/dev/null
- Overig
NoScript blokkert betaling via ING
11-01-2021, 16:55 door Anoniem, 29 reacties
Hallo,
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Reacties (29)
Zou me niets verbazen als er in de ING pagina een stuk code aanwezig is die de interactie monitort om te bepalen of je wel/geen robot bent. Net zoals de CAPTCHA's die google gebruikt.
Door Anoniem: Hallo,
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Voor een betaling via ING bleek ik sinds vandaag mijn NOSCRIPT uit te moeten zetten. Inloggen bij ING lukte wel met NOSCRIPT aan.
Dit is zowel een tip als een vraag.
Heeft iemand ook deze ervaring?
Groeten
Niet alle websites werken zoals ze bedoeld zijn als je noscript aan hebt staan. Daarom heb je de mogelijkheid om dit per website toch toe te staan. En als je je bank niet vertrouwd, wat ik heel goed snap, dan zou ik een andere bank proberen.
NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Javascript is tegenwoordig "een heel klein extra risico voor een groot gemak".
In de tijd toen browsers nog vol met gaten zaten, waarvan intussen vele, maar vast nog niet alle zijn gedicht,
woog het veiligheidsvoordeel van werken zonder javascript mogelijk nog wel op tegen de nadelen.
Bij SNS was er ooit een periode dat internetbankieren (ook) helemaal zonder javascript kon.
Maar ze zijn daar jaren geleden ook langzaam maar zeker van afgestapt.
Neemt niet weg dat wie voor "maximaal veilig" willen gaan, en daar best een beetje ongemak voor over hebben
deze ontwikkelingen niet echt fijn vinden. Ten eerst zit je je af te vragen wat er aan de hand is als het opeens niet meer werkt, ten tweede voelt het minder veilig, en ten derde wordt je er soms zelfs door gedwongen om het vertrouwde veiligheidssysteem dat je rond internetbankieren had opgebouwd moet gaan vervangen voor iets compleet anders.
In de tijd toen browsers nog vol met gaten zaten, waarvan intussen vele, maar vast nog niet alle zijn gedicht,
woog het veiligheidsvoordeel van werken zonder javascript mogelijk nog wel op tegen de nadelen.
Bij SNS was er ooit een periode dat internetbankieren (ook) helemaal zonder javascript kon.
Maar ze zijn daar jaren geleden ook langzaam maar zeker van afgestapt.
Neemt niet weg dat wie voor "maximaal veilig" willen gaan, en daar best een beetje ongemak voor over hebben
deze ontwikkelingen niet echt fijn vinden. Ten eerst zit je je af te vragen wat er aan de hand is als het opeens niet meer werkt, ten tweede voelt het minder veilig, en ten derde wordt je er soms zelfs door gedwongen om het vertrouwde veiligheidssysteem dat je rond internetbankieren had opgebouwd moet gaan vervangen voor iets compleet anders.
Jammer dat de ING niet een stukje code heeft opgenomen dat waarschuwt dat javascript noodzakelijk is voor het goed functioneren van de site.
Snap tevens niet waarom er vaak zoveel javascript in webpagina's aanwezig is. Zie vaak sites waar geheel node.js wordt ingeladen, en als je dan ziet waarom blijkt het om een image-tag te kunnen aanspreken buiten het DOM-model om. Waardeloos.
Snap tevens niet waarom er vaak zoveel javascript in webpagina's aanwezig is. Zie vaak sites waar geheel node.js wordt ingeladen, en als je dan ziet waarom blijkt het om een image-tag te kunnen aanspreken buiten het DOM-model om. Waardeloos.
Absoluut niet uitzetten!!
Noscript is meer dan alleen Javascript blokeren. Het doet wat uBlock Origin niet kan doen.
Noscript is meer dan alleen Javascript blokeren. Het doet wat uBlock Origin niet kan doen.
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Het komt de laatste tijd heel vaak voor dat je er met 1x-alles-tijdelijk-vertrouwen niet bent.
Bij de Nederlandse TV via internet moet je misschien wel 10x opnieuw op tijdelijk-vertrouwd klikken. Maar dan doet ie het daarna wel, in tegenstelling tot ING.
Er lijkt bij de site-aanbieders een afspraak te zijn gemaakt om NOSCRIPT-gebruik te frustreren.
