Vrijwel alle processoren die tot nu toe verkocht zijn hebben hardware fouten / lekken in de CPU.
Gewoon gebruiken dus die oudere pc en zorgen dat je je schone Windows 10 installatie continue up to date houdt evenals al je toepassingen. Inbegouwde anti virus van Microsoft aan laten staan. Verder nog wat plugins installeren in je browser zoals b.v. Privacy Badger en uBlockOrigin of soortgelijk om de ergste meuk buiten de deur te houden.
Geen rare sites bezoeken en verdachte emails weggooien.
Kom je een heel eind...

Of de andere chips infecteerbaar zijn met vanalles? Sommige wel, veel ook niet. Dat zegt niets natuurlijk want er hoeft er maar een overneembaar te zijn, iemand of iets doet dat ook, en je bent de sigaar. Maar of dat kan met 'een zes jaar oude peecee' is zo niet te zeggen. Als er een lom/ime/psp/... of ander remote management type ding in zit, ga er veiligheidshalve maar vanuit van ja tegen dat eerste.

Ik zou gewoon doorgaan met normaal leven, en je niet zorgen maken om dit soort CPU achtige lekken. De kans dat je daardoor getroffen wordt momenteel is zo klein, dat de kans groter is dat je morgen een ongeluk krijgt.

Gewoon normaal gebruikt van je computer, liefst met een goede secure browser (Chrome,Firefox) samen met een adblock en een normale virusscanner (Microsoft Defender of een 3de party antivirus) https://www.security.nl/posting/619076/Test%3A+twintig+virusscanners+voor+Windows+10+vergeleken is het veilig genoeg om gewoon normaal te gaan leven.

Gewoon met common sense ben je veilig genoeg.

Inderdaad. Teveel computergebruikers worden platgepraat met de riscio's die kleven aan het gebruik van een internetverbinding in combinatie met een wat oudere computer. Ik gebruik o.a. nog een HP-Compaq Microtower, (2GB geheugen) die indertijd is geleverd met XP, en nu zijn beste beentje voorzet met Lubuntu.

@Kili Manjaro, net wat je zegt: Houd de boel up to date, ook als je daarmee misschien oude vertrouwde functionaliteiten of geneugten mist, of gaat missen....

Negatief voorbeeld hoe het niet moet ! Wellicht zullen er m.i.v. januari 2020 een aantal Windows 7 gebruikers afzien van upgrade naar een nieuwer/ander OS omdat zij de spelletjes dan gaan missen.
Daar kan de community van IT specialisten wel van in een lachstuip schieten, maar mensenkennis is i.t.t. computerkennis bepaald niet het sterkst vertegenwoordigd in deze branche. Kortom: Dit aanstaand scenario is heel reëel. Het overgrote deel van de mensheid is een gewoontedier dat zich héél erg prettig voelt bij oud=vertrouwd en het heel vervelend vindt vertrouwde/prettige dingen op te ruimen cq op te moeten geven.

Niet vergeten om win10 privacy te installeren
https://www.winprivacy.de/deutsch-start/download

Eens en eenvoudiger dan dat is het niet.

Onze koning en zijn gezin zullen meer in de belangstelling staan, dan Jan de Arbeider met zijn minimum loon.
Er is altijd nog het alternatief, om alleen te tele-bankieren van een bootable CD/DVD, daar kan niets aan veranderd worden, dus hoef je je over virussen e.d. niet druk te maken.

Je hardware is altijd de meest kwetsbare laag en daar kun jij niks tegen doen.

Een goed advies. Waardevol en dank u. Ik keek gister op deze site en toen leek het wel alsof het begon te regenen, een trollenregel wel te verstaan. De mod heeft de topics gelocked en de zon schijnt weer.

Onruststoker.

