Hoe vaak heb je last van malware gehad op je desktop PC?
Hoe vaak heb je last gehad van malware op je telefoon of tablet?

I rest my case

Bankbeveiliging is altijd een afweging van geschatte verliezen door schadeclaims versus de kosten van het beveiligen. Het zijn geen grote lichten op IT-gebied verder, dus huren ze vooral "industry standard" dertien-in-een-dozijn "programmeurs", kiezen voor de brakste oplossing omdat "iedereen" die ook gebruikt, maar geven dan ineens wel bruut geld uit aan cryptografische versnellingshardware voor de stukjes waar management en/of accounting zegt dat foutjes echt kostbaar zijn. De meest kosteneffectieve manier om de schade te beperken is natuurlijk verantwoordelijkheid afschuiven, bijvoorbeeld op de klant. Waar ze ook regelmatig mee weg proberen te komen.

Bijvoorbeeld door "gedragscodes" in te stellen die zeggen dat je minstens eens per twee weken in moet loggen en nauwkeurig elke transactie nakijken en dan gelijk aan de bel trekken dat er iets mis is. Want als je dat niet doet of je mist er eentje, dan is dat nu jouw schuld ha ha. En ja, ze hebben inderdaad precies dat geprobeerd. Onder andere.

Het kan zoveel beter, maar dat is bankiers gewoon te moeilijk. Dus dat er af en toe zeer bevraaglijke "adviezen" uitkomen is niet verwondelijk. Ze wijken daarmee overigens maar heel weinig af van de rest van de industrie, alleen gaat er bij bankiers nogal veel geld en nog meer pretentie van vertrouwbaarheid rond.
(Als ze wakker zijn geworden en eindelijk substantie willen, laat maar weten.)

Misschien ook een goede om er even bij te vermelden waar je dit gelezen hebt?

Maar niets is 100% veilig. Maar via een APP heb je veel minder kans op misbruik en de app kan veel meer veilingen inbouwen dan dat je in een webbrowser kan doen.
Dus de ing app is daarom veiliger dan een web browser.

Dus? Wat heeft dit er mee te maken? Overal zitten veiligheidslekken of update problemen. Dit staat volledig los van een hardware platform en of OS.

Net zoals het GSM netwerk. En zelfs je kabel kan onveilig is. Dus???

Lastig te zeggen, met de zeer summiere informatie je geeft.
Maar het kan... Maar het kan ook niet...

Ja.... Maar misschien ook niet...

Ofwel je antwoord is niet met 100% zekerheid te zeggen, er zijn zoveel uitzonderingen mogelijk.

Maar je kan er vanuit gaan dat het antwoord Ja is.

Ik lees al jaren dat bankieren met een computer veilig is.

Nu hebben ze de smartphone ondekt, en een appje gemaakt en is ineens een home computer onveiliger.
Mijn vraag is dan ook, hoe onveilig was en is bankieren met een computer.

Of is het zoiets als, een nieuw wasmiddel wast witter dan het vorige wasmiddel "maar er staat niet dat een
nieuw wasmiddel de was schoner wast".

Ok je moet met de tijd mee "gaan zeer belangrijk want ze moeten je overal kunnen volgen".

Ik denk dat de slimmeriken op deze Side het wel begrijpen.

Geen direct antwoord op je vraag, maar goed nadenken en je eigen gevoel volgen.

Prima tip toch? App heeft nog build-in versleuteling, handig als je op WiFi-netwerk waarvan je niet weet of het veilig is.

Niet direct? Ze claimen dat nergens. Het gebruik van hun app op niet geverifieerd WiFi-netwerk is veiliger, niet persé veilig.

Ik ook, denk jij van niet? Nogmaals, veiliger is iets anders als veilig.

https://www.ing.nl/de-ing/veilig-bankieren/5Bs-van-veilig-bankieren/beveilig-uw-apparatuur/index.html
Beveilig uw computer of laptop punt 4. Gaat er niet heel ver op in, maar ze erkennen het zeker wel.

Denk het niet want de support dropt binnenkort: https://tweakers.net/nieuws/117551/microsoft-stopt-met-gratis-beveiligingsprogramma-emet.html
En een virusscanner is altijd een goed idee, zoals ING aangeeft https://www.ing.nl/de-ing/veilig-bankieren/5Bs-van-veilig-bankieren/beveilig-uw-apparatuur/index.html Beveilig uw computer of laptop punt 1.


Is het veilig? 100% veiligheid bestaat niet. Ik zou zeggen: ING vind dit veiliger. En ik ben blij dat ze de moeite nemen, je moet natuurlijk wel zelf de moeite nemen om hun beschikbare informatie even door te lezen.

Geen slecht advies. Browsers zijn immers minder veilig. En je PC is vatbaarder voor malware dan je smartphone.


Ja, waarbij 100% veiligheid niet bestaat.


Ongetwijfeld. Ik neem aan dat jij ook op de hoogte bent van soortgelijke problemen bij Windows.


Ook als je een end-to-end encrypted verbinding hebt ? Waar ben je precies bang voor (zeker als je de beveiliging van je wifi netwerk goed configureerd) ? Denk je echt dat er vraag of je draadloos, of wired verbindt naar je modem het verschil maakt ? Meeste aanvallen vinden niet daar plaats.

Als je bijvoorbeeld een banking trojan hebt, dan is de vraag of je wireless verbindt naar je thuismodem volstrekt irrelevant.


Nee, het zijn wel aanvullende maatregelen die je kan nemen.

En terecht: zo hoort het, bij banken en overal in de wereld.
Stop jij je broodbeleg in een kluis of gewoon in de kast?
Huur jij een prive bewaker in om je fiets te beschermen als je die ergens stalt?

Nee, natuurlijk niet: je maakt een afweging van kosten en risico: je gaat geen 25 euro uitgeven om een risico van 10 euro te adresseren.

Of jij wel? Dan hoop ik dat je niet bij mijn bank werkt...


De rest van je verhaal ga ik maar helemaal niet op in, maar het getuigd niet van veel realiteitszin. Lees even de reactie van "Tha Cleaner" en met name het stukje over een App vs. een browser: aan de bankkant zit dezelfde engine, waarbij in het geval van de eigen bank App vastgesteld kan worden of er mee geknoeid is (want de bank heeft deze zelf geprogrammeerd en kan controle checks inbouwen). Bij een browser op een willekeurig apparaat is dat onmogelijk: vele versies van verschillende OS-en, heel veel verschillende browsers in verschillende versies die allemaal weer wat anders reageren, en de mogelijkheid van allerlei plug-ins waarbij een bank niet kan zien of dat kwaadaardig is (een besmetting die gegevens probeert te achterhalen) of dat iemand de web site aan het debuggen is met de diverse hack-plugins die je in browsers kan inbouwen, of dat het gewoon een slecht geprogrammeerde browser is. Zou je het acceptabel vinden als een bank voorschrijft dat je alleen mag bankieren met Edge versie 123 op Windows 10 release xyz zonder add-ons en met Anti-virus pakket qtr versie 456 op minimaal een Core-i5 met 4Gb geheugen? Dan kunnen ze vergelijkbare checks bouwen omdat het gedrag van de browser voorspelbaar is en schadelijke toevoegingen kunnen worden gedetecteerd.

Dus ja, een App van de bank zelf is veiliger omdat de bank kan vaststellen of ze alleen tegen de App praten, of dat er allerlei kwaadaardige software mee kan kijken. Zelfs als je mobiel niet helemaal up-2-date is...

Het staat wel degelijk op de ING website! ING adviseert om om alleen via hun app te bankieren! Te triest voor woorden zo'n advies als je weet hoeveel Android telefoons ver achterlopen met veiligheid updates.

Zie https://www.ing.nl/particulier/zoeken.html?q=Mobiel+bankieren%1C&allfaq=true, klik op de vraag "Is de mobiel bankieren app veilig?"

Maar ik begrijp het heel goed. ING is een offensief begonnen om alle klanten aan de app te krijgen. Bijvoorbeeld via de tv reclame "De blits maken" en nu dus ook al met een leugen over veiligheid.
Dat doen ze om na afschaffen van de TAN codes geen alternatief te hoeven verzinnen voor niet smartphone gebruikers.

Ik heb nog steeds 1 ING rekening en ik bankier daar uitsluitend via een up to date Linux desktop pc mee.

Volgens mij achten ze de app veilig.

Bovendien gaat het hier om de beveiliging ANDERS dan de eigen verbinding (Dus in het OV, internetcafé etc.)

Het probleem met malware is dat je het niet altijd merkt.

Ik acht mijn Linux desktop pc veiliger dan het gros van de Android telefoons.

Het probleem is dat ze voor minder geld betere keuzes konden maken en dus betere beveiliging verkrijgen, maar dat niet doen, kennelijk omdat ze niet meer willen doen dan "wat iedereen doet". Een curieus soort oogklepperij.

Als ik mijn fiets stal in een bewaakte fietsenstalling en de uitbater is "prive", dan wel ja.

De vraag is maar helemaal of die berekening correct is. Als'ie dat niet is maar je kan 't niet zien want niet voldoende inzicht, dan kun je dus teveel blijken te betalen en nog steeds meer risico lopen dan je dacht dat je doet, maar je ziet het niet want je ziet niet dat je cijfertjes niet goed zijn.

Meer dat je de clou niet gesnapt hebt. Waarom je verwacht dat ik jou nou nog serieus zou nemen ontgaat me een beetje; jij luistert niet naar mij, dan heeft het voor mij ook geen zin meer om met jou te proberen te discussieren.

Internet bankeren op je computer is ook gewoon veilig. Maar het kan ook onveilig zijn.

Of dit is de meeste veilige auto die we ooit gemaakt hebben.

Perfecte opmerking...

Eigenlijk het zelfde als hoeveel desktops of browsers niet de laatste updates geïnstalleerd hebben staan.
Daarnaast kan zo'n app nog steeds veiliger zijn op een verouderde android telefoon dan op een computer.

Welke leugen? Ik zie nog nergens een leugen staan.
Daarnaast de blits zoals jij het noemt, bestaat al heel lang bij diverse banken, en is gewoon verdomde makkelijk. Dus een goede toevoegde feature voor je gebruikers. Om dit via een webbrowser aan te bieden is gewoon veel te complex en dus gebruikers onvriendelijk.

Is dat je meging of een feit? Want ik zie hier nergens een onderbouwd feit vermeld worden. Behalve dat iemand dit even denkt en dan zal dit ook wel de waarheid zijn.

Das mooi.... Maar wie zegt dat jou desktop veilig is? Daar heb jij dan nog controle over. Maar je verbinding? Hoe weet jij dat die goed beveiligd is? Een app kan hier gewoon veel verder mee gaan, dan een webbrowser.
Daarnaast hangt de veiligheid van je webbrowser weer af, van veel gebruikers factoren, en bij een app heb je daar gewoon veel meer controle over.

Dus is een app vaak veel veiliger dan een computer voor internet bankieren.

Dat is ongetwijfelt waar, maar kan de ING niet controleren. Ook niet of je gekke plug-ins hebt (eigen keus) of malware plug-ins (omdat je besmet bent).

Als iedereen zoveel kennis had als jij, zo goed de updates doorvoert, en zonder enige kwade bedoeling z'n werk doet, zou de ING geen schade hebben en de wereld veel eenvoudiger zijn. Love, Peace, en everybody happy, Yeah!