Groeten
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Het komt de laatste tijd heel vaak voor dat je er met 1x-alles-tijdelijk-vertrouwen niet bent.
Bij de Nederlandse TV via internet moet je misschien wel 10x opnieuw op tijdelijk-vertrouwd klikken. Maar dan doet ie het daarna wel, in tegenstelling tot ING.
Er lijkt bij de site-aanbieders een afspraak te zijn gemaakt om NOSCRIPT-gebruik te frustreren.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Het komt de laatste tijd heel vaak voor dat je er met 1x-alles-tijdelijk-vertrouwen niet bent.
Bij de Nederlandse TV via internet moet je misschien wel 10x opnieuw op tijdelijk-vertrouwd klikken. Maar dan doet ie het daarna wel, in tegenstelling tot ING.
Er lijkt bij de site-aanbieders een afspraak te zijn gemaakt om NOSCRIPT-gebruik te frustreren.
Groeten
Ik gebruik al erg lang noscript maar die ervaring heb ik zeker niet, ik vraag me dan ook af of je wel het juiste doet.
En "site aanbieders" kunnen daar geen afspraken over maken, jij regelt dat in jouw browser.
Door Anoniem: Javascript is tegenwoordig "een heel klein extra risico voor een groot gemak".
Dat het stukken veiliger is dan vroeger wil ik best geloven. Maar scriptblokkers vergroten de gebruikservaring door minder hinderlijke reclames en snellere laadtijden. Paradoxaal is het instellen en onderhouden van dergelijke extensies minder vriendelijk en vraagt veel trial en error om te kijken welke instellingen werken.
12-01-2021, 10:36 door
jant
Ik kan op een aantal website niet betalen met mijn RABO credit card. RABO kent het probleem al sinds zijn wisselden van Mastercard naar VISA maar men heeft na bijna 2 jaar nog steeds geen oplossing. Suggestie van RABO is om mijn adblockers en antivirus uit te zetten. Nee dus.
-- Jan.
-- Jan.
NoScript geeft je de mogelijkheid om te "toggelen".
Het is dus niet voor alle gebruikers geschikt deze ideale script-blokker.
Je moet wel even weten hoe ver je het open en dicht moet zetten.
Beetje inzicht in script dreigingen helpt.
Ook helpt het gebruik bij het krijgen van meer inzicht hierin.
Giorgio Maone moet elke dag geprezen worden voor deze tool.
Was destijds een super-idee.
Ondanks dat is het een van de beste beschermingsmethoden tegen bestaande en zelfs nog niet bedachte script-dreigingen.
Maar helaas niet geschikt voor de random clicker en daar zijn er nog veel te veel van en ze houden ook anderen onveilig.
Die hebben meer aan uMatrix, dat is makkelijker in de omgang ermee, maar helaas verlaten door de developer.
Werkt overigens nog wel in de browser.
luntrus
Het is dus niet voor alle gebruikers geschikt deze ideale script-blokker.
Je moet wel even weten hoe ver je het open en dicht moet zetten.
Beetje inzicht in script dreigingen helpt.
Ook helpt het gebruik bij het krijgen van meer inzicht hierin.
Giorgio Maone moet elke dag geprezen worden voor deze tool.
Was destijds een super-idee.
Ondanks dat is het een van de beste beschermingsmethoden tegen bestaande en zelfs nog niet bedachte script-dreigingen.
Maar helaas niet geschikt voor de random clicker en daar zijn er nog veel te veel van en ze houden ook anderen onveilig.
Die hebben meer aan uMatrix, dat is makkelijker in de omgang ermee, maar helaas verlaten door de developer.
Werkt overigens nog wel in de browser.
luntrus
Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Inderdaad. Websites zonder JavaScript zijn zooo 2013.
@TS,
Mijn tip...
Gebruik een aparte browser zonder NoScript voor alleen bankzaken.
Ik gebruik een 'extensievrij' Chromium voor ING.
Mijn tip...
Gebruik een aparte browser zonder NoScript voor alleen bankzaken.
Ik gebruik een 'extensievrij' Chromium voor ING.
