image

Extreem simpel lek in internetbank gevonden

zondag 7 november 2004, 11:12 door Redactie, 13 reacties

Internetbanken gaan vaak prat op hun veiligheid, toch blijken ook banken niet onkwetsbaar te zijn, zoals de Cahoot bank ontdekte. Door een upgrade van de bank ontstond er een lek waardoor gebruikers, door alleen het wijzigen van de gebruikersnaam, de accounts van andere bankierders konden benaderen. Doordat het lek zo eenvoudig te misbruiken was hebben hackers er waarschijnlijk geen gebruik van gemaakt, aldus security expert Neil Barrett. Nadat de ontdekker van het lek de bank had geinformeerd, werd er besloten om de online bankingsite offline te halen, waarna het lek tien uur later verholpen was. Barret denkt dat de Cahoot bank niet de enige met lek is, aangezien andere banken die hetzelfde systeem gebruiken ook kwetsbaar kunnen zijn. (Silicon)

Reacties (13)
07-11-2004, 13:12 door G-Force
Mijn bank heeft een z.g. digipas. Eerst moet het serienummer van de
pas worden ingevoerd. Daarna geeft men de PIN-code in waardoor
de pas wordt geactiveerd. Vervolgens verschijnt er bij het inloggen
een getal van 6 cijfers die in de digipas moeten worden ingevoerd.
Daarna ontstaat in het schermpje een nieuw getal van 6 cijfers die
ingevoerd moeten worden in de website. Hierdoor zijn alle cijfers en
combinaties steeds anders en wordt illegaal inloggen een stuk
moeilijker.
07-11-2004, 13:30 door Anoniem
Alleen vind ik het jammer dat de bank niet met elkaar overleggen hierover.
Voor elke bank heb je een eigen digipas nodig ;(
07-11-2004, 14:04 door [Account Verwijderd]
[Verwijderd]
07-11-2004, 14:52 door Anoniem
Door P.G.Verhoeven
Mijn bank heeft een z.g. digipas. Eerst moet het serienummer
van de
pas worden ingevoerd. Daarna geeft men de PIN-code in waardoor
de pas wordt geactiveerd. Vervolgens verschijnt er bij het
inloggen
een getal van 6 cijfers die in de digipas moeten worden
ingevoerd.
Daarna ontstaat in het schermpje een nieuw getal van 6
cijfers die
ingevoerd moeten worden in de website. Hierdoor zijn alle
cijfers en
combinaties steeds anders en wordt illegaal inloggen een stuk
moeilijker.

Het ging hier juist om dat bij de validatie van je
credentials, de credentials niet uitmaakte!
07-11-2004, 16:18 door Anoniem
mijn reactie zou heel simpel zijn, ik zou dezelfde dag nog
mijn rekening opzeggen.
Interesten zijn tegenwoording nihil dus de enige reden dat
ik mijn geld aan een bank toevertrouw is omdat mijn
werkgever dit verplicht voor het storten van mijn loon en
ook omdat ik er van uit ga dat mijn geld veiliger is bij de
bank dan thuis in de la.
Als ze zelfs die veiligheid niet meer kunnen garanderen, tja
wat is hun nut dan nog.
08-11-2004, 08:38 door bustersnyvel
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
08-11-2004, 09:03 door Peter_
Door bustersnyvel
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.

En dat terwijl de Postbank een hele goede reputatie heeft op
Internet bankieren.
Bij bijna alle andere banken zijn al eens wat gaatjes
gevonden. De ene ernstiger dan de andere.

En "ongelovelijk onveilig" vind ik een beetje overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.
08-11-2004, 09:45 door bustersnyvel
En "ongelovelijk onveilig" vind ik een beetje
overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.

Het kost Microsoft soms maanden om een bekend lek te
repareren. Bij Mozilla is dit doorgaans een kwestie van uren
tot hooguit een week. Opera heb ik geen kennis over.
Netscape wil ik niet eens meer over praten, aangezien deze
al lang niet meer gemaakt wordt.
08-11-2004, 09:52 door Peter_
Door bustersnyvel
En "ongelovelijk onveilig" vind ik een beetje
overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.

Het kost Microsoft soms maanden om een bekend lek te
repareren. Bij Mozilla is dit doorgaans een kwestie van uren
tot hooguit een week. Opera heb ik geen kennis over.
Netscape wil ik niet eens meer over praten, aangezien deze
al lang niet meer gemaakt wordt.

Ga eens zoeken op ICAT. (http://icat.nist.gov/icat.cfm)
zoek eens op Internet explorer en daarna op Firefox op High issues. Alleen
de laatste 3 maanden. Firefox heeft 3 keer zoveel meldingen
dan Internet Explorer.

Ik ben geen voorstander van Microsoft. Ent zo min ik een
voorstander ben van Firefox. Maar ik word een beetje moe
van personen die anti-Microsoft zijn.
Microsoft heeft met XP-SP2 een hele goede stap naar voren
gezet. Maar vraag niet het uiterste van dat bedrijf.
08-11-2004, 10:33 door bustersnyvel

Ik ben geen voorstander van Microsoft. Ent zo min ik een
voorstander ben van Firefox. Maar ik word een beetje moe
van personen die anti-Microsoft zijn.
Microsoft heeft met XP-SP2 een hele goede stap naar voren
gezet. Maar vraag niet het uiterste van dat bedrijf.

Zolang 99.9999% van de virussen, spyware en andere rotzooi
puur voor Microsoft-producten geschreven wordt blijf ik het
een puinhoop vinden. En nee, dat komt niet alleen omdat het
zo populair is.

Verder wordt een spoofing lek in Firefox als kritiek bestempeld, terwijl Microsoft dit niet doet. Dan krijg je natuurlijk snel een scheve vergelijking.
08-11-2004, 10:44 door jabesse
Door bustersnyvel
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.


De Postbank site werkt prima met Mozilla en/of Firefox. Ik
doe niet anders.
08-11-2004, 13:25 door Anoniem
Door jabesse
Door bustersnyvel
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.


De Postbank site werkt prima met Mozilla en/of Firefox. Ik
doe niet anders.

idd, ik gebruik opera met java support onder linux, geen probleem
08-11-2004, 14:08 door Anoniem
Goh,
eerst is er een lek in een BANK applicatie, en nu denker er mensen dat dit
aan een browser ligt.
Er worden hier 2 verschillende issues door elkaar gehaald.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.