Nu even wakker worden: het overgrote deel van de bevolking heeft geen kennis, heeft geen perfect beveiligde PC of tablet of telefoon. En weet niet dat ze besmet zijn met malware die gegevens probeert te achterhalen. Om toch een veilige omgeving te bieden heeft de ING (net als alle andere banken) gekozen voor een App. In die App kunnen ze een aantal extra beveiligingen inbouwen die niet kan met willekeurige browsers op PC's of tablets of telefoons. Met die beveiliging kunnen ze in zekere mate voorkomen dat een besmetting op je telefoon (of Linux pc :-) ) tot uitlekken van gegevens leidt, of juist vaststellen dat het device niet veilig is en een waarschuwing doorsturen. En hiermee voorkomen ze hoge fraude kosten die toch uiteindelijk door de gebruikers betaald moeten worden.

Volgens mij een benadering die effectief en efficient met beperkte middelen de hoogst haalbare beveiliging biedt. Als jijwerkelijk een betere en goedkopere oplossing hebt, die voor alle mogelijke gebruikers (te goede trouw, criminelen, volledig veilig of hopeloos besmet) een veilige oplossing biedt, dan kan ik je verzekeren dat je een goed betaalde baan bij de ING aangeboden zal worden!

Q

Vast.

Maar als de ING jou nou eens op de stoel van internet-bankier-architect zou zetten , met als missie "doe het beste voor al onze gebruikers" , welke kant ga JIJ dan op ?

Oh ja, het is wel de bedoeling dat er klanten overblijven.

Een browser is veel minder veilig. En wat dat betreft is het een goed advies. Daarnaast staar je je blind op het OS, waarbij je de beveiliging van de app zelf negeert.

Ja, zo'n app is veiliger dan een web browser. En nee, geen enkele oplossing zal 100% veiligheid bieden. Dus waarom niet kiezen voor de relatief meest veilige oplossing ?

Je bent aan het azijn pissen, zonder enig verstand van zaken.

"Ik moet een app installeren van mijn bank, en dat wil ik niet"

Mag de bank je dit opdringen en niet-smartphone bezitters zo dwingen tot aanschaf van een smartphone?

Niemand wordt gedwongen. Het is een advies; geen dwang. Verder kan je er zelf voor kiezen om bijvoorbeeld te internetbankieren via je PC. Vergeet dan niet dat je daarbij ook een PC en internet verbinding nodig hebt.

Ook bieden ze je de mogelijkheid geld te pinnen uit een automaat. Dan ''dwingen'' ze je natuurlijk wel om naar zo'n automaat toe te gaan. Is zeker ook 'fout' ?

Btw: Gebruik je een smartphone, en een app voor internet bankieren, ondanks dat je erover klaagt ? ;)

Dwingen? Je mag ook gewoon bij hen langs, of via je computer werken. Wat is dit voor vraag?

Waar baseer je dat op?

Ik kan me wel een stukje redenatie indenken hoor. Een browser is een geweldige berg brakke software, gemaakt voor en door lutsers die alleen maar over beveiliging willen leren zoals facebook over privacy leert: Door de stomste dingen te doen en het dan, wat gek nu, faliekant mis te zien gaan. (Je zou zelfs donkerbruin kunnen vermoeden: Wellicht doet facebook dat expres. Maar laten we niet te veel afdwalen.)

Maar nogal veel "apps" op je "smartphone" zijn browser-gebaseerd. Dus het zijn een soort van verherverpakte webpaginas met javascript en alles. Als ze dat niet zijn, dan zijn ze java-gebaseerd, je weet wel de java van de plugins die je toch echt maar moest deinstalleren want er was geen redden meer aan zo brak. Dan kun je wel zeggen, acht dat ging over java-in-de-browser, zoveel anders dan java-als-een-internet-app-platform is dat ook weer niet.

Plus dat zo'n "app" meer macht heeft op je telefoontje dan een webpagina in je browser. Wat dus ook meer risico met zich meebrengt. Dus om nou te zeggen dat een "app" automatisch veiliger is dan een webpagina in een browser? Dat is me wat te simpel gedacht.

Ze tellen allebei mee.

Ik denk dat het aan de bank is, of nu hier aan jou, om aannemelijk te maken welke keuze relatief veiliger zal zijn, onder welke omstandigheden, en waarom je dat denkt. Dat vergt toch iets meer dan "Ja het is zo". Want ik dacht dat toch niet en heb hierboven ook uitgelegd waarom ik dat toch niet denk. Nu is het aan jou om jouw standpunt ook hard te maken.

*kuch*

Deze opmerking of andere in die zin begrijp ik niet, want hoe kan je weten dat die app zo veilig is.

Ik zeg niet dat het niet zo is en in een perfecte wereld zou ik het ook geloven maar nu ben je gewoon
afhankelijk van progammeurs die je moet vertrouwen.

Als ze een keylogger, iets om je overal te kunnen volgen, in die app progammeren hoe weet jij dan dat niet zo is.
En laten we eerlijk wezen er is maar een kleine groep die dat door heeft.

Ik kan de uitzendingen nog herinneren. Magneetstrip pin 4 nummers super veilig kan niet fout gaan. Veel te moeilijk voor criminelen om er misbruik van te maken.
De fout zaten altijd bij de klant liggen die heeft gegarandeerd de inlogcodes aan anderen gegeven. Tja werkelijkheid geloof verwachting zijn niet het zelfde. Je weet niet wat je niet weet en wat er boven komt zal slechts eeen zeer minimaal iets zijn.
Veilig omdat niemand weet hoe het echt zit? Niet de goede basis.

Vertel: welke keuzes dan?
.Heel goed: "ALS". Dan kan het uit. Maar hoe doe je het dan als er geen bewaakte fietsenstalling is?
.Wat zeg je nu? Ik stel een vraag: "wil je meer uitgeven aan bescherming dan wat hetgeen je wilt beschermen kost", en jij gaat praten of de cijfers wel correct zijn.
Laatr ik hem splitsen in twee vragen:
1) wil je meer uitgeven aan bescherming dan wat het kost als de bescherming faalt?
2) welke cijfers kloppen niet?


.
Ok, wat is de clou dan? Zoals ik het lees zeg je aan de ene kant dat ze "best practices" implementeren (dus de algemeen geaccepteerde methoden om risico te beperken) en aan de andere kant dat het veel beter kan.

Geef nu eens een concreet voorbeeld van wat beter kan?

Grappig: het komt weer uit bij: wie vertrouwt wie?
- de klanten die de App van de bank moeten vertrouwen?
- de bank die de veiligheid en goede bedoelingen van de klanten moeten vertrouwen?

De bank kan geld steken in het betrouwbaar maken van een App, inclusief allerlei checks dat er geen beinvloeding door malware of OS onveiligheid kan optreden.
De klanten, tja, wat kan je daarvan zeggen? Een groot deel heeft z'n computer niet veilig.en malware zou informatie kunnen stelen. Deze kunnen daardoor onbvedoeld slachtoffer worden van criminelen die speciale software gemaakt hebbenom als man-in-the-middle gegevens te achterhalen en het internet bankieren te beinvloeden. Daarnaast is er nog een kleine groep crimminelen die rechtstreeks proberen de bank aan te vallen.

Dus waar licht het grootste risico? Bij een gecontroleerde en goed geprogrammeerde App die minder beinvloedbaar is door malware, of bij een volledig open omgeving? Ik zou als bank wel weten welk pad te kiezen. Ze zijn namelijk bijna altijd verantwoordelijhk, alleen als ze kunnen aantonen dat je onzorgvuldig bent geweest als klant is het verhaalbaar...


Oh, en voor diegenen die beginnen over achterdeurtjes in banking apps: een bank waarbij dat geconstateerd wordt is direct een groot deel van zn klanten kwijt, en dat zullen ze echt willen voorkomen!

Ik ook, het was een medewerker van de Rabo als ik het goed heb, onmogelijk om die magneet strip uit te lezen.
Studenten kregen zijn pasje mee, het lukte hen niet om deze uit te lezen maar ze hadden wel gelijk dat het kon.
Dat weten we nu wel allemaal.

Nee daar ging het niet over, mijn vraag is hoe weten deze mensen dat die app van de bank betrouwbaar is.

Welke mensen?

De App zelf:
Mensen van de bank: omdat ze hem zelf maken
Anderen: weet je niet, maar de bank heeft het meeste te verliezen

De App als één van de oplossingen (dus betrouwbaarder dan bv. een computer met browser)
Mensen van de bank: omdat ze hem zelf schrijven, en dus extra maatregelen in kunnen programmeren
Anderen: weet je niet, maar ook hier geldt: de bank heeft het meeste te verliezen...

De bank verliest nooit de strijd met de klant. Verschil in machtspositie en beperkte keuzes. Het is de klant die mag dokken.

Goh, leg eens uit?

Nee, als je het mij vraagt dan stamt "De app is veiliger" nog uit de tijd dat PC's bol stonden van de kwetsbaarheden.
Tegenwoordig maakt het steeds minder uit waar je op bankiert, die banking Trojan kan ook op je smartphone zitten:
https://www.bleepingcomputer.com/news/security/researchers-discover-new-android-banking-trojan/

Of lees dit eens:
https://blog.reasoncoresecurity.com/2016/05/18/the-banking-trojan-in-your-pocket-or-why-your-smartphone-is-waaay-less-secure-than-you-think-it-is/

Zoals we gewend zijn:
ING loopt weer eens achter.
Laat je niks wijs maken. Rianneke zat helemaal niet zo ver van de waarheid.

Mensen op deze site die beweren dat de app van de bank betrouwbaarder is dan een desktop.

Even nuance toebrengen. Uw bron gaat over trojans die overlays tonen boven de UI van de bank-app.
Op de meeste OSes (Windows, Linux, MacOS weet ik niet zeker) kan malware zonder enig input van de user (naast het eventuele starten van de malware) een overlay tonen, daar zijn standaard rechten voldoende voor.

Op smartphones (in ieder geval Android) moet de gebruiker een applicatie eerst expliciet toestemming geven om overlays te tonen. Dat is dus per default al beter afgedekt dan PC's. Exploits daargelaten leent de inherent compleet verschillende wijze van multitasking op smartphones zich veel beter voor het beschermen tegen gevaren die zich op de computer voordoen.

weet je wel dag ing ,geen ondersteuning geeft aan linux!
Volgens het linux forum gebeurt er niks...maar.....als....
Ik was blij verrast met zoveel kundige antwoorden
Wat ik niet had verwacht dat een mobiel er zo goed van af komt
Vreemd vind ik dat bv de ing mensen inhuurt die dan ook niet genoeg weten
Of denken de banken...gaat het mis....de klant is aansprakelijk
Waarom stoppen niet veel meer mensen met internetbankieren?
Wij kunnen dat niet, hebben nog w 7, met intel processen, chrome en firefox,
Met hitmanpro.alert en op andere emet

Neen, pas op he, malware zou die wetten van uw smartphone juist kunnen doorbreken!
Daarbij wat vaker is genoemd:
men bankiert vaak met toestellen die niet verder kunnen dan een oude versie, en er zijn fabrikanten die al na 2 jaar stoppen met patchen van het toestel.

Voorbeeld van het doorbreken van de overlay regels:
------------------------------------------------------------------------------------
https://researchcenter.paloaltonetworks.com/2017/09/unit42-android-toast-overlay-attack-cloak-and-dagger-with-no-permissions/
Nog maar pas geleden, alle Androidversies van vóór Android 8 waren kwetsbaar.
(en als ze niet gepatcht zijn, zijn ze dat nog)
https://source.android.com/security/bulletin/2017-09-01

Voor een individuele klant klopt dat, maar het moeten wel weinig klanten zijn die dit overkomt, anders ontstaat via consumentenprogramma's, nieuwsmedia en dergelijke reputatieschade waar banken wel degelijk gevoelig voor zijn.