Hallo,
Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Groeten
Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Groeten
Door Anoniem: Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Kijk even naar de optie "Opschonen inschakelen bij domeinwijziging". Die moet uit staan om zoiets als DigiD te laten werken.Bij een DigiD-inlog ga je namelijk van de site waarop je inlogt naar de site van DigiD, en als daar de authenticatie gelukt is weer terug naar de oorspronkelijke site. Als de genoemde optie aangevinkt is zijn in de tussentijd (tenzij je binnen de ingestelde vertraging blijft) de cookies van de oorspronkelijke site gewist. Ook de sessiecookies, en dan herkent de server niet meer dat het deel van de interactie voor DigiD en het deel erna bij elkaar horen en mislukt het inloggen.
Door Anoniem:
Bij een DigiD-inlog ga je namelijk van de site waarop je inlogt naar de site van DigiD, en als daar de authenticatie gelukt is weer terug naar de oorspronkelijke site. Als de genoemde optie aangevinkt is zijn in de tussentijd (tenzij je binnen de ingestelde vertraging blijft) de cookies van de oorspronkelijke site gewist. Ook de sessiecookies, en dan herkent de server niet meer dat het deel van de interactie voor DigiD en het deel erna bij elkaar horen en mislukt het inloggen.
Door Anoniem: Vandaag bleek ik voor het inloggen via Digid bij Cookie Autodelete het automatisch opruimen te moeten uitschakelen. Dat was tot voor kort niet het geval.
Kijk even naar de optie "Opschonen inschakelen bij domeinwijziging". Die moet uit staan om zoiets als DigiD te laten werken.Bij een DigiD-inlog ga je namelijk van de site waarop je inlogt naar de site van DigiD, en als daar de authenticatie gelukt is weer terug naar de oorspronkelijke site. Als de genoemde optie aangevinkt is zijn in de tussentijd (tenzij je binnen de ingestelde vertraging blijft) de cookies van de oorspronkelijke site gewist. Ook de sessiecookies, en dan herkent de server niet meer dat het deel van de interactie voor DigiD en het deel erna bij elkaar horen en mislukt het inloggen.
Hallo,
Uw aanwijzing blijkt bij mij te werken.
Geweldig, dank.
Groeten
Door Anoniem:
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Ik veracht, dat ontwikkelaars moderne code schrijven, die veilig is.Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Java, JavaScrript en de rest is NIET veilig.
Ga eens CSS en HTML5 leren...
17-01-2021, 07:27 door
not me
Door Anoniem:
Java, JavaScrript en de rest is NIET veilig.
Ga eens CSS en HTML5 leren...
Door Anoniem:
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Ik veracht, dat ontwikkelaars moderne code schrijven, die veilig is.Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Noscript aanlaten staan en alleen uitzetten daar waar je er last van hebt.
Java, JavaScrript en de rest is NIET veilig.
Ga eens CSS en HTML5 leren...
Buiten het feit om dat ik het simpelweg niet eens ben met je eens ben je statement: ik begrijp uit je bericht dus dat je zowel Java, Javascript, "de rest", CSS en HTML5 als programmeertaal beschouwt? :-)
Zo ja: het lijkt me dan handig om af te stappen van de gebruikelijke stemmingmakerij en je te verdiepen in de materie.
Begin bij waar de ML voor staat in HTML. Bekijk vervolgens waar de SS in CSS voor staat.
Ja, programmeurs dienen veilige code te schrijven. Nee, security is vaak niet onderdeel van het proces. Maar dit is dus niet afhankelijk van de gebruikte programmeertaal.
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Door Anoniem:
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Voor internet aankopen gebruik ik Firefox 84.0.2 i.t.t. alleen bankieren dat gebeurt bij mij In Chromium die ik daar uitsluitend voor gebruik.
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
Enfin:
Ik heb afgelopen vrijdag, 15 januari een ING-iDeal betaling uitgevoerd n.a.v. een Bol.com aankoop, dus via een redirect naar ING-iDeal en weer terug na afronding van de betaling naar Bolle.com en dat ging zonder enig probleem.
In Bol.com was In NoScript v.11.1.8 toegestaan - uiteraard - het top domein het sub-level domein: s-bol.com.
Misschien kan TS hier verduidelijken wat zijn IT configuratie is?
Door Khonsu:
Voor internet aankopen gebruik ik Firefox 84.0.2 i.t.t. alleen bankieren dat gebeurt bij mij In Chromium die ik daar uitsluitend voor gebruik.
