Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Afhaalvis : kant en klaar

26-11-2018, 16:43 door Anoniem, 13 reacties
Wat kunnen we voor kant en klare weerstand bieden tegen deze onfrisse vis?

"NOS: kant-en-klare phishingwebsites gemakkelijk te bemachtigen en overtuigend"
https://tweakers.net/nieuws/146173/nos-kant-en-klare-phishingwebsites-gemakkelijk-te-bemachtigen-en-overtuigend.html

Oh, ik weet het al.
Terug naar de volledige weergave van het slotje en de volledige EV registratienaam in de url balk!
Die kan je namelijk niet namaken!

Wel oppassen voor ANBAMRO met een EV certificaat.
Of ABNARMO.
Maar de dure heren van de dure EV certificaten mogen daar ook best een beetje extra op controleren, vis-aanvragen van certificaten die wel erg op bestaande bankdomeinen lijken.

Anders is de beloofde extra controle een wassen neus en hebben de vissers vooral, en terecht aangetoond dat het EV systeem security-failliet is.
Reacties (13)
27-11-2018, 07:40 door Anoniem
Inzichtvolle reactie op Tweakers over het NOS 'nieuws'

"Phishingkits bestaan al jaren. Hoe makkelijk ze te verkrijgen zijn hangt af van hoe makkelijk je je weg weet naar de plaatsen waar ze worden aangeboden en hoe makkelijk je daar binnen komt. Dat is niet veel anders dan hoe jaren geleden die kits of virussen verspreid werden. Dat het Joost of de NOS nu is gelukt om zelf een kit aan te schaffen en te gebruiken maakt het niet nieuw of nieuws. Dat mensen in phishingkits trappen maakt het bestaan van die kists en hoe professioneel of amateuristisch ze zijn niet nieuws. Dat het Joost of de NOS is gelukt om aan een phishingkit te komen wil niet zeggen dat het 10 of 15 jaar geleden moeilijk was. En omdat het bericht geen melding maakt hoeveel moeite ze vroeger moesten doen is het suggestief door te stellen dat je tegenwoordig niet meer van goede huize hoeft te komen. Het had journalistiek geweest als Joost en de NOS tenminste moeite hadden gedaan om hun suggestieve teksten niet te plaatsen of op zijn minst te onderbouwen."

https://tweakers.net/nieuws/146173/nos-kant-en-klare-phishingwebsites-gemakkelijk-te-bemachtigen-en-overtuigend.html?showReaction=12274015#r_12274015
27-11-2018, 13:08 door Anoniem
Tsja, de "computer security" industrie drijft nog steeds op sensatie.
27-11-2018, 21:58 door Anoniem
Cesi n'est pas une pipe.

Oud schilderij. Maar echt kijken doen er nog steeds maar weinig.
27-11-2018, 21:58 door Anoniem
Nos speelt een beetje vals met de plaatjes.
Het meeste essentiele weggelaten.
De url balk.
Paste zeker niet bij de gewenste ophef.
28-11-2018, 05:47 door Anoniem
Door Anoniem: Cesi n'est pas une pipe.

Oud schilderij. Maar echt kijken doen er nog steeds maar weinig.

Wie is Cesi? Ceci n'est pas une pipe.

En wat wil je hiermee zeggen? Ik zie geen verband.
28-11-2018, 09:11 door Anoniem
En de e-mails die je er van krijgt zijn nog aardig goed gedaan. Heb bij een aantal klanten van ons nu een paar gehad in de afgelopen weken. De domeinregistratie is goed, er wordt zelfs spf ingebouwd en shortlinks komen meer in optocht die wijzen op gebruik van diensten als GoDaddy. Het spelletje wordt steeds leuker!
28-11-2018, 10:57 door Anoniem
Op hackerfora blijkt de kant-en-klare phishingwebsite bezig te zijn met een opmars

Met Kali linux clone je een website ook in 2 seconden.
28-11-2018, 10:57 door Anoniem
Voor omgerekend 620 euro kon hij een phishingkopie van SNS, ING, Rabobank en ABN Amro kopen.

Kost 0 euro met Kali linux. Waarom zou je het kopen ?
28-11-2018, 15:05 door Anoniem
Door Anoniem: Cesi n'est pas une pipe.

Oud schilderij. Maar echt kijken doen er nog steeds maar weinig.

Afhaalvis
https://www.renemagritte.org/the-collective-invention.jsp

De (collective) uitvinding van de NOS is (in dit geval) een samenstelling van halve waarheden die ook een surreeel beeld opleveren.

Vind het werk van Magritte meer tot de verbeelding spreken.
28-11-2018, 16:52 door Anoniem
Door Anoniem:
Wel oppassen voor ANBAMRO met een EV certificaat.
Of ABNARMO.

Heb je wel eens een namaaksite gezien van een bank met een EV-certificaat?
Niet?

Ah, het werkt dus toch? Want voor je ABNARMO krijgt moet dat wel bij de KvK zijn geregistreerd en dat, dat lukt je dus niet (in Nederland).
Alleen heel erg jammer dat Safari het EV-certificaat standaard niet meer toont nu, het werkte prima.
28-11-2018, 17:05 door Anoniem
Ik dacht dat kali linux een tool was in handen van ethische hackers, veiligheidsonderzoekers en pentesters.
28-11-2018, 17:37 door Tha Cleaner
Door Anoniem:
Door Anoniem:
Wel oppassen voor ANBAMRO met een EV certificaat.
Of ABNARMO.

Heb je wel eens een namaaksite gezien van een bank met een EV-certificaat?
Niet?

Ah, het werkt dus toch? Want voor je ABNARMO krijgt moet dat wel bij de KvK zijn geregistreerd en dat, dat lukt je dus niet (in Nederland).
Alleen heel erg jammer dat Safari het EV-certificaat standaard niet meer toont nu, het werkte prima.

Je bent er zojuist ingetrapt.... Heb je gezien dat het fake bedrijf ANBAMRO en niet ABNAMRO. Dit moet je dus wel zien te lukken. Misschien zelfs wel voor een NL domainnaam, al zal dit iets lastiger zijn, ivm zoals je vermeld de KVK.
28-11-2018, 20:05 door Anoniem
Nederlandse ID's koop je voor $12 op de Russische zwarte markt. Dit hoor ik vaker in de MSM. (hackers+Rusland)

Maar....
Zijn wij zo weinig waard dan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.