ING adviseert up to date W10 of Mac OSX maar schrijft erbij dat dit niet wil zeggen dat andere systemen minder veilig zijn. Ofwel, Linux is geen enkel probleem. Alles valt of staat met een up to date systeem. Voor banken ondoenlijk alle Linux distro's op te noemen.

Ik geloof dus dat bankieren met de app alleen net zo veilig is bij een up to date iOS of Android smartphone (en dat laatste is een serieus probleem)

Tegenwerping: Als de bedrijven zelf iets op de smartphone neerzetten komen ze met:
https://www.mobileiron.com/en/threat-defense dan wel https://www.samsungknox.com/en/it-solutions/supported-mdm-vendors https://www.mt.nl/samsung-knox/hoe-beveilig-je-bedrijfssoftware-privesmartphone-mdm/533191 als het al veilig zou zijn dan zouden dit allemaal niet nodig zijn.

Overlays/screen beheer. https://www.gottabemobile.com/best-screen-recording-apps-for-android/ het screen lijkt een shared resource te zijn. logisch je hebt er maar 1 voor alle applicaties. Dan heb je iets wat ongewenst gegevens kan lekken. Niets anders dan bij een pc.

Ik ben toch wel benieuwd wat je hiermee bedoeld. Want wat kunnen ze exact beter maken op gebied van App veiligheid?
Of doel je meer op zaken zoals een 3-factor authenticatie i.p.v. de huidige standaard van TouchID, die vervolgens de gemiddelde gebruiker meteen uitzet omdat er niet mee te werken zal zijn?

Roep de verbeter kansen die je ziet dus vooral eens. Dan leren wij als gehele security-community daar ook weer van (elke beveiliging die ik ken gooi ik ook weer graag in mijn app, mits dat nut heeft).

Ik neem aan dat ze in de app maatregelen hebben ingebouwd om mitm aanvallen te verhinderen.

Up2date Linux desktop met browser is echt veiliger en geen gesloten software van o.a. de bank die wij niet kunnen controleren. Ben wel benieuwd of de bank dit onmogelijk gaat maken anders wordt het switchen van bank.

Is ook mogelijk. Lees maar: https://www.ing.nl/de-ing/veilig-bankieren/5Bs-van-veilig-bankieren/beveilig-uw-apparatuur/besturingssystemen-en-browsers.html


Blijft alleen in de toekomst over: verifieren zonder smartphone als de TAN codes verdwijnen. Maar ze hebben een oplossing beloofd.

Banken en beloftes is een slechte combi. "resultaten uit her verleden zijn geen garantie voor de toekomst" verplicht wegens een bepaalde zaak.

Ik neem aan van niet:
https://www.security.nl/posting/34165/%22Beveiliging+ING+mobiel+bankieren+best+goed%22

2 PC's gebruiken.
Allebei zo goed mogelijk beschermen.
1 voor bankzaken, int.poker en gevoelige mail van gerespecteerde contacten; de gevoeliger zaken dus.
De andere pc voor minder belangrijke mail, spelletjes, browsen and what not.

Laat je gedachten even varen en neem geen overhaaste besluiten.

2011!!!!

Meeste banken doen nog wel behoorlijk meer dan dat. Probeer het verkeer maar eens te bekijken.

Ik dacht dat we het hier over ING hadden? ;)

Dat vinden diverse experts ook, Rian van nogiets dan pas niet en ze had daar uiteindelijk best een punt.
Want die veiligheid is afhankelijk van meer factoren.

Veilig?

Onzin want we weten het niet maar het pakt altijd uit in voordeel van de ING
- Niet hoeven uitkeren in veel fraude gevallen
- Ongehinderde tracking

Recent vond iemand, een nieuwe expert aan het boekenfront dat niet, daar kreeg ze veel slecht onderbouwde kritiek op
"

Door Anoniem: Rian van Rijbroek vertelde onlangs dat bankieren via mobiele apps enorm onveilig is.

Wat je er ook van vinden, zij had het punt desktop bankieren veiliger te vinden.
De experts die dit bestreden deden dit op basis van redenaties gebaseerd op aannames en niet op basis van feitenkennis!
Van (Nederlandse) banking apps is op het gebied van werking, security en vooral ook privacy niets bekend, ze zijn onderling niet vergeleken en er is ook geen vergelijkbaar onderzoek tussen merken bankingapps op de diverse soorten mobiele platformversies (inclusie de vele onveilige Android versies) en de diverse soorten desktop OS soorten en versies.

Er ontbreekt degelijk onderzoek, laat staan dat er zeer uitgebreid onderzoek bestaat dat je nodig hebt om als expert meer dan heel algemene conclusies te trekken die dus niet kunnen omdat er simpel weg vele variaties zijn.

Er zijn vele variaties en de dame in kwestie had dus best ergens een punt dat je net zo goed kan aannemen dat bankieren op een onveilige smartfone niet veilig is.
Het is in ieder geval tegen de algemene policy van alle Nederlandse banken : de software is niet up to date en dat wordt wel gevraagd.
DIt is dus een welles nietes spel gebaseerd op aannamen en redeneringen daaromtrent en niet op basis van kennis van uitgebreide vergelijkingen en tests.
Die zijn er niet.

Het is dus nogal raar om jezelf expert te noemen als groep en tegelijkertijd een ander gebrek aan expertise te verwijten als je die zelf (puntje bij paaltje) niet hebt (wat is het hier ineens gesmolten boterhoofdjes vet!).
Dan hebben we het nog niet eens over dat haar zogenaamd rare stelligheden worden verweten terwijl de krant er dagelijks bol van staat en al helemaal aangaande jarenlange (onbewezen) beschuldigingen aan het adres van vele landen op aangenomen gedrag in het digitale domein.

Wat overblijft is een rel rondom zelfbevestigende groepsconsensus en discutabele territoriumdrift : meeste stemmen gelden en wij waren eerst jij nieuwkomertje!

Gaan we helemaal terug naar de basis, de definitie van wat veiligheid dan is dan wordt het helemaal spannend.
Is veiligheid louter eenduidig te definiëren als de kans op ongewenst verlies van waardevol goed?
En wat is dan de definitie van waardevol goed?
Voor mij is bijvoorbeeld privacy ook heel waardevol!
Als we dan terug gaan naar de vergelijking, dan verliezen bankingapps zwaar op het punt voor veiligheid ten opzichte van desktops!!
Op desktops kan je met internetbankieren nog je privacy managen met extra technische middelen, dat kan niet met een bankingapp!

We weten dus heel veel niet, de experts weten dus heel veel niet maar hebben het merkwaardige lef een ander onkunde en gebrek aan kennis te verwijten terwijl ze het zelf op delen niet hebben.

Blijft over de statistiek, hoeveel bankfraude met internetbankieren is er nou eigenlijk nog en hoe is dat verdeeld?
Het staat mij bij dat dat niet zoveel voorstelt in vergelijking met jaren terug, dat maakt de discussie gelijk al heel erg relatief omdat de kans dat het misgaat dus al heel klein is geworden.
Hoe is dan de verdeling?
Hoeveel fraude is er dan naar besturingssysteem, OS versie, browser / app versie?
Dat weten we niet want de cijfers ervan zijn niet specifiek openbaar!
(ik kan me niet herinneren daarvan cijfers te hebben gezien in een nieuws bericht).

Blijft over, algemeen nieuws over malware.
Dat is er (malware) voor de desktop meer met een grote maar!
De diverse appstores zijn bepaald niet waterdicht en er worden voortdurend malafide apps geplaatst en na verloop van tijd gevonden en verwijderd.
Het marktaandeel van verouderde smartfoon OS'en is groot.

Desondanks lijkt het erop dat er nog niet zoveel malware voor de smarphone is als voor de desktop.
Dan zou je kunnen zeggen, minder malware is veiliger!
Maar als we de houding van die experts (bij anderen) eroverheen leggen, dan telt dat natuurlijk niet.
Minder malware is minder misbruik, dan kan je nog niet zeggen dat een systeem veiliger is.
Een heel principiële discussie.

Een discussie die kennelijk alleen gevoerd wordt als het men uitkomt.
(Semantisch) exact en precies zijn als het je uitkomt, wetenschappelijk doen waar je het niet bent.
Dat vind ik de grote waarde van de grote onnodig opgeklopte rel van afgelopen week, rijen die zich sluiten met argumentaties die doen alsof ze op onderzoek en feiten zijn gebaseerd terwijl dat niet zo is.
Dat is niet overtuigend en schrikken dat de media hier niet doorheen prikken maar klakkeloos overnemen, kennelijk is consensus voor media gelijk aan waarheid, meeste stemmen gelden.

NEE DUS : OP TAFEL DIE BANKINGAPP CIJFERS EN VERGELIJKENDE OS ONDERZOEKEN HEREN 'EXPERTS' !!

Tot die tijd kan ik heel goed leven dat bankieren onder de laatste iOS heel veilig is, dat adviseer ik mensen ook, zeker als ze een pc erbij hebben en mits privacy voor hen niet zo telt.

Voor wie privacy wel telt, dan kom je hoe dan ook onherroepelijk uit weer bij een desktop en een goed op privacy geconfigureerde browser en een up to date goed geconfigureerd systeem.
Een redenatie gebaseerd op halve kennis, de kennis van de desktop is er wel waar die van de bankingapps op dit punt volledig ontbreekt; met welke 3rd party partijen maakt die app nog meer verbinding? Zegt de bank er iets over en klopt het wat de bank zegt? Dat weten we niet omdat het %%%% niet onderzocht is: het zal tijd worden!
"

Nogmaals

- Bankieren via je desktop en browser kan je managen en controleren, met een app heb je geen enkel zicht op de processen die er plaatsvinden en de meerderheid van de droid-foons is niet up to date = geen vergoeding bij fraude.
- er heeft helemaal geen openbare audit plaatsgevonden van bankier apps
- niemand weet er inhoudelijk iets van en moet op de blauwe ogen van de bank vertrouwen (blindelings)
- er bestaan geen openbare security achtige vergelijkende onderzoeken en tests waar bankingapps op veiligheid en privacy worden beoordeeld en vergeleken.

ER IS HELEMAAL NIETS, behalve dan dat elke WC-Eend-bank (+napraters) zegt dat de eigen wc-eend-app geweldig is!

Wat ING vindt doet alleen ter zake doende financieel eigenbelang voor ING zelf.

Vergelijk de bestaande praktijk van iedere keer weer lekke windows-gebaseerde geldautomaten met dit recept:
https://www.security.nl/posting/367906/Geldautomaten-malware+vertaald+en+verbeterd#posting367916

Banken zijn ICT vernieuwers ze kopen het meeste allemaal in. Geldautomaten beveiligingssoftware tools pakketten etc.
Dat met die geldautomaten is ontstaan na het OS/2 debacle van IBM. Enig idee hoeveel IBM in de ICT strategie invloed uitoefend? Ik ben niet gecharmeerd van de banken met hun afschuifstrategie maar os bashing zonder benul van wat er echt speelde en speelt is nog dommer en ergerlijker.

Jij zegt "inkopen is vernieuwen". Duidelijk.

Laten zien hoe het beter kan is niet hetzelfde als "bashing". Ik denk dan ook dat we hier vooral jouw eigen vooringenomenheid horen spreken.

Kan mij iemand vertellen waarom ze geen app voor desktop computers maken, de meeste desktops
hebben Windows als OS "en niet dat er meer smartphone's zijn dan desktops"?
Dit is toch iets om over na te denken.