Enfin:
Ik heb afgelopen vrijdag, 15 januari een ING-iDeal betaling uitgevoerd n.a.v. een Bol.com aankoop, dus via een redirect naar ING-iDeal en weer terug na afronding van de betaling naar Bolle.com en dat ging zonder enig probleem.
Voor internet aankopen gebruik ik Firefox 84.0.2 i.t.t. alleen bankieren dat gebeurt bij mij In Chromium die ik daar uitsluitend voor gebruik.
Enfin:
Ik heb afgelopen vrijdag, 15 januari een ING-iDeal betaling uitgevoerd n.a.v. een Bol.com aankoop, dus via een redirect naar ING-iDeal en weer terug na afronding van de betaling naar Bolle.com en dat ging zonder enig probleem.
Als je zo voor verduidelijken bent dan mag je mij nu eens uitleggen hoe dat bij jou in elkaar steekt.
Je gebruikt Firefox voor je aankopen en Chromium voor je bankieren, en he bestelt iets wat kennelijk met iDeal betaald
moet worden.
Hoe gaat dat nou in zijn werk? In Firefox ben je aan het winkelen, en hoe regel je dan dat die redirect naar iDeal
naar Chromium gaat (dit is immers bankieren!!), daar afgewerkt en dan weer terug naar Firefox voor de afronding?
Of was het in het begin gestelde niet correct en zit je gewoon toch te bankieren in Firefox als dat beter uitkomt?
Wat is dan de plek van Chromium in dat geheel?
17-01-2021, 11:42 door
not me
Door Khonsu:
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
Door Anoniem:
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Door Anoniem:
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Door Anoniem: Geprobeerd om eerst instellingen te wijzigen?
Ik had alles op tijdelijk vertrouwd gezet. Driedubbel gekontroleerd. Niets hielp. Uiteindelijk de hele extensie uitzetten (dus alsof gedeinstalleerd) bleek te werken.
Groeten
Met ctrl shift i, je inpectie window openen en daar kijken wat er aan js wordt aangeroepen?
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
My 2 cents: ik zie staan een Linux systeem. Op basis van het genoemde versienummer ga ik er vanuit dat het om een Linux Mint systeem gaat.
Ondaks dat de 19.x branch support heeft tot 2023 mag ik hopen dat je niet daadwerkelijk nog op 19.1 bent blijven steken.. 19.3 is al enige tijd uit. Misschien tijd om eens grondig een apt update en vervolgens een apt upgrade te draaien?
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten. Vandaar ook de nog altijd relevante uitspraak: "Security is Only as Strong as the Weakest Link"
Door not me:
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten.
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten.
kun jij mijn 1 voorbeeld noemen van een geval waar dit ook een rol heeft gespeeld bij een beveiligingsprobleem?
dus niet "die en die onderzoeker heeft een proof of concept geleverd" maar 1 voorbeeld van een geval waar deze
methode is gebruikt om data te stelen en in te zetten om een veiligheids probleem te veroorzaken.
en dan liefst op een computer van een thuisgebruiker die bijv aan het thuisbankieren is, waar het hier over gaat.
Door Toje Fos:
Inderdaad. Websites zonder JavaScript zijn zooo 2013.
Door Anoniem: NOSCRIPT uitzetten.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Zonder JavaScript is het web anno 2021 toch niet echt bepaald iets dat je kunt verwachten dat ontwikkelaars nog rekening mee houden.
Inderdaad. Websites zonder JavaScript zijn zooo 2013.
Inderdaad. Maar voor mensen die uit nieuwsgierigheid wel eens wat verder kijken met Tor is Javascript dan weer zooo 2018. "Voor uw en onze veiligheid is deze siet alleen te gerbuiken zonder Javascript" is dan het motto.
Door not me:
My 2 cents: ik zie staan een Linux systeem. Op basis van het genoemde versienummer ga ik er vanuit dat het om een Linux Mint systeem gaat.
Ondaks dat de 19.x branch support heeft tot 2023 mag ik hopen dat je niet daadwerkelijk nog op 19.1 bent blijven steken.. 19.3 is al enige tijd uit. Misschien tijd om eens grondig een apt update en vervolgens een apt upgrade te draaien?