Hardware, een standalone computer, ook met een wat ouder BIOS en zeker zonder tussenkomst van een router, is de minst geëxploiteerde 'kwetsbare laag'. Dat is wat telt: De mogelijke exploitatie. en dat is wat telt voor TS.
Wat kom je hier feitelijk doen, anders dan zoals ik aangeef: onrust stoken?
Of is het zo dat uitgezonderd jij, je er niet mee bekend bent dat de meest door malware geëxploiteerde laag de (operating) software betreft? Zo ja...Dan heb je de afgelopen 30 jaar qua kennis niets aangaande virussen/malware opgedaan dan je eigen fantasieën exploiteren. Dat mag. Maar ga dan elders de boel opdraaien... daar waar fantasieën verpakt in hoog suggestieve koortsachtige one-liners richten op mensen die zich zorgen maken en m.b.t. daarop met een serieuze vraag komen, gehonoreerd wordt.

Volledig mee eens.

Het risico dat een dergelijke fout in jouw computer kan leiden tot het daadwerkelijk uitvoeren van een malafide transactie is nihil. Als er al een risico is, dan zouden de banken hier informatie over gaan geven (bank kan schade leiden, dus is erg genegen dan dat ook te melden), dus je mag er vanuit gaan dat dit niet het geval is.

Bedenk je ook dat een crimineel dit soort fouten moet kunnen uitbuiten: als een crimineel dat massaal zou kunnen zou dit groot nieuws zijn.

Tip: sla de veiligheidsregels op https://www.veiligbankieren.nl eens erop na wat een bank wel van je kan verwachten. Daar staat bijvoorbeeld wel bij dat je je systeem up to date moet houden. De genoemde bugs in de processor zijn inmiddels al door Microsoft zo-ver gemitigeerd dat daardoor dus geen risico meer zal zijn voor dit soort werkzaamheden.

Gebruik dus gerust een oudere computer, die wel gewoon netjes voorzien is van een up to date OS en browser, en maak je hier geen zorgen om. De kans dat je de staatsloterij wint is groter (en leuker)...

Dat lijkt me niet, bij die miljoenen Jan de Arbeiders met hun minimum loon is samen veel meer te halen dan bij de koning.
Vraag maar aan Rutte!

Hartstikke veilig. Banken laten hun apps ook werken op het onveilige* iOS en Android**, dit ook nog eens met versies die ruimschoots over de houdbaarheidsdatum heen zijn.

*Note: privacyschending valt onder de noemer onveilig.
** Overigens nog wel, eerst moeten de mensen verslaafd raken aan de app, dan gaan ze snoeien in de versies die ze ondersteunen. Ook het bankieren vanaf een PC moet teruggebracht worden (Rabobank is daar voorloper in, site is onwerkbaar geworden). Dit alles omdat je op zo'n smartphone als bank makkelijk allerlei persoonlijke data in je schoot geworpen krijgt. En dit soort data is kassa.

Je hersenen (Wetware) is de meest kwetsbare spot en je huisbeveiliging, sloten zijn te picken etc en je vriendin die sleutels heeft en even ergens achterlaat, binnen een paar sec te kopieren. Een foto is genoeg om sleutels te dupliceren en wanneer jij op je werk bent of vakantie... als je terug bent is je hele huis geblackbagged. Sterkte met je "beveiliging"

Je gebruikt graag Engelse woorden. Die suggereren vaak bij 'de menigte' een mate van hyper-intelligente kennis van bijzondere waarde.

Sloten 'picken'....
Een beetje vervangings bouwbeslag heeft in het assortiment al zo'n 5 tot 7 jaar voor een kleine 50 euro p/s een standaard 30/30 mm. lengte cilinder welke slagsleutelbestendig en kerntrekbeveilgd is. Als je er pakwek 20 euro bijbetaald zijn de sloten ook gecertificeerd.
Als je zwemt in het geld koop je Octro. (ooit door Lips gepatenteerd) Dat zijn de al heel wat jaren (ik dacht zo'n jaar of dertig) bekende sleutels met een heleboel gaatjes van verschillende diepte afgewisseld met ronde hardstaal inclusies op de baard. 99 % zekerheid niet te kopiëren (peins er maar niet over bij de plaatselijke ijzerboer) en zijn uiteraard dus gecertificeerd.

Zo zie je maar: Zelfs onrust stoken met behulp van turbo Engels raakt nogal eens kant nog wal. :-)

Dik kan ik niet onderstrepen bij de Rabobank heb ik geen problemen, ING is een andeverhaal.