Er zitten beperkingen aan het bankieren met een smartphone,
dus banken weten stiekem zelf ook wel dat internetbankieren met een app op een smartphone
minder veilig is dan PC's die aan de bankeisen voldoen

Maar dankzij de genomen beperkende maatregelen kan het toch "veilig" worden genoemd. (zo kan er bijv. alleen worden overgeschreven naar rekeningnummers waar vaker geld naar is overgemaakt, en er zijn beperkingen aan maximum bedrag).

Of Nederlandse banking-apps je privacy schenden weet ik niet. (zelf gebruik ik geen banking apps, vind het niet nodig)
Daar moet je het pricacy statement van je bank maar voor lezen. (maar het kan natuurlijk wel)

Kritische post van Anoniem 21:28 met genoegen gelezen.

Inkopen is met de grote commerciëlen meelopen. Dacht je nu echt dat een flappentap door een bank gebouwd is?

Laten zien hoe het beter kan is niet hetzelfde als "bashing". Ik denk dan ook dat we hier vooral jouw eigen vooringenomenheid horen spreken.[/quote]Ik heb de beslissers het horen uitspreken in wandelgangen als je hun gedachtegang volgt zie je wat er gebeurt.
De vooringenomenheid zit bij geblokkeerde OS nerds bashing dan wel merkpromoters aangezien ze het schaamlapje vormen voor die beslissers.

Net zoals een up to date windows of mac machine. Dat zijn gelukkig de systemen waar de meeste gebruikers mee werken.

Achter dan nog..... Zodra jij plugins in je webbrowser hebt draaien, is je machine eigenlijk voor de ing niet meer te vertrouwen en dat is best een nadeel met zo'n open ecosysteem. Er kan zo verschrikkelijk veel gemanipuleerd worden in je browser, dat een app gewoon veel beter af te schermen is.

Je statement is dus heel erg zwak en klopt eigenlijk ook niet. Afgezien je geadviseerde oplossing eigenlijk bijna niet gebruikt wordt door de gewone consument.

Maar jij zegt "dat is vernieuwen", en dat denk ik nou net even niet.

Het hele probleem is precies dat meelopen, en dus niet kritisch genoeg zijn om hun stem-per-portemonnee een nuttige te laten zijn. Dat is niet "vernieuwen", integendeel. Het is dweilen met de kraan open.

Dus dat de beslissers geen benul hebben en dan maar met de wat-iedereen-doet meedoet, aangedragen door de meest gelikte verkoper, dat is puur de schuld van "geblokkeerde OS nerds", en dus als je iets zegt dat niet hetzelfde is als wat de meest gelikte verkoper, dan ben je een "geblokkeerde OS nerd" en ben je aan het "bashen". Die logica, echt logisch.

Ik weet niet wat jij zoal in die wandelgangen opvangt maar ik vermoed dat er nogal wat ongezonde rook hangt.

Altijd dat kinderlijke slachtoffer gedrijn over bashing.
Alsof een forum overvoeren met talloze reacties niet een vorm van bashing is, vandaag 16 reacties and still counting! Onder vrijwel elk topic even een vlag gezet om de richting te bepalen.
Wie klaagt over bashing (disbalans brengen) mag het eigen gedrag wel eens stevig onder de loupe gaan nemen voordat hij anderen continue de maat neemt en en passant beschimpt (huisregels tellen kennelijk voor sommigen niet).

Je bedoelt 1 applicatie voor Windows, 1 voor MacOS en 1 applicatie voor Linux? Dat zijn dan al 3 applicaties die onderhouden moeten worden.
Dan nog even rekening houden dat alles getest moet worden. Bij Linux heb al zoveel mogelijkheden dan ondersteuning lastiger is/wordt.
Windows heeft zoveel .net framenet afhankelijkheden dat het eigenlijk ook lastig te ondersteunen is. Of je moet gaan voor UWP, dat draait weer alleen op Windows 10 en dan al weer niet de LTSB versie.

Men zou eventueel Java kunnen nemen, maar wie heeft dat nog op zijn desktop draaien?

Nog afgezien je deze applicatie moet kunnen installeren, wat ook weer niet overal mogelijk is. Bij veel bedrijven is het bijvoorbeeld niet mogelijk om zelf even software te installeren.

Dus dit is eigenlijk onmogelijk. Webbased is daarin gewoon de toekomst en zeer gemakkelijk en ook nog eens redelijk veilig.

Men moet wel kunnen werken. Je kan een flinke lap tekst neer zetten, maar eigenlijk staat er weinig nuttige informatie.
De meeste gebruikers willen ook gewoon telebankieren en niet een 1 of andere super computer neerzetten waar men helemaal niets van begrijpt. Men wil gewoon werken, daar zit een heel groot verschil tussen meeste veilige oplossing en een werkbare oplossing. Je moet daar een goede middenweg in zoeken zodat je gebruikers tevreden houdt.

Op de desktop heb jij inderdaad iets meer controle, maar er is ook veel meer kans op plugins die data manipuleren. Daarnaast snappen de meeste gebruikers helemaal niets van computers. Dus managen en controleren klinkt leuk in de theorie, maar de praktijk is zo anders.

Dat klopt... Dat wil echter niet zeggen dat de app slecht geprogrammeerd is, onveilig is of dat er geen audits hebben plaatsgevonden.

De meeste "niemands" snappen er ook niets van. Al denken ze vaak dat ze alle kennis wel hebben. Maar eigenlijk snappen ze hoe de wereld werkelijk werkt.

Er verschijnt met enige regelmaat wel iets op Internet over hoe een app in elkaar zit. Maar een volledige informatie is er inderdaad niet te vinden. Misschien ook met een redenen?

Of een WC eend reactie.. op een WC eend reactie. Of zie het als iemand die denkt alles te weten en iedereen even de les te kunnen lezen.

Natuurlijk draait het om geld. Zoals bij ieder bedrijf. Als je dat niet doet overleef je niet. Maar er zitten ook gewoon hele goede en logische technische verklaringen achter.
De meeste gebruikers snappen helemaal niets van computers, dus niet iedereen is een expert in security/computers/technology.

Die app was er toch in het verleden?
https://community.ing.nl/t5/Ideeen/App-voor-ook-Windows-10/idi-p/2542

https://www.rtlnieuws.nl/editienl/bankieren-met-je-mobiel-hoe-veilig-het

"Onveiliger dan je denkt".

(Echt? Oei, dan is het dus wel heel erg onveilig)

Inderdaad verleden en dan zo te zien alleen voor Windows 10?
Dus niet rendabel....


Artikel uit 2012.... Dat valt in ICT onder legacy en antiek.

Daarnaast beschrijf het artikel eigenlijk niets. Afgezien een mooie kop. Als je het leest heb je echt zo iets van.... Waar zit de onveiligheid dan in? Een slechte pin code? Dat is eigenlijk het enige puntje. En zelfs nu laten sommige banken je op Internet bankieren inloggen met een userid / password.
Dus nee dat artikel voegt helemaal niets toe en is eigenlijk lachwekkend.

Dus je bedoeld dat een desktop veiliger is?
Maar dat zegt de OP ook..

...en hun afnemers, marketeers aan wie ze data "niet verkopen", ...maar wel inzichtelijk maken!
(over veilig gesproken).

Een degelijk ontworpen mobile application is een stuk veiliger dan een browser, tenzij je natuurlijk zo dom bent deze app op een rooted devices (IOS/ANDRDOID) te gebruiken

Goh, laat dat nou voor vrijwel ieder bedrijf gelden.

Een internet browser is afhankelijk van een heleboel dingen qua beveiliging.
Een app heeft een eigen beveiliging en is de verbinding (in ieder geval van de app) veilig te nomen omdat ING die zelf in de hand heeft.
Bij een browser moet men nog altijd kijken naar het slotje (https etc) en bij een app is dit gewoon vaak in orde. Dus ja ING mag rustig stellen dat een APP op een mobieltje vaak veiliger is dan een van de browsers op bijvoorbeeld Windows.

Mobiel/Wi-Fi veiliger, dat is om te lachen zeker?

De ING roept ook maar wat, want het zal ze een zorg zijn hoe je bankiert.

En ook al wordt je bankrekening geplunderd, de ING strijkt alles wel weer glad.

Een van de grootste banken van de wereld uit een klein en rijk land met een paar klantjes.

Dus...gewoon doen wat jij denkt dat het beste is...

Zijn er in die tijd fundamentele relevante dingen veranderd dan?

Dat zeg ik al een tijdje van de hele computer security industrie, en heb nog geen ongelijk gekregen.

Als je deze vraag moet stellen, dan heb je eigenlijk volledig stil gestaan, of je hebt geen idee wat er tegenwoordig allemaal mogelijk is en leef je momenteel onder een steen. Is alles nu perfect 100% veilig. Zeker ook niet.

Programmeer kennis is flink verbeterd.
Nieuwe security technieken zijn uitgevonden bedacht en geïmplementeerd.
Besturingssystemen hebben flinke security verbeteringen gekregen, waardoor APPS beters te beveiligingen zijn.
Secure DNS is (beter) geïmplementeerd.
Certificate authorities hebben flinke verbeteringen door gevoerd.

Is de perfecte beveiliging nu geïmplementeerd. Zeker weten van niet. Maar als je een artikel van 5 jaar geleden, wat letterlijk niets beschrijft als actueel wilt bestempelen, dan leeft je in het verleden.


Maar ook geen gelijk.

En het artikel slaat nergens op en bevat ook geen nuttige informatie, en sorry, net zoals je opmerkingen.

Dit is geen antwoord.

En nee, ik heb niet stilgestaan. Ik heb meegekeken. Maar welbeschouwd is er fundamenteel niets verbeterd.

We zijn nog steeds heel hard aan het rondrennen en voortdurend om pietluttige dingen enorme stennis aan het schoppen. Nou goed we doen er nu ook een hippe naam, een standaardwebsite, een logo, en een domeinnaam bij. Iedere koekkruimel weer. We maken onszelf nog steeds wijs dat we Hele Grote Belangrijke Dingen Aan Het Doen Zijn terwijl er gewoon nauwlijks wat verbetert. De programmas worden groter, maar het aantal bugs per coderegel blijft ruwweg gelijk.

Er verbetert dus niets fundamenteels.

Mwa. We hebben onderhand een programmeertaal-van-de-week competitie tussen allerlei grootbedrijven en cultuurclubjes, maar om nou te zeggen dat daar echt veel fundamenteel verbeterd is? Niet echt nee.

Er zijn een paar dingen als magische kogel naarbinnen geschoven maar ze zijn ook allemaal omzeilbaar gebleken.

Er is iets van een inhaalslag gemaakt door een ploeg die er eerst jaren met de pet naar gegooid heeft, ondanks een installed base van honderden miljoenen, en er is geprobeerd iets van toegangsrechten voor die APPS neer te zetten, maar betekenisvolle keuzes kan je er als eindgebruiker nog steeds niet mee maken.

Nog steeds Broken As Designed.

En idem dito. Natuurlijk een hele mooie dog and pony show, maar die hoeveel zijn het er 650 rootcertificaten zijn nog steeds 650 kansen om "gepwned" te worden.

We signeren nu wel vanalles in naam van de veiligheid, maar eigenlijk gaat dat ook vooral om controle. Minder controle voor de eindgebruiker, meer controle voor de softwarefabrikant. Met hun qualiteitscode.

Daar ging het niet om. Je wuift het op voorhand weg alleen op de datum. Ik heb hier nog wel oudere computergerelateerde teksten die nog steeds ontzettend relevant zijn, en nog steeds door te weinig mensen gelezen.

Wat niet wil zeggen dat ik geen punt heb.

Nee jij dan. Overigens was het niet deze anoniem die dat artikel linkte. Het ging me om het wegwuiven op de datum, want dat is niet inhoudelijk.