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten. Vandaar ook de nog altijd relevante uitspraak: "Security is Only as Strong as the Weakest Link"
Door Khonsu:
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
My 2 cents: ik zie staan een Linux systeem. Op basis van het genoemde versienummer ga ik er vanuit dat het om een Linux Mint systeem gaat.
Ondaks dat de 19.x branch support heeft tot 2023 mag ik hopen dat je niet daadwerkelijk nog op 19.1 bent blijven steken.. 19.3 is al enige tijd uit. Misschien tijd om eens grondig een apt update en vervolgens een apt upgrade te draaien?
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten. Vandaar ook de nog altijd relevante uitspraak: "Security is Only as Strong as the Weakest Link"
Het zijn feitelijk allemaal goedbedoelde echter off-topic opmerkingen waar TS niets aan heeft binnen zijn gekaderde probleem maar toch een korte reactie:
Binnen puntuitgaves van een Linux versie is er geen mitigatieprobleem m.b.t. vulnerabilities tot aan de EOL datum. het is wel arbitrair de actieve systeemkern na verloop van bijvoorbeeld 3/4 jaar te vervangen door upgrade naar een hogere versie als je de oude om regressies te voorkomen hebt vastgezet op een bepaalde versie, zoals ik heb gedaan. Reden: enkele jaren terug in v.18 van Linux meegemaakt op een moment dat het absoluut helemaal totaal niet uitkwam!
bios/uefi updates/upgrades blijf ik af. Ik heb daar een afschuwelijke ervaring mee. (Computer kon bij het grofvuil)
M.b.t. Spectre en Meltdown vulnerabilities: Dit werd primair gemitigeerd in Linux en Ubuntu met de systeemkern update naar v. 4.15 uit januari 2018 en secundair middels andere bestanden - ik ben daar de naam van kwijt - die door bijwerkbeheer nog steeds regelmatig worden aangeboden. (laatste was in december j.l. maar de bijwerkgeschiedenis gaat bij mij niet verder terug dan 1 januari jl.
17-01-2021, 14:38 door
not me
Door Khonsu:
Het zijn feitelijk allemaal goedbedoelde echter off-topic opmerkingen waar TS niets aan heeft binnen zijn gekaderde probleem maar toch een korte reactie:
Binnen puntuitgaves van een Linux versie is er geen mitigatieprobleem m.b.t. vulnerabilities tot aan de EOL datum. het is wel arbitrair de actieve systeemkern na verloop van bijvoorbeeld 3/4 jaar te vervangen door upgrade naar een hogere versie als je de oude om regressies te voorkomen hebt vastgezet op een bepaalde versie, zoals ik heb gedaan. Reden: enkele jaren terug in v.18 van Linux meegemaakt op een moment dat het absoluut helemaal totaal niet uitkwam!
bios/uefi updates/upgrades blijf ik af. Ik heb daar een afschuwelijke ervaring mee. (Computer kon bij het grofvuil)
M.b.t. Spectre en Meltdown vulnerabilities: Dit werd primair gemitigeerd in Linux en Ubuntu met de systeemkern update naar v. 4.15 uit januari 2018 en secundair middels andere bestanden - ik ben daar de naam van kwijt - die door bijwerkbeheer nog steeds regelmatig worden aangeboden. (laatste was in december j.l. maar de bijwerkgeschiedenis gaat bij mij niet verder terug dan 1 januari jl.
Door not me:
My 2 cents: ik zie staan een Linux systeem. Op basis van het genoemde versienummer ga ik er vanuit dat het om een Linux Mint systeem gaat.
Ondaks dat de 19.x branch support heeft tot 2023 mag ik hopen dat je niet daadwerkelijk nog op 19.1 bent blijven steken.. 19.3 is al enige tijd uit. Misschien tijd om eens grondig een apt update en vervolgens een apt upgrade te draaien?
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten. Vandaar ook de nog altijd relevante uitspraak: "Security is Only as Strong as the Weakest Link"
Door Khonsu:
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
Beiden worden uitgevoerd op een Linux systeem 19.1 - v.4.0.10 voor alle duidelijkheid dus niet via een Smartphone maar standalone computer werkstation. (Asus PC uit 2016)
Noot: Wat ik niet begrijp is waarom TS zo weinig informatie geeft over de IT configuratie waar het bij hem/haar misgaat.