Multi core only.
Ik zou me meer zorgen maken over het OS en applicaties dan de hardware.

Geen fud a.u.b. Bij ING absoluut geen problemen.

Dat laatste is met de opgelegd verplichting om een app op de smartphone te gebruiken nu net wel onduidelijk.
De eerste hack was binnen de maand. Weliswaar ging het om het machtigen van een tweede smartphone, echter omdat er niet goed over nagedacht was, waar is nog meer niet goed over nagedacht,
Een agile scrum master afstemming met de product owner met een tribe en een chapter lead lost zoiets niet op.

Geklets, het ging over de website! De door jou genoemde hack is GEEN hack, maar een gebruikmaking van domme gebruikers!

Er IS GEEN VERPLICHTING om een app op de smartphone te gebruiken! De website werkt prima in combinatie
met de TAN en nu dan de scanner.

Op Android is hier niet echt aan te ontkomen, veel klanten zullen hard gaan klagen anders.
De spuigaten zal het niet uitlopen, bv Android 4 eiste nog TLS 1.0 en dan zie je support beëindigd worden.

Op iOS is dit niet het geval. Gebruikers van iOS patchen aanmerkelijk beter en banken bekijken de CVE’s die gefixed worden en bepalen de impact daarvan op hun app. Zolang een versie ondersteund wordt is er niet (een aannemelijk) risico.

Als je daar anders over denkt: elke bank heeft een Coordinated Vulnerability Programma. Verdien je nog een leuke cent als je met een PoC aantoont dat iets onveilig is. Maak het daarna na 60 dagen publiek zoals het hoort. Horen we over 60 dagen dus niets hierover, dan houd ik het op FUD.

Nergens is er een verplichting om de app te installeren! Je krijgt een keuze en aan jezelf om te beslissen wat jezelf wil.

Als in:
https://www.security.nl/posting/619643/%2290+procent+zakelijke+iPhone-gebruikers+mist+belangrijke+update%22
zeker?


Het probleem is dat die vulnerabilities dan wel op het nivo van de IT infrastructuur en software moeten zitten.
Als de banken zelf besluiten dat iets op een bepaalde manier moet werken, bijvoorbeeld een faciliteit voor het resetten
van je wachtwoord als je dat vergeten bent, of het toevoegen van een nieuwe telefoon app aan je account, of iets
dergelijks dan kun je de zwakheden daarin melden zoveel als je wilt maar daar gebeurt dan helemaal niks mee.
Of hooguit krijg je een standaard reply tekst van zo'n callcenter miep dat het werkt zoals het werkt en dat je naar een
andere bank kunt overstappen als je wilt (en hoe dat dan moet).

Dan meldt je het niet op de juiste plek, want bij de security afdelingen werken geen callcenter miepen (of althans, ik ben ze nog niet tegengekomen). Niets is 100% veilig, je zult altijd iets vinden als je lang genoeg zoekt, de vraag is alleen of het bekend is en niet op een andere manier dan jezelf kunt bedenken al gemitigeerd is of gewoon in de praktijk geen misbruik erop is (denk aan bv. publieke wifi, op zichzelf een risico maar met een App met certificaat-controles delf je als aanvaller toch het onderspit.... niet nuttig om dat dan dus te melden).

Terug on topic: als het werkt en je zelf up-to-date bent en zelf geen bijzondere dingen doet (bv. op windows proberen te overleven zonder enige vorm van virusscanner ofzo) is er dus vrijwel geen risico voor jezelf. Zowel niet op Android, iOS als een PC.

Welke hack? Dit is geen hack geweest, maar een misbruik van een oplossing.

Wie zegt dat er niet over nagedacht was? Bepaalde oplossingen bieden bepaalde issues met zich mee. De gebruiker is hierin bijna altijd het zwakste punt. Het is trouwens niet de alleen de ING die deze oplossingen bied, andere banken bieden ook deze mogelijkheid.
En iedere oplossing heeft zo zijn eigenschappen.

Gebruikers gemak vs security is altijd een lastige.

Bullshit bingo detected.....