Het wordt misschien maar eens tijd, dat jullie even bij mij op cursus komen.

Want door dat gekibbel met elkaar en elkaar van alles wijs loopt te maken, zien jullie het totaal plaatje niet.

De OS die je gebruikt samen met bv de bank app kunnen nog zo goed in elkaar zitten en veilig zijn, maar je installeerd een rammeldende app van een derde party, bv Facebook, dan hang je al.

Microsoft en Apple zijn al zo lang bezig om goedkeuring van bv Brussel te krijgen, om alles in eigen beheer te doen en zo de veiligheid kan garanderen.

Microsoft maakt nu al gebruik van hun eigen drivers en niet die van de fabrikant...

Maar ze krijgen het er niet door, want de 'geleerden' vind het oneerlijke concurentie.

Het zal mij niet verbazen dat Microsoft ze allemaal de vinger geeft en het gewoon alles in eigen beheer gaat doen.

Ik hoor ze nog klagen, dat IE4 gratis werd de OS werd meegeleverd en ook onder het mom van veiligheid, maar toch een dikke boete kregen.

En er volgenden nog veel boetes achteraan...

Op de CES in Las Vegas had Gates het er uitgebreid over...Wat willen ze nou?

Dat de veiligheid gewaarborgt kan worden of zo door knoeien en achter de feiten aan lopen.

Liever niet.

Ik voel weer iets aankomen.....

Mooi voorbeeld.... Maar waarom is facebook een rammelende app? Ik snap je gedachte... Maar het is wat vergezocht als je gewoon normale apps via de app store installeerd. Helaas zitten in de playstore wel eens foute apps. Maar juist de bankieren app zijn redelijk afgeschermd tegen misbruik.
Maar het is en blijft zo dat het vaak veiliger is dan de website, gewoon omdat de de browser veel te gemakkelijk gemanipuleerd kan worden.

[quote[Microsoft en Apple zijn al zo lang bezig om goedkeuring van bv Brussel te krijgen, om alles in eigen beheer te doen Je zin keuze is groot en open neer gezet, dat je er eigenlijk alles mee kan bedoelen.
Ze zullen nooit alles in eigen beheer willen en gaan doen. Dat is juist de kracht van het platform. Keuze vrijheid....

Die is nieuw voor mij. Je hebt hier ook een bron van? Want volgens mij levert Microsoft inderdaad voor bepaalde (virtuele) hardware eigen drivers. Maar de meeste divers (eigenlijk zo'n beetje van alle hardware) komt gewoon van de hardware leveranciers. Microsoft gaat echt niet voor al die hardware zelf drivers ontwikkelen. Ze hebben wel iets beters te doen.

[quote[Het zal mij niet verbazen dat Microsoft ze allemaal de vinger geeft en het gewoon alles in eigen beheer gaat doen.[/quote]Zo mij erg verbazen. Maar wat is je definitie van eigen beheer? Want we spreken eerst over apps, daarna eigen hardware drivers nu eigen beheer.

Dus? Daarnaast IE4 was nu niet echt veilig te noemen.

Wat is veligheid gewaarborgt? Want dat haal ik er nog niet helemaal uit? En je haalt je eigen statement onderuit... Op een apple een facebook apps installeren, en de veiligheid is weg? Of Apple moet zijn eigen facebook app ook gaan ontwikkelen, net zoals Microsoft zelf de drivers ontwikkeld volgens jou?

Dus om je quote nog even aan te halen: Het wordt misschien maar eens tijd, dat jullie even bij mij op cursus komen.
Ik zou dan mijn cursus geld terug vragen en de trainer als ongeschikt bestempelen en adviseren om iets anders te gaan doen.

Zo mij erg verbazen. Maar wat is je definitie van eigen beheer? Want we spreken eerst over apps, daarna eigen hardware drivers nu eigen beheer.

Dus? Daarnaast IE4 was nu niet echt veilig te noemen.

Wat is veligheid gewaarborgt? Want dat haal ik er nog niet helemaal uit? En je haalt je eigen statement onderuit... Op een apple een facebook apps installeren, en de veiligheid is weg? Of Apple moet zijn eigen facebook app ook gaan ontwikkelen, net zoals Microsoft zelf de drivers ontwikkeld volgens jou?

Dus om je quote nog even aan te halen: Het wordt misschien maar eens tijd, dat jullie even bij mij op cursus komen.
Ik zou dan mijn cursus geld terug vragen en de trainer als ongeschikt bestempelen en adviseren om iets anders te gaan doen.[/quote]
Geweldig dit...gewoon alles weer tegenspreken en van alles beweren en overduidelijk laat merken, dat jij absoluut niet weet wat er intern allemaal besproken word.

Deze reactie had ik al verwacht. Gewoon domweg van alles beweren en niet het fatsoen hebben om eens een vraag te stellen als je twijfeld of denkt dat het anders zit...daar bereik je veel meer mee.

Dus dacht ik, laat ik hem de kans van zijn leven geven zonder al te veel te verklappen en je uitgenodigd om op cursus te komen om om eens een paar dagen mee te kunnen lopen met de marktleiders en een unieke ervaring mee te geven.

Maar ik zal zal Bill Gates vragen of hij mijn 'cursus' geld terug wil doen, gezien ik intern bij Microsoft in Redmond USA mijn 'cursus' heb gedaan en vorige week nog een paar dagen op het hoofdkantoor was.

Dus dichter bij het vuur kun je niet zitten en ben van alles op de hoogte.
Nu8 schiet je jezelf in de voet en heb je een unieke kans laten lopen.
Maar ik lig hier in een deuk, want je slaat niet alleen de plank volledig mis maar je hebt je hoofd wel goed geraakt.

Dat iemand zo'n onzin kan uitkramen en ook nog hier plaatst...niveautje LIO...Koekoek.

Heb je een virusscanner op je desktop PC?
Heb je een virusscanner op je telefoon of tablet?

@Legionnaire, maar een nieuwe naam verzonnen?

Iets van ervaringen uit het verleden, bieden garanties voor de toekomst. Je vorige posts waren nu niet erg goed van kwaliteit en de post waar ik op reageerde, ziet het zelfde zien.

Dat jij als intern bij Microsoft USA hebt gezeten en dat je daar een master hebt gehaald, wil niet zoveel zeggen. Zelfde dat je aan de UT Twente verwijzingen,
Ik heb heel veel collega's die heel veel gestuurd hebben en prachtige papiertjes hebben, totdat ze hun mond open doen. De kwaliteit is om te huilen, papiertjes zeggen hierin niet zoveel.

En helaas mijn ervaring met jouw posts.... Valt daar ook onder. Een hoop tekst, maar weinig nuttige informatie zonder enige onderbouwing.

Grappig. Enerzijds vertellen dat niemand naar de ander luistert, en tegelijk de visie van één bedrijf (microsoft) als enige waarheid presenteren.

Ja, natuurlijk willen grote bedrijven alles in eigen hand houden. Neem nu Apple met hun telefoons: veel geslotener dan een android. En voor een "gemiddelde gebruiker met standaard vragen" is dat super: alles werkt en wordt up-2-date gehouden.
En ik begrijp dat ook Microsoft dat graag ziet, dan kunnen ze naar de klanten veel meer zekerheden geven.

Maar je luistert niet naar het commentaar van anderen: grote leveranciers zien dit misschien als een oplossing (betere controle met als bijkomend voordeel customer lock-in) maar het schaalt niet: gaan Microsoft, Google en Apple dan een ING app maken? Nee, natuurlijk niet. Waarom is Android groter dan IOS? Omdat er meer apps zijn, door derden ontwikkeld. Waarom heeft Microsoft geen succesvolle telefoon? Omdat er te laat een platform beschikbaar was. Dus als we alleen op de groten der aarde moeten wachten krijgen eindgebruikers niet (op tijd) wat ze willen en nodig hebben.

Wat is daar voor nodig? Een open en goed gedefinieerde interface. Dat zorgt voor het "level playing field", en daarmee voor innovatie en voorkomt dat consumenten slaven worden van grote partijen.

Dus waarom een boete van de EU over IE4? Er was geen "open interface": microsoft gebruikte dit om andere partijen voor te blijven. Dat is niet in het belang van de consumenten.


Je vroeg om vragen, beantwoord nu eens deze vraag:
Wat vind je belangrijker: de belangen van de consument of van de grote multinationals?

Q

Onwillekeurig schiet mij hier een analogie met het Zijlstra/Poetin scenario door het hoofd.

Kanp dat Bill dat nog kan doen... Volgens mij heeft hij namelijk niet zoveel meer te vertellen bij Microsoft.
En ook grappig dat jij van alles op de hoogte bent. Microsoft is namelijk best groot om van alles op de hoogte te zijn.

Ach.... Zie het zo.... We hebben weer even om je kunnen lachen. Echt de toegevoegde discussie waarde, is helaas wel wat minder om te lachen.

Youp zal smullen.

Dat je mijn posts niet kunt volgen, dat neem ik je niet kwalijk, maar dat je durft te beweren dat mijn opleiding niet zegt en tevens de UT in twijfel neemt...dan snap je het al helamaal niet...

Zoek eerste eens uit waar aan je moet voldoen om intern bij Microsoft USA te worden toegelaten, de kennnis die men moet bezitten om af te studeren...wat de hoogst aangeschreven opleiding in de ICT ter wereld is en welke Universiteiten bij de allerbeste 1% van de wereld behoren...Pfff.

Blijkbaar heb je de site van de UT nog nooit bezocht...neem de tijd eens en je zult spijt hebben van de opmerking die je hebt gemaakt...

Al decenia lang sta de UT in de Tech wereld bekend als de allerbeste ter wereld, gezien ze ver vooruit lopen op de rest.

De uitvinders, ontwikkelaars, testcentrum, leverancier en opleidingscenrtum voor de aller grootste Tech Bedrijven ter wereld

Het is niet voor niets dat o.a. Microsoft, HP, Intel, IBM, ASML, Apple, Boeing, Airbus, Tesla, de NASA en noem ze allemaal maar op, zaken doen met de UT om op de hoogte te blijven van de nieuwste innovaties, producten te testen, ontwikkelen en ondersteuning bieden bij het implementeren van de nieuwste ontwikkelingen in hun infrastructuur.

Je wilt zeker graag voorbeelden...De Summit van IBM is hier gerealiseerd, de GPU's zijn hier ontworpen en gemaakt, de software is hier geschreven en heb er aan mee geschreven, ondanks dat mijn papiertje niets voorsteld.

De Supercomputer van HP is hier gerealiseerd. Galileo is hier onstaan. Space X van Musk met de Falcon rakket zou nooit zonder inmenning van de UT uit zichzelf kunnen landen enz..enz..

Veel lees plezier...

Vraag dan ook eens in je omgeving wie buiten NL is opgeleid...niemand die jij denkt...dat het papiertje behaald in NL niets voorstel, dat is een feit.

Ik hoor het wel en zal wel weer een ondoordachte reactie terug krijgen, zonder zich ergens in verdiep te hebben.

Gr,

Jij bent echt een speciale zonnenbloem?

Waar ben je nou eigenlijk op uit? Erkenning? Ik neem aan dat iemand met het IQ van jou en joun opleidingen toch niet op zoiets banaals als erkenning uit is? Laat je je zo makkelijk in het IT veld agiteren?

Dit soort discussies zijn dagelijkse standaard als IT'er iedereen denkt alles beter te weten dan de ander, dat is een feit. En als je op een forum komt zul je dat neit anders meemaken.

Dus je kan blijven schreeuwen dat je de allerbeste bent, en het allermeeste van ons allemaal weet. Feit is dat mensen het niet met je eens hoeven te zijn en dat heb je maar te slikken.