My 2 cents: ik zie staan een Linux systeem. Op basis van het genoemde versienummer ga ik er vanuit dat het om een Linux Mint systeem gaat.
Ondaks dat de 19.x branch support heeft tot 2023 mag ik hopen dat je niet daadwerkelijk nog op 19.1 bent blijven steken.. 19.3 is al enige tijd uit. Misschien tijd om eens grondig een apt update en vervolgens een apt upgrade te draaien?
Houd er bovendien rekening mee: het OS up-to-date houden is anno 2021 niet meer voldoende. Neem bijvoorbeeld speculative execution attacks zoals Spectre en Meltdown.. Het gaat zo te zien om een system uit 2016 en ik ga er voor het gemak even vanuit dat de BIOS/EFI updates niet actief bijgehouden worden.
Wees je er van bewust dat er ook daar kwetsbaarheden zitten. Vandaar ook de nog altijd relevante uitspraak: "Security is Only as Strong as the Weakest Link"
Het zijn feitelijk allemaal goedbedoelde echter off-topic opmerkingen waar TS niets aan heeft binnen zijn gekaderde probleem maar toch een korte reactie:
Binnen puntuitgaves van een Linux versie is er geen mitigatieprobleem m.b.t. vulnerabilities tot aan de EOL datum. het is wel arbitrair de actieve systeemkern na verloop van bijvoorbeeld 3/4 jaar te vervangen door upgrade naar een hogere versie als je de oude om regressies te voorkomen hebt vastgezet op een bepaalde versie, zoals ik heb gedaan. Reden: enkele jaren terug in v.18 van Linux meegemaakt op een moment dat het absoluut helemaal totaal niet uitkwam!
bios/uefi updates/upgrades blijf ik af. Ik heb daar een afschuwelijke ervaring mee. (Computer kon bij het grofvuil)
M.b.t. Spectre en Meltdown vulnerabilities: Dit werd primair gemitigeerd in Linux en Ubuntu met de systeemkern update naar v. 4.15 uit januari 2018 en secundair middels andere bestanden - ik ben daar de naam van kwijt - die door bijwerkbeheer nog steeds regelmatig worden aangeboden. (laatste was in december j.l. maar de bijwerkgeschiedenis gaat bij mij niet verder terug dan 1 januari jl.
Ik ben het met je eens dat de TS misschien niet direct iets heeft aan deze reacties. Echter was in mijn ogen de thread al aardig ontspoord voor mijn reactie. ;)
Ik ben het met je eens betreffende het EOL verhaal; echter heb je de insteek denk ik niet helemaal begrepen. Indien jij nog daadwerkelijk op 19.1 zit heb je gewoon al een flinke tijd geen apt update + apt upgrade meer gedraaid. De Linux Mint versie wordt automatisch bijgewerkt door middel van de updates uit de package manager. 19.3 is momenteel de laatste release namelijk.
Ondanks dat 20.x (gebaseerd op Ubuntu Focal Fossa) inmiddels uitgekomen is, is het uiteraard geen verplichting om daarop ook over te stappen! Er is ten slotte nog support op de 19.x branch tot 2023.
Betreffende BIOS/UEFI updates: hier ben je zelf vrij in uiteraard. Ik vertrouw in ieder geval niet blind op de softwarematige updates welke aangeboden worden vanuit het OS. Ja, ze worden wel via de package manager aangeboden; daar heb je gelijk in!
Hopelijk is het zo wat duidelijker geworden.
Hier de Topic Starter,
Ik heb wel heel veel beveiligings-hulpmiddelen, dus een combinatie-effekt is niet uit te sluiten. Echter voorheen ging het wel goed.
Echter ING-betaling met NOSCRIPT volledig aan, werkte na 1 dag weer goed. Ik vermoed dat ING zelf iets aan hun site gewijzigd heeft.
Groeten
Ik heb wel heel veel beveiligings-hulpmiddelen, dus een combinatie-effekt is niet uit te sluiten. Echter voorheen ging het wel goed.
Echter ING-betaling met NOSCRIPT volledig aan, werkte na 1 dag weer goed. Ik vermoed dat ING zelf iets aan hun site gewijzigd heeft.
Groeten
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