Je lijkt niet te snappen waar het over gaat. Wat ik bedoel is dat als de bank besluit om het voor de klant (en henzelf)
allemaal makkelijker te maken bijvoorbeeld door een password reset mogelijkheid die je nieuwe password stuurt per SMS,
of een mogelijkheid om een nieuwe telefoon van de APP te voorzien door de oude telefoon een QR code te laten tonen
die de nieuwe telefoon even kan scannen, dan kun je gerust meldingen gaan doen dat dit onveilig is en dat je het geen
goed idee vindt, of zelfs dat je graag deze opties voor jouw account uitgeschakeld wilt zien, maar daar gaat men echt
niks mee doen. Dat is het level waar niet die IT'ers of de security officer mee bezig is, maar de marketeers en de
bean counters die proberen het aantal fysieke telefoontjes naar de bank zoveel mogelijk te beperken om zo minder
callcenter miepen nodig te hebben.
En dat soort kwetsbaarheden is veel erger omdat iedereen ze kan uitbuiten zonder al die detailkennis enzo.

Marketing die zich bezig houd met security-processen zoals password resets?
Dat een usability-designer er nog wat over heeft te zeggen, allee... ;)
Rest lijkt mij onzin. Als dit waarheid zou zijn zou het echt tijd zijn dat je gaat overstappen ;P

Hoe ziet de taakomschrijving van een usability-designer eruit en is de opleiding ook voor lager opgeleiden (HBO/MBO) ?

Is het geen ongelofelijk toeval dat nu het volgende onderwerp,
"Onderzoekers vinden lekken in drivers van twintig leveranciers" opduikt en perfect aansluit op mijn vraag:
Is het veilig een oude computer te gebruiken voor internetbankieren?

Heb ik een half jaar geleden van twee Pc's het bios geüpdatet krijg je dit.

Gelijk wil mijn waardering uitspreken voor jullie geweldige tips en reacties.
Hartelijk dank daarvoor.

Deze driver problemen gelden OOK voor de nieuwere computers!

In het artikel staat "een aanvaller die al toegang tot een systeem heeft zijn rechten verder kan verhogen", dus dat is wel eerst nodig.

Ook zijn drivers van een nieuwe PC natuurlijk hier even kwetsbaarbaar als die van een oud systeem ;)

Dat wil helaas niets zeggen over hoe veilig je nu precies bent

Veilig ben je alleen als je niet in de kijkers loopt van de gele draak of de andere monsters en je bent veiliger als boer in Rwanda dan een ITer in de moderne tijd. Alles is relatief. De nieuwste Bluetooth hotelsleutels zijn ook al te hacken. Ik sliep al niet lekker met magneetstrip en dat heeft me een keer gered in Las Bananas.

wat jou bank vanjou verwacht is dat jij je software up to date houden dan bedoelen ze bedoelen ze niet een verlopen OS maar goeddat is jou keuze en jou risico nietwaar

Jij bent neem ik bang voor processor aanvallen dan wel ram aanvallen?
99,999% van de (kwaad willende) mensen zullen dit soort tools niet op reguliere consumenten gebruiken (ondanks dat deze tools zeer moeilijk traceerbaar zijn).

Als je echt bang bent voor je hardware, overheid instellingen en andere kritische infrastructuur gebruikers hebben betrouwbare partners die hardware leveren van slechte prestatie tegen hoge prijzen.

Nee is niet veilig... en nee ook een nieuwe PC is dat niet 100%.

Toen ik tien jaar geleden min of meer gedwongen werd om te internetbankieren ben ik direkt een live linux distro
gaan gebruiken. Uiteindelijk heb ik besloten hier Tails linux voor te gebruiken omdat daar elke drie weken of zo een
update van uitkomt (andere distros zijn hier spaarzamer mee) en Tails sowieso een security distro is.
Ik gebruik een usb stick, maar wie nog meer op safe wilt spelen kan ook een CD of DVD gebruiken.

NB: gebruik voor internetbankieren de UNSAFE browser in Tails, unsafe betekent hier "niet anoniem". Je bank
gaat stuiteren als je de Tor browser gebruikt: je lijkt dan ineens vanuit Oekraine of Brazilie te in te loggen, en
dat is voor hen verdacht gedrag. Ik heb daar ooit wel een probleem door gehad.