En of je nou in Afrika getraint bent of in Alphen a/d Rijn. Maakt niet uit. Ieder zijn specialisme.

Wil je er wel op attenderen dat de infra (server technisch) van Boeing en NASA 99% op RHEL draait. en niet op producten van microsoft dit ivm met uptime ;-)

Ik beweer nergens dat Microsft de visie van Microsoft de 'enige' waarheid is.
Apple denkt er ook zo over, net als Android, maar dan moet hun OS op de schop.

Vorige week was ik op het hoodfkantoor en alle partijen 'concurenten' waren ook aanwezig en zien ook geen andere mogelijkheid dan alles in eigen beheer te doen, gezien de steeds grote wordende veiligheids problemen.

Microsoft spreekt uit ervaring van vroeger, want toen kon men ook van allerlei software van derden installeren en dat heeft voor veel beveiligingsproblemen gezorgd en zeer veel tijd en geld gekost.
Want het ligt altijd aan de leverancier van de OS.

Toen de apps in opmars kwamen, heeft Microsoft de 'concurentie' nog gewaarschuwd om niet zomaar alles in de store toe te laten, maar pas na een uitgebreide controle.

Dit hebben Apple en Android in de wind geslagen en daar hebben ze nu enorm spijt van.
De hackers hebben er gretig gebruik van gemaakt en nu zijn ze al heel lang bezig om hun stores op te schonen. Of niet?

Ik heb geen voorkeur voor een OS en iedereen moet zelf weten wat men kiest.
Ik sta achter elke OS, gezien ik tijdens mijn opleiding verplicht stage bij de 'concurent' heb moeten lopen om kennis op te doen en zonder die kennis, geen papiertje.

Dat Android zoveel apps heeft/had, dat heeft te maken met verschillende factoren.
Hardware fabrikanten hadden geen andere keus.
Het is goedkoop en dus niet de moeite waard om een eigen OS te schrijven zoals Microsft of Apple.
Het is een simpele OS, dus makkelijk aan te passen en uit te rollen.
Een app of software er voor maken is een koud kunsje en vergt weinig kennis.

Microsft is gestopt met de Lumia uit veiligheidsoverwegingen en komen medio dit jaar met de Surface Phone uit.
Hier draaid de zelfde OS, dus W10, die je desktop/ laptop heeft .
Dus 1 OS...overzichtelijk, veilger, beter sync onderling en de Cloud en veel veiliger.

Maar W10 voor smartphones zie je nu steeds meer, vooralo Samsung is op de zakelijke markt helemaal overgegaan op W10.

Bij de opkomst van het internet, waar Microsoft niet in geloofde, moest men met spoed een browser hebben.
Netscape was destijds de marktleider en Microsft wou ze overnemen voor 1 Miljard.
De 2 oprichters hebben het bod afgeslagen, Microsoft IE4 uit de grond gestapt en gratis meegeleverd.
Gevolg...paar maand later Netscape falliet en veel spijt.
Inlezen...niet zomaar wat roepen.

De bedoeling met 'in eigen beheer', wil eigenlijk zeggen, dat de OS leverancier b.v de Facebook app zelf schrijft en update, gezien zij hun OS het beste kennen en niet constant achter derden aan moet voor updates of dat het de OS en/of andere apps loopt te nekken.

Iedereen heeft daar baat bij...de veiligheid en stabiliteit van de OS zal enorm toenemen, de derde partijen zal een last van hun schouders vallen, gezien er steeds meer kennis van ze gevraagd wordt en als het doorgaat, betalen de OS fabrikanten voor de licencie.
En dat alles bij elkaar...krijgt de consument een deugdelijk product waar men nu grof voor betaald, maar dan het geld zeker waard is.

Iederen zal er beter aan worden, behalve de overheid en Brussel niet...minder belasting geld en ze kunnen geen nboetes meer uitdelen, omtrent valse concurentie.

Niet?

Ik ben niet de enige hierin.

Ik neem voornamelijk punten die jij aandraagt in twijfel. Ik wil best geloven dat de UT Twente goede dingen doet, en gekwalificeerde technische personen oplevert.

Als ik even naar de 1% allerbeste Universiteiten zoek komt de UT Twente niet in de top naar voren. Nu heb ik niet alle opleidingen bekeken.
En voor "hoogst aangeschreven opleiding in de ICT"... Als dit soort uitspraken gedaan worden.... Dan heb heb er meestal al niet zoveel vertrouwen in.

Als ik even bij https://www.timeshighereducation.com kijk. Dan staat jouw zo alom gepreesde UT Twente nu niet erg hoog. Ook absoluut niet laag. maar om ze nu tot de top te beschouwen.... (De link hiervan staan een stukje lager).

Er zijn altijd wel mensen te vinden van iedere universiteit bij ieder bedrijf.

Zoals van iedere universiteit? Van iedere universiteit kan je bij bedrijven wel personen terug vinden. Net zoals van een HBO.

Wil je nu een veer in je r**d hebben? Hoe goed je wel niet bent? Sorry, maar op Security heb je nu niet echt een goede reputatie gekregen. Als ik FOSS, karma4 of aha bekijk heb ik respect voor hun kennis. Ze weten waarover ze praten. We verschillen vaak van mening, maar dat is een ander punt.

Als ik jou reacties lees, is het eerste waar ik aan denk, dat er iemand binnenkomt met een duur pak, en begint te lullen, zonder dat die maar enig idee heeft hoe iets werkt of dat die weet waarover hij praat. Een hoop praatjes, maar die vullen geen gaatjes.

Ik besteed mijn tijd liever aan nuttige dingen. Ik heb eigenlijk alweer te veel tijd verloren aan deze post

Ik heb geen idee wat je hier nu precies probeert te vertellen. Maar zal wel komen, doordat ik niet door Microsoft ben opgeleid en geen master heb gehaald.

Ieder zijn ding.... Ik heb in ieder geval wel weer gelachen....

Waarom moet nij Apple of Android hun OS op de schop?

Volgens mij is de apple store heel schoon, en de Microsoft store eigenlijk nutteloos en veel te laat ontwikkeld. Er staat niet zoveel kwaliteit in. Zal wel een kwestie van tijd zijn....

Android heeft veel bagger, maar bij Apple is de screening juist heel goed en eigenlijk te zwaar.

Waarschijnlijk had het ook mee te maken, dat ze te veel te laat er mee kwamen? En wat er kwam, was snel allemaal EOL verklaard. Het is/was eigenlijk 1 grote flop.
Nog afgezien de Interface..... Ze hebben het gewoon niet goed aangepakt, wat jammer is/was. De gedachte er achter was doen. Uitwerking alleen niet.

Tot nu toe is de hele Windows 10 smartphone 1 grote flop geweest. Voordat ze hier ook maar enig marktaandeel kunnen krijgen, zullen eerst moeten bewijzen dat ze het kunnen.

Klinkt mooi in theorie..... Maar dat gaat nooit gebeuren. Alleen de gedachte al, dat dit enig zins succes kan hebben, is al lachwekkend. Je denkt toch niet dat facebook zijn app zou laten ontwikkelen door zijn grote concurrent? Of dat Chrome voor Windows door Microsoft ontwikkeld zal worden?
Als je alleen even de kwaliteit van de Microsoft software bekijkt, dan moet Microsoft eerst zijn eigen kwaliteit eens flink verbeteren. Er zitten gewoon nog steeds veel te veel grove bug in de huidige code.

Ik hoop echt niet dat ze dit op de UT Twente leren aan hun studenten.

Als je de wereld van universiteiten zou snappen en ooit gezien hebt zou je inzien hoeveel onzin je uitgekraamd hebt
Microsoft heeft er geen binding mee sport niet heeft geen nieuwe zieltjes nodig. Wat er aan ms spullen staat is omdat het werkt en het het beste doet tegen de minste kosten.
Als je Ict of voor "programmeren" gaat kom in heel andere zaken linux minitix Tannenbaum moet bekend klinken naast Edsger Dijkstra.
De studenten moeten zo snel mogelijk de markt op het is een fabriek voor titels. Geen wonder dat informatiesystemen met linux zulke grote problemen geven. Het is allemaal hap snap snel klaar volgende project. Met iot heb je helemaal een ict ramp. Het moet niets kosten als het maar goed verdient en je er beeld van kan ophangen dat het allemaal wel goed zal zitten.
Schreeuw het is linux niet nadenken en het is een grote zooi.

Zeer commercieel allemaal dat is hoee de wetenschappelijke tegenwoordig werkt. Dan kan je het beter aan een commercieel bedrijf die je kan aanspreken. Gafa is tijd om aan te pakken veel te machtig.

Ja we verschillen dan wel van mening over wat zaken. Ik hoop dat we het eens zijn dat een afgeronde unieke opleiding niets zegt over hoe goed je nu bent met ict. Volgens mij moet je het dan pas echt gaan leren door het uit te voeren en pas na vele jaren kunne wat gaan zeggen.

Gelukkig dat programmeurs, indien ze coden op een ander platform dan Windows, opeens onfeilbaar worden, waardoor code zonder bugs is. Of wacht, menselijke fouten maken programmeurs altijd. Ongeacht het platform.

Pardon? Een afgeronde, echte, opleiding is natuurlijk essentieel! Met name voor de software ontwikkelaar. Want er zijn al veel te veel script kiddies die zonder scholing of na een oppervlakkige omscholing de zaak goed weten te verkloten. Enkele uitzonderingen daargelaten, maar dat zijn waarschijnlijk mensen met een hoger dan gemiddelde intelligentie, waarvan er nu eenmaal niet zo veel rondlopen.

Een opleiding geeft je een goede basis, dat zal niemand ontkennen, maar je gaat het pas echt leren in de praktijk. Helaas werkt het dan wel net iets anders dan in de theorie. Maar dat is welkom in de echte wereld.

Vergeet niet dat er ook een heel hoop personen zijn die goed opgeleid zijn, maar waardeloos werk afleveren. En dat zijn er helaas een hoop tegenwoordig. In theorie zijn "gekwalificeerd", maar in praktijk... [x] Ongeschikt.

Ok, ik corrigeer: de visie van de grote multinationals die zeggen: laat ons maar voor je zorgen.

Dan herhaal ik weer de vraag (maar iets anders geformuleerd): vind je dat gebruikers zelf mogen kiezen, of mogen ze alleen maar programma's / Apps / Cloud diensten / Computers gebruiken die volledig onder controle van grote multinationals staan?
Het is een herhaling van de geschiedenis: Microsoft kwam met Windows en liet iedereen er programma's voor maken. In de eerste versies van Windows kon je gewoon rechtstreeks in het geheugen schrijven en andere programma's om zeep helpen. Maar daardoor (dat iedereen er programma's voor kon schrijven, hoe slecht ook) is Windows wel marktleider geworden. Nu doet Microsoft het veel beter qua veiligheid, maar de benadering van toen (eerst groot worden, dan veilig worden) is wat nu bv. door Google is toegepast
Dit klopt dus niet: als je als OS leverancier de Apps in een goed afgeschermde sandbox laat draaien, met gedefinieerde interfaces naar het OS dan is dat veilig te maken. Sterker, bij Open Source veiliger dan een door de leverancier gemaakte applicatie waarvan je niet weet wat hij doet.
Daarnaast is het cruciaal dat de consument/eindgebruiker kan instellen wat een App wel/niet mag, en niet de App bouwer, en je dus niet bv. een zaklamp app kan downloaden die je kontakten mag uitlezen zonder dat je daar invloed op hebt.

Dus nu weer mijn eerste vraag: wie moet controle hebben over gebruikers data: de telefoon/OS/App leverancier, of de consument?

