Extreem simpel lek in internetbank gevonden
Internetbanken gaan vaak prat op hun veiligheid, toch blijken ook banken niet onkwetsbaar te zijn, zoals de Cahoot bank ontdekte. Door een upgrade van de bank ontstond er een lek waardoor gebruikers, door alleen het wijzigen van de gebruikersnaam, de accounts van andere bankierders konden benaderen. Doordat het lek zo eenvoudig te misbruiken was hebben hackers er waarschijnlijk geen gebruik van gemaakt, aldus security expert Neil Barrett. Nadat de ontdekker van het lek de bank had geinformeerd, werd er besloten om de online bankingsite offline te halen, waarna het lek tien uur later verholpen was. Barret denkt dat de Cahoot bank niet de enige met lek is, aangezien andere banken die hetzelfde systeem gebruiken ook kwetsbaar kunnen zijn. (Silicon)
pas worden ingevoerd. Daarna geeft men de PIN-code in waardoor
de pas wordt geactiveerd. Vervolgens verschijnt er bij het inloggen
een getal van 6 cijfers die in de digipas moeten worden ingevoerd.
Daarna ontstaat in het schermpje een nieuw getal van 6 cijfers die
ingevoerd moeten worden in de website. Hierdoor zijn alle cijfers en
combinaties steeds anders en wordt illegaal inloggen een stuk
moeilijker.
Voor elke bank heb je een eigen digipas nodig ;(
Mijn bank heeft een z.g. digipas. Eerst moet het serienummer
van de
pas worden ingevoerd. Daarna geeft men de PIN-code in waardoor
de pas wordt geactiveerd. Vervolgens verschijnt er bij het
inloggen
een getal van 6 cijfers die in de digipas moeten worden
ingevoerd.
Daarna ontstaat in het schermpje een nieuw getal van 6
cijfers die
ingevoerd moeten worden in de website. Hierdoor zijn alle
cijfers en
combinaties steeds anders en wordt illegaal inloggen een stuk
moeilijker.
Het ging hier juist om dat bij de validatie van je
credentials, de credentials niet uitmaakte!
mijn rekening opzeggen.
Interesten zijn tegenwoording nihil dus de enige reden dat
ik mijn geld aan een bank toevertrouw is omdat mijn
werkgever dit verplicht voor het storten van mijn loon en
ook omdat ik er van uit ga dat mijn geld veiliger is bij de
bank dan thuis in de la.
Als ze zelfs die veiligheid niet meer kunnen garanderen, tja
wat is hun nut dan nog.
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
En dat terwijl de Postbank een hele goede reputatie heeft op
Internet bankieren.
Bij bijna alle andere banken zijn al eens wat gaatjes
gevonden. De ene ernstiger dan de andere.
En "ongelovelijk onveilig" vind ik een beetje overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.
overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.
Het kost Microsoft soms maanden om een bekend lek te
repareren. Bij Mozilla is dit doorgaans een kwestie van uren
tot hooguit een week. Opera heb ik geen kennis over.
Netscape wil ik niet eens meer over praten, aangezien deze
al lang niet meer gemaakt wordt.
overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.
Het kost Microsoft soms maanden om een bekend lek te
repareren. Bij Mozilla is dit doorgaans een kwestie van uren
tot hooguit een week. Opera heb ik geen kennis over.
Netscape wil ik niet eens meer over praten, aangezien deze
al lang niet meer gemaakt wordt.
Ga eens zoeken op ICAT. (http://icat.nist.gov/icat.cfm)
zoek eens op Internet explorer en daarna op Firefox op High issues. Alleen
de laatste 3 maanden. Firefox heeft 3 keer zoveel meldingen
dan Internet Explorer.
Ik ben geen voorstander van Microsoft. Ent zo min ik een
voorstander ben van Firefox. Maar ik word een beetje moe
van personen die anti-Microsoft zijn.
Microsoft heeft met XP-SP2 een hele goede stap naar voren
gezet. Maar vraag niet het uiterste van dat bedrijf.
Ik ben geen voorstander van Microsoft. Ent zo min ik een
voorstander ben van Firefox. Maar ik word een beetje moe
van personen die anti-Microsoft zijn.
Microsoft heeft met XP-SP2 een hele goede stap naar voren
gezet. Maar vraag niet het uiterste van dat bedrijf.
Zolang 99.9999% van de virussen, spyware en andere rotzooi
puur voor Microsoft-producten geschreven wordt blijf ik het
een puinhoop vinden. En nee, dat komt niet alleen omdat het
zo populair is.
Verder wordt een spoofing lek in Firefox als kritiek bestempeld, terwijl Microsoft dit niet doet. Dan krijg je natuurlijk snel een scheve vergelijking.
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
De Postbank site werkt prima met Mozilla en/of Firefox. Ik
doe niet anders.
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
De Postbank site werkt prima met Mozilla en/of Firefox. Ik
doe niet anders.
idd, ik gebruik opera met java support onder linux, geen probleem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
