helaas trek je aan het kortste eind met gebulder en uitleg...

Het klopt dat Poolse wetenschappers eerder waren met het ontcijferen van de Enigma, maar dat was het ook...

Maar in 1940 heeft Turing, onder projectnaam 'Ultra', de 'Bombe' gebouwd en toen deze succesvol werkte heeft hij hem de naam 'Christopher' gegeven.

Gezien hij vanaf het begin al zei, dat alleen een machine de berichten kon ontcijferen in enkele minuten en het menselijk brein niet, werd hij door het team niet serieus genomen.

Door de tijdsdruk van het ontvangen en uitvoering van het bevel van het bericht, liep het team constant achter de feiten aan, net als de Polen.
Maar toen eenmaal, het project van Turing, de Bomde in gevaar kwam en men de stekker eruit wilde trekken, is het team achter Turing gaan staan, want zij zagen ook dat de Bombe (Christopher) de enige oplossing zou zijn.

Samen hebben ze het voor elkaar gekregen om Christopher te laten werken en de berichten in minuten kunnen ontcijferen.

De eerste jaren heeft Turing en zijn team, samen met MI6 bepaald welke informatie er wel en niet werd door gegegeven.
MI6 heeft dit overgelaten aan het team, gezien deze bestond uit de beste wetenschappers en strategen die er waren, om te voorkomen dat de Duiters erachter kwamen, dat de Enigma gekraakt was, maar ook doordat MI6 net was opgericht en de verandwoording te groot was.

Colossus werd pas in 1943 gebouwd en geleverd aan o.a. de Amerikanen en de Diutsers voor de gek gehouden, door o.a. verkennis vliegtuigen.
Colossus was een supercomputer die veel sneller, was doordat deze met buizen werkte.

Waarom kregen de Amerikanen pas in 1943 te horen dat de Enigma gekraakt was en men Colossus kreeg?

Omdat Amerika vanaf de jaren 30, de grote financier en wapenleverancier van de Partij van Adolf was en zo zorgte dat hij aan de macht kon komen, totdat de Amerikanen door Japan werden aangevallen en zich er eindelijk mee gingen bemoeien.

De Rolls waar Adolf in reed, was een geschenk van Henry Ford...

En tevens kan ik uit ervaring meedelen, dat het bepalen van hoe. wat en waneer men operaties uitvoerd, niet bepaald worden door Genraals of Prime Ministers...ja..in de film wel...

Deze beslissingen worden allemaal genomen, door de hoogste officier van de grondtroepen ter plaatse....dus...