Als je als leverancier niet kan leveren wat de consument vraagt, dan lever je geen nuttig product en wordt het tijd dat je failliet gaat is mijn mening
Krijgt de consument wat hij wil? Kijk eens naar het aantal beschikbare Apps (https://www.statista.com/statistics/276623/number-of-apps-available-in-leading-app-stores/: 2.8M in Android, 2.2M in Apple, 0.7M in Microsoft. Denk je nou echt dat de drie leveranciers hier 1% zelf van kunnen bouwen? Even on topic: denk je echt dat Google of Apple of Microsoft geld gaat steken in het continue verbeteren van een ING bankieren App?
Als alleen leveranciers Apps mogen bouwen krijg je als consument misschien het product dat de leverancier wilt dat je gebruikt, maar niet het product wat de consument zoekt. Weg innovatie en vooruitgang. Het wordt een beetje de communistische wereld: geen keuze vrijheid, je kan alleen kopen wat "men" bedacht heeft, niet wat de gebruiker wil.
Nee, gelukkig hebben we hier een overheid en Brussel die voorkomt dat multinationals met al hun macht en geld de concurrentie tegengaan en hiermee het belang van zichzelf en aandeelhouders, maar zeker niet van de consument nastreven

Q

Onzin... Het probleem is dat mensen zonder gedegen opleiding vaak niet beseffen wat ze niet weten, waardoor er allerlei ideeën onstaan over verschillen tussen theorie en praktijk, e.d.


Daar ken ik er geen van.

Zelfde onzin. theorie ik vaak prachtig.... Totdat je er mee moet gaan werken. Theorie zegt ook vaak dat je het moet doen, omdat dit het beste, mooiste en veiligste is..... Totdat er van alles omvalt.
Je kan de mooiste dingen bedenken in theorie, maar praktijk is gewoon vaak anders.

Misschien ken je dan niet genoeg mensen? Of je hebt te weinig ervaring?

In de praktijk leer je het meestal pas echt. Een goede theoretische kennis maakt je leven wel een stuk gemakkelijker.

Een inlog via een twee factor authenticatie via digid dat lijkt mij veiliger.
Via 2 apparaten.

Het seldctiecriterium voor hoger management ofwel de beslissers is gewoonlijk Uni behaald. Die komen massaal in de betere ict functies en in de lijn. Er zitten vele goeie tussen mar ook zeer veel die je beter kwijt bent. Als je ze geen gevallen kent als compleet ongeschikt dan beweeg je je niet in die kringen of hoort ze niet.

Alweer een weergave van jouw ervaringen, in dat kleine wereldje van jou. Hou daar toch eens mee op.

Mijn wereld is verbazend groot als ik ze terugkijk waar ik overal binnen gekomen ben en met wie ik allemaal gesproken heb.

Dat je die grote wereld niet overeen vind komen met jouw wereld vind zegt meer over wat jouw wereldje is.
Je kent vast wel de allegorie over de grot. Ik heb geen binding met een besloten iets, ik ga wel op stap en sta open voor andere zaken. Je weet wel om terug te keren in dat kleine besloten groepje met de afgesloten schaduwen moet je nieuwigheden voor je houden. Dat is wat je vraagt toch. Nou nee km eens onder die steen vandaan, dat vraag ik.

Zeg jij. Maar tussen de regels door lees ik toch wat anders.


Tuurlijk...


Jij blijkbaar niet. Gebruik geen referenties die je niet (echt) begrijpt. Dat zorgt er alleen maar voor dat je nogal dom overkomt.


ROFL! Houd toch op man!

Maar jij maakte net exact dezelfde opmerking: Daar ken ik er geen van. Dat is dus jouw ervaring in jou wereld. Maar de wereld is een stuk groter.

Zoals overal... En er zijn goede en slechte studenten, welke dan ook weer goede of slechte ICTers kunnen worden. Maar dat hoeft niet specifiek aan elkaar gekoppeld te zijn. Maar het kan wel. Het kan zeker schelen voor bepaalde functies. Maar dat maakt ze niet meteen goed.

Juist...ieder zijn ding en mening...

En lachen is het hier zeker...ik lig constant in een deuk, als er gereageerd is op een post van mij..

Geweldig om te lezen, wat voor onzin men uitkraamt, dat men zich moet bewijzen, wat men van je denkt, zoveel mogelijk weblinkjes ter ondersetuning plaatst, zich nergens echt in verdiep enz. enz...

Door de 'weder' reacties blijf ik hier actief...THX

Grijns. Toch kan je één zo'n opmerking van mij niet vergelijken met het structurele gebruik van dit 'argument' door een bepaalde poster hier.

Je naam toch maar weer terug veranderd?

Correct... Gelukkig gebruiken de meeste bronnen en hebben ze hun credits verdient hier.


Geweldig om te lezen, wat voor onzin men uitkraamt, dat men zich moet bewijzen, wat men van je denkt, zoveel mogelijk weblinkjes ter ondersetuning plaatst, zich nergens echt in verdiep enz. enz...[/quote]Ik neem aan dat je begin te lachten, omdat je dan je eigenlijk posts dan terug leest?

Zoveel kennis van IT en ICT, zoweinig kennis van goede woorden en zins opbouw.
Mogelijk zit daarin wel het IT en ICT probleem?
Nie beprijpe nie is dan ook nie kunne nie?

Of gewoon minder kennis hebben van de Nederlandse Taal? Maar gewoon goed in je werk zijn?

Heb je toevallig wel eens gewerkt, met momenteel net afgestuurde mbo/hbo leerlingen?

Bennie Backdoor kent het woord 'nie' uitstekend, blijkbaar. Ben nie backdoor ;-)

Dat mallware goed verborgen zit in app's op je tablet wil nog niet zeggen dat het er niet is.
Met enige regelmaat komt er namelijk weer een app boven drijven die malfide code bevat.
https://androidworld.nl/apps/google-verwijderd-apps-2017/

Dat beweert ook helemaal niemand. Het gaat om de vraag wat veiliger is; via je mobiel of via een gemiddelde desktop (Windows). Niemand beweert dat een van de alternatieven 100% veiligheid biedt. Of absoluut immuun is tegen malware.

Zoals ik al heel lang aangaf...niets is 100% veilig.

Elke OS heeft apps/software van derden nodig en.of gebruikt het.

Een lek in de software en/of app en je OS is te niet meer veilig.

Dit geldt ook voor de hardware die men gebruikt...veel gebruikte consumenten producten zijn ook zo lek als een mandje.

WiFi speelt een grote rol in deze ellenden, net als je router/modem die je provider leverd.

Bij twijfel of commentaar...geef me je mailadres en ik zal je van feiten en testen voorzien...

Het probleem met malware, spyware is dat de virusscanner het niet ziet.
Misschien dat die hbo mensen eens een keer wakker worden ipv telkens te slapen.
Waarom moet ik anders een virusscanner hebben als deze mij niet of onvoldoende beschermd?
Mijn vraag is sowieso, waarom wordt malware, spyware, adware die mijn harddisk sloopt, of die mijn computer (gedeeltelijk) onbruikbaar maakt waarom wordt dat niet gezien als virus of ongewenste software?
Waarom moet ik dan allerlei zooi installeren waarvan je achteraf niet zeker weet is het wel veilig?
Waarom kan dit niet in een pakket genaamd VirusScanner?
Daar hadden we zo'n ding toch voor?
Omdat: MISDAAD LOONT. Daarom.

Op https://www.ing.nl/de-ing/veilig-bankieren/veilig-bankzaken-regelen/veilig-bankieren-met-uw-mobiel-of-tablet/index.html claimt de ING dat de app veilig is.
Dat voelt als "wij van WC-eend" of "de slager die zijn eigen vlees keurt". Ik kan nergens een referentie vinden die bevestigt dat de app veilig is.

Hoe veilig is een bankdirecteur een verdubbeling van zijn salaris geven naar 3 miljoen euro per jaar, en het personeel maar 1.7% salarisverhoging geven en de rente voor spaarders bijna op 0% houden? Werkt dat niet demotiverend voor het personeel zodat ze minder veilig met gegevens en geld van hun klanten omgaan en minder goede service bieden? Werkt dat niet demotiverend voor klanten zodat ze hun spaargeld en misschien wat beleggingen gaan verhuizen naar een socialere bank?
En hoe werkt dat ten slotte dan uit voor die bank en de klanten die er toch blijven hangen?

Bij online bankieren moet je een veilig wachtwoord maken met hoofdletters, kleine letters, cijfers en speciale tekens. Ik heb nu de ING app. op mijn tablet, omdat de papieren TAN codes stoppen. Ik vind het doodeng dat de beveiliging van de mobiele app bestaat uit 5 cijfers. Daar loop ik dus gewoon mee over straat.

Eigenlijk net zo iets als je pin code van je bankpasje.... O maar wacht even die bestaat naar uit 4 cijfers.... En daar loop je mee over straat....Schandalig.....

Misschien wist je het nog niet... Maar je kan je telefoon vaak beveiligen met ook een pincode, of een vinger afdruk patroon. Pincode mag zelfs langer als 5 cijfers zijn....

Anoniem heeft wel een punt, lijkt mij. Ik ken de app niet, ik blijf er ver vandaan !

Hoe kan je nu iets nuttigs zeggen, over iets wat je niet kent? Je hebt het nog nooit gebruikt, je kent het niet, hoe kan je dan een goede onderbouwde feiten geven.

Wat een non-argument. Als je die mobiel verliest dan meld je dat natuurlijk onmiddellijk en wordt er van alles geblokkeerd. Vergelijk het met verlies van je creditcard. En een vijfcijferige code is nog altijd meer dan die 4 cijfers van de pincode op je bankpas. Daar loop je ook gewoon mee over straat.

Als je eenvoudig en veilig wilt doen, is heel eenvoudig, en je hoeft niks (bijna) tav beveiliging te weten.

Oude pc of laptop, hier linux opzetten.
Firewall aanzetten na installatie.
Klaar, en je bent veilig.

Gebruik in praktijk.
Deze pc alleen gebruiken om te internet bankieren.
Dus pc starten, dan eerst updaten, dan internet bankieren, dan pc uitzetten,
dus kans op een virus lijkt me zeer klein.

Andere hardware tav beveiliging, als je veel websites bezoekt, of veel software installeert, dan heb je natuurlijk meer kans op problemen.
Dan is er nog het probleem dat gebruikers vaak/meestal niks weten, want om iets te weten moet je vele uren in veiligheid steken, wat ik dus doe.
En het belangrijkste wat er is , dat de gebruiker veel weet over beveiligen.

Via openbare wifi, dit altijd via een vpn doen.
Apple telefoon lijkt me veilig, zeker als je (bijna)geen extra software installeert, hetzelfde geld voor android, natuurlijk moet er wel steeds een update komen van je android OS(niet verwarren met de apps update).
Instellen van je telefoon , wifi en bluetooth uitzetten als je dit niet gebruikt, is veel veiliger, maar onhandiger.

Wat ook nog kan maar zeker niet noodzakelijk is, je hardware thuis in aparte netwerken zetten(vlan).
Bijv je bank pc in een aparte vlan zetten, dan wordt deze pc niet door andere geinfecteerde pc? gezien.
En dan kun je ook een aparte wifi maken voor je gasten thuis, zodat deze niet naar je newerk thuis kunnen gaan, maar allen naar het internet.
(een keer zei ik tegen iemand die gewoon iedereen die bij hem op bezoekt komt , gewoon de inlog krijgt van de wifi, dat dit niet mag, want dan komen alle virussen die de personen op hun hardware hebben , ook op hem zijn pc´s , dat vond hij raar , en deze fout maken veel gebruikers, en dit is omdat ze niks weten.).
Om en vlan te maken heb je extra hardware nodig, dus ik zeg niet dat iedereen dit moet doen, maar als je dit doet, na het instellen, doe met angry ip scanner goed kijken of dit goed is ingesteld.

Dus in het algemeen is het eenvoudigst om te doen zoals in het begin verhaal, en ik zie mensen al klagen, een extra latop, om dit te doen. Maar tijd om beveiliging te leren willen ze ook niet doen. dus het is jouw keuze.
Maar je kunt natuurlijk altijd blijven scannen met 10 programma's om rotzooi van je pc af te halen, en dan gaan bankieren.

@Euro10000
Wat je wilt werkt naar mijn mening niet of in elk geval niet lekker. Want in de praktijk doe je Internetbankieren niet alleen maar direkt bij je bank.

De meeste PC-gebruikers, ongeacht welk OS ze gebruiken, bestellen regelmatig wel iets op het Internet en maken daarbij gebruik van betalen via Ideal. Wanneer je dat doet, zit je eerst met je 'gewone' PC bij de webwinkel en wordt na het klikken van 'Bestellen' (oid) doorgesluisd naar de Ideal betaalomgeving.

Bij dat betalen via Ideal maak je op dezelfde manier gebruik van de inlogmethode van je bank als bij Internetbankieren. Daarbij blijf je op je 'normale' PC, waar je aan het webwinkelen was, want je kunt niet naar je aparte Linux PC gaan om daar via Ideal te betalen. Ik noem die aparte PC even de Betaal-PC.

Alleen als de webwinkel de mogelijkheid geeft om het geld zelf over te maken, zou je dat op de Betaal-PC kunnen doen. Er zijn maar weinig webwinkels die daar een mogelijkheid voor bieden. Natuurlijk zou je ook via Paypal of Creditcard kunnen betalen, maar ook daarvoor moet je inlogcodes intikken op de PC die je als niet-veilig beschouwt.

Je kunt er voor kiezen om op die Betaal-PC ook te gaan webwinkelen. Maar als je het doet zoals ik: eerst zoeken naar een geschikte leverancier (en daar ook het naadje van de kous van willen weten), bestaat de kans dat je op zeker moment op een minder betrouwbare site terecht komt. Hoeft met een volledig up-to-date PC (nogmaals ongeacht het OS) geen probleem te zijn, maar van het principe van een aparte PC - alleen voor Internetbankieren - blijft dan weinig over.

Je moet, wil je aan je exacte principe van aparte Betaal-PC vasthouden, dan heel erg opletten op welke PC je wat doet, bijv. op de 'normale PC' eerst precies uitzoeken wat je wilt bestellen en waar (en of die winkel te vertrouwen is) en vervolgens op je Betaal-PC alleen inloggen bij de webwinkel en bestellen. Voor je het weet vergis je je een keer en bestel en betaal je toch op je gewone PC...

En dit noem je eenvoudig? Hoe moet de gemiddelde consument dit doen? Zelf bijna geen ICTer zal het zo doen. Leuk in theorie, praktijk gezien zal niemand het zo doen. Het in namelijk onwerkbaar.

Ik heb een apparte HD in mijn desktop voor belangrijke zaken, met een schakelaar kan ik tussen mijn harddisk's kiezen .
Ik ben het met je eens dat het meer moeite is Je moet de computer uit en weer inschakelen maar vindt dit toch veiliger.
Ik moet er niet aan denken om met dezelfde computer bankzaken doen en internetten.

@07-03-2018, 20:25 door Anoniem


De essentie, ha ha!

Echt heul heul heul eenvoudig! Kies gewoon een van de 1000000000 Linux distributies en je bent klaar! WAUW!

Want Linux is natuurlijk per definitie veiliger als een ander OS. Gewoon even een firewall aanzetten en je bent klaar! Prachtig!!

[Sarcasme]

Echt het beste advies wat ik ooit heb gelezen! Hulde!

[/Sarcasme]

Ontopic:

Voor TS:
Een applicatie op je mobiel kan makkelijker bepaalde policies afdwingen dan een pagina die geopend wordt in bijvoorbeeld een internetbrowser.

Oudere Windows met bijvoorbeeld IE die niet geupdate zonder AV achter een Ziggo router

t.o.v

Android 5 met ING Bankieren app zonder AV achter Ziggo router die zijn eigen verbinding opsteld via HTTPS en weet ik het waar de ING app nog meer gebruik van maakt op een verbinding op te zetten met de server, ben geen ontwikkelaar.

Natuurlijk zitten hier haken en ogen aan. Maar als je er echt goed over nadenkt is het niet eens zo gek wat ze hier stellen. Je andere vragen kan ik geen antwoord op geven

Er is onderzocht welk type apparaat het veiligst is om te internetbankieren. Zie deze security.nl thread:

https://www.security.nl/posting/414845/%22Chromebook+veiligste+apparaat+voor+internetbankieren%22

In de volgorde veiligst -> minder veilig:

A) Chromebase and similar;
B) Mobile platforms, tablets and smartphones;
C) A Windows PC, that is used solely for banking;
D) PCs running other (non-Windows) operating systems;
E) A Windows PC, also in use for normal office tasks.

Je zou daarbij natuurlijk nog kunnen nuanceren:

C1) PCs running other (non-Windows) operating systems, that is used solely for banking;
C2) A Windows PC, that is used solely for banking;

Vele vragen, vele antwoorden. In het algemeen wil ik hierop zeggen: het voelt niet lekker aan om mensen met hun ongeupdated android device te zien bankieren of met slecht onderhouden, onder admin rechten, Windows. Toch zit de meeste security aan de serverzijde van de bank. Windows is vooral kwetsbaarder i.c.m social engineering!. Sommige virusscanners sandboxen daarom de internetbankiersessie (o.a. F-Secure, KPN Veilig) wat een goede zaak is voor die mensen die niet hun systeem kunnen beheren als een pro.

Leuke oplossing, maar voor de gemiddelde gebruiker natuurlijk totaal niet werkbaar. Ik voorzie eerder het probleem, dat men de schakelaar even omzet als de computer nog aan staat.

Het klinkt meer als een hobby bob oplossing moet ik zeggen.

Ik persoonlijk? Nooit en nooit. Zegt echter niet veel.

Dat is een link uit januari 2015, dus bijna 4 jaar geleden. Ouwe Meuk

Als je weet wat je doet en NIET kiest voor draadlozeritis komt C gewoon bovenaan te staan.

...omdat je zelf niet zo ruimdenkend was om het te verzinnen misschien?
Daarnaast zie je over het hoofd dat veel van wat wij nu vanzelfsprekend vinden conceptueel uit het hoofd kwam van wat jij denigrerend 'hobby bob' noemt.
Dus minder minachting a.u.b. Want daar staat de samenleving zonder jouw aanmatigende opmerking al bol genoeg van.

Wat is er moeilijk aan om een oude laptop,
om daar linux op te zetten,
firewall aan te zetten,
En je bent klaar.
Ja dit is zeer moeilijk. Meer hoeft niet.
ja je kunt zeker veel meer doen, maar dit hoeft niet.

Maar goed dat alle gebruikers veel weten van beveiligen van een pc, en hoe om te gaan met een pc.
De meeste gebruikers weten bijna niks, dus hun windows pc kan alleen maar onveilig zijn.

En zelfs het meest normale ,
bijv eerst updaten en dan pas internet bankieren doet 0% van de windows gebruikers, ja ze hebben dus veel verstand van zaken.
Laatst was ik bij iemand, waar al 3 jaar niet geupdate was, dit stond dus uit, en iemand anders verzorgde altijd de updates, ja en deze persoon was zeer snel klaar door het uit te laten. En beide gebruikers weten net het aan knop te vinden, en vinden de pc 100% niet interessant, zolang deze loopt, veilig of onveilig maakt niks uit. En dus wel internet bankieren op deze pc.

Dus een aparte pc is veel beter, en zonder extra software, en zonder 1000 Websites te bezoeken.
Laptop met linux starten,
updaten,
internet bankieren,
en uitzetten. nu kan er ook geen virus op komen.
Lekker eenvoudig.

Wel vreemd dat gebruikers die iets van pc's weten, commentaar geven, blijkbaar weten ze toch niet zo veel.

https://www.youtube.com/watch?v=BZnljKjJLvM
How to Make a One-Click Backup Button
Hier hoe de kabel te maken tussen je hd en de knop.
Je kunt natuurlijk zoals in de film ook extern werken.

Moet men wel een oude 2de laptop hebben. Moet men daar Linux op zien te installeren, en men moet dus waarschijnlijk voor bankieren de oude laptop (met slechte batterij) gaan gebruiken.....

En hoe zie je dan een betaling vanuit een webwinkel? Moet ik dat dan op die oude laptop doen, of mijn gewoon normale machine?

Leuk voor een technisch iemand, maar voor de gemiddelde consument natuurlijk veel te ver weg.

Met een gewoon standaard antivirus product van een goede leverancier en eventueel een goede webmail kom je al een heel eind. Ik denk dat je deze aanname beter kan doen, dan dat hun windows pC onveilig is.

Je weet dat Windows tegenwoordig automatisch update? Net zoals de meeste browsers.

Ik heb eerder mijn twijfels over jou kennis van hoe gebruikers met computers werken.


Dus op basis van deze persoon doe jij nu al deze aannames? Iemand heeft daar Windows Update uitgezet, dat is eigenlijk het zelfde als je browser updates uitzetten of je Linux updates niet installeren. Dit komt namelijk exact het op het zelfde neer.


Daarom gebruikt ook iedereen het zo? Of zou het misschien toch niet zo eenvoudig zijn, oude hardware, eventueel 2de PC die ergens moet staan. Laptop met slechte batterijen en alleen 2.4GHz wifi.......

Inderdaad lekker eenvoudig.... NOT....

Ook wel vreemd dat eigenlijk niemand jouw adviezen gebruikt?

Blijkbaar is jouw advies toch niet zo goed of gemakkelijk als jij zelfs denkt?
Blijkbaar heb jij toch niet echt een idee hoe een normale gebruiker de computer gebruikt?

Misschien is alles al een keer gezegd, maar ik blijf het zeggen!

ING valt mij al sinds het begin van de app lastig met ongevraagde reclamebanners. Vreemd, want het is een betaalde dienst en ik heb absoluut geen enkele behoefte aan wat voor reclame dan ook! Ik ben namelijk een kritische consument die heel goed zelf kan uitzoeken wat hij wil, als hij al iets wil.

ING luistert niet, ook niet nadat ik, via de ING-app, honderden feedback-reacties heb gegeven. Ze zorgen ook niet voor een opt-out, dan kun je tenminste nog kiezen, dat is wel handig voor de mensen die wel prijs stellen op reclamebanners tijdens het doen van hun bankzaken.

Kortom, alweer een reden om ING te bestempelen als log en arrogant, geen best imago maar 'to big to fall'

Juist die reclamebanners waren voor mij dé reden om weg te gaan bij ING.
Ik vind dat gewoon geen manier van doen en al helemaal niet dat je het niet eens kunt uitzetten.

Het is duidelijk waarom ze een ieder zoveel mogelijk van de PC proberen over te halen naar de App: op de normale PC-browser kun je door middel van AddBlock-achtige extensies reclames en reclamebanners ontwijken.

Op een App gaat dat gewoon niet en zit je onherroepelijk vast aan die (aandacht afleidende) banners. Juist dat aandacht afleiden doet het hem: bij internetbankieren moet je nu eenmaal je volle aandacht houden bij wat je doet en niet afgeleid worden door reclamebanners!