Veilig online bankieren met de Knoppix live Linux CD
Het Australische bedrijf Cybersource heeft een nieuw produkt uitgebracht dat gebruikers veiliger laat online bankieren. Coastguard, zoals het produkt genoemd wordt, is gebaseerd op de Knoppix live Linux CD en kan gebruikt worden om de computer mee te booten, waarna de gebruiker direct naar de online bankieren pagina van de bank wordt gestuurd. Veel aanvallen tegen online bankierders maken gebruik van keyloggers, phishing aanvallen, gespoofde websites en DNS hijacking. Door het gebruik van een afgeschermd besturingssysteem, zoals Knoppix, en het opnemen van de DNS van de bank, kan Coastguard dit soort aanvallen voorkomen. Het implementeren en verspreiden van Coastguard kost een bank 156.000 euro, wat veel goedkoper is dan het uitgeven van security tokens, die 11 euro per stuk kosten. (SMH)
nemen als oplossing. Er wordt juist getracht vanaf bijna
iedere plek bereikbaar te zijn en het bankieren makkelijk te
maken. Als je dan alsnog een cd moet gaan meeslepen om te
kunnen bankieren en je dus alsnog moeite krijgt om van
iedere plaats te bankieren dan gaan hun investeringen in het
online bankieren naar de maan en jaagt dat klanten weg.
kunnen auto's in het vervolg alleen tanken als je een eigen pompslang
meezeult? En alsof fraudeurs niet óók zo'n CD hebben, en veel
gemakkelijker social engineeren. Het op CD inbakken van persoonlijke
data, tsja, dan ben je weer terug bij persoonsgebonden tokens en dan
schieten de kosten alsnog door het plafond en ben je geen steek verder
(afgezien van de lamo oplossingen die buiten Europa de ronde doen. Die
ben je ook kwijt als de Europese oplossingen eens door b.v. de USA
worden erkend als deugdelijk (hoe bedoel je airheads daar), en er dat
prutswerk vervangt).
bankieren en je hoeft niet met een cd rond te lopen.
Leuk bedacht, maar dat gaan de banken dus echt niet over
nemen als oplossing. Er wordt juist getracht vanaf bijna
iedere plek bereikbaar te zijn en het bankieren makkelijk te
maken. Als je dan alsnog een cd moet gaan meeslepen om te
kunnen bankieren en je dus alsnog moeite krijgt om van
iedere plaats te bankieren dan gaan hun investeringen in het
online bankieren naar de maan en jaagt dat klanten weg.
Of je nu een cd of een token meezeult wat is het verschil?
opslaan, maar alleen de software (het is dus als
anti-phishing/keylogging maatregel)
duh
Best een allerbelabberdst idee, dus. En om bezinediefstal te
voorkomen,
kunnen auto's in het vervolg alleen tanken als je een eigen
pompslang
meezeult? En alsof fraudeurs niet óók zo'n CD hebben, en veel
gemakkelijker social engineeren. Het op CD inbakken van
persoonlijke
data, tsja, dan ben je weer terug bij persoonsgebonden
tokens en dan
schieten de kosten alsnog door het plafond en ben je geen
steek verder
(afgezien van de lamo oplossingen die buiten Europa de ronde
doen. Die
ben je ook kwijt als de Europese oplossingen eens door b.v.
de USA
worden erkend als deugdelijk (hoe bedoel je airheads daar),
en er dat
prutswerk vervangt).
volgens mij is het ook voor thuisgebruik bedoeld, je gaat je
breedbeeldtv toch ook niet meenemen naar het cafe? (om ook
maar een nergens op slaande analogie te gebruiken)
gebruiken. Dat lost allerlei spyware-gerelateerde problemen op.
En het lijkt me sterk dat ze daar persoonsgegevens op gaan
zetten, dus dan is er ook niks mis mee gewoon overal waar je
zou willen kunnen internetbankieren zo'n cd'tje te laten
slingeren. Kost toch niks qua media.
Uiteraard hebben fraudeurs ook toegang tot die CD's, maar ik
zie het probleem daarmee niet. Fraudeurs kunnen nu toch ook
Windows installeren?
Uiteraard hebben fraudeurs ook toegang tot die CD's, maar ik
zie het probleem daarmee niet. Fraudeurs kunnen nu toch ook
Windows installeren?
Maar fraudeurs kunnen toch ook CD's namaken en in een look-alike brief
van de bank naar je toesturen ?
Of zou dat niet kunnen?
Eigenlijk zou de banksoftware moeten checken of het certificaat van de CD
de correcte is, dan ben je tenminste zeker van een authentieke CD.
gebruiker na een boot zijn internet verbinding opnieuw
instellen. En de alcatel speedtouch modems ( de gene die het
meest in Europa voorkomen), worden nu (nog) niet optimaal
door linux ondersteund(, lees: je moet met een config
bestand van sourceforge je linux terminal in om het in te
stellen). En dat niet één keer, nee elke reboot.
Waarom niet gewoon linux installeren? Geen spyware meer =).
gr michiel
controle hebt over de werkplek van een gebruiker, in tegenstelling tot de
infrastructuur van de bank. Via een statische werkplek worden in ieder
geval een aantal dreigingen weggenomen. Beveiligen blijft
risicomanagement. De maatregelen die getroffen worden om het risico tot
een acceptabel niveau te brengen moeten wel in balans zijn met de
mogelijke schade die kan optreden. Je kunt altijd wel extra (zware)
maatregelen bedenken, maar of dit bevorderlijk is voor het
beveiligingsniveau....
communiceren, het is freeware dus laten we lekker link gaan doen
dan heeft de belasting nix meer af te trekken van je rekening en
worden we er allemaal beter van
open source is not a good thing for finance
get your software from your bank and use nothing else
is zeer matig, zeker als we over de gewone gebruiker praten
(onacceptabel zelfs lijkt mij). Er zijn voldoende manieren
om een PC voldoende te beschermen. Het rest risico lijkt
mij niet meer te zijn dan wat je bij de knoppix based
solution over hebt. Er zit natuurlijk een groot verschil
tussen het meedragen van een CD en een token aan je
sleutelbos. Tevens moet de awareness omhoog, daar zou een
bank ook wat geld in kunnen steken bij de gebruikersinstructie.
verbinding opnieuw instellen.
Daar kan de bank een tooltje voor op de CD zetten.
Omdat de hele lol van het verhaal was dat de gebruiker het
OS kan vertrouwen omdat het op read-only media staat.
volledige
controle hebt over de werkplek van een gebruiker
Precies! - door je applicatie met OS en al op een CD te
zetten vergroot je die controle inderdaad aanzienlijk.
matig
Ik denk niet dat je je een full-blown linux distro moet
voorstellen op die CD. Hij zal waarschijnlijk gewoon bij het
opstarten de Bank-applicatie starten en that's it. Dat kan
best heel gebruikersvriendelijk zijn.
elkaars tegenpolen..."
Basisregel 1: "Hoe hoger de veiligheidsgraad hoe minder
gebruiksvriendelijk en vice versa. " Het is in deze aan de
banken een keuze te maken
Ik heb een UBUNTU LIVE CD en boot er elke PC mee die vanaf
een cd kan booten(heb ook een startup diskette)
Leuk om te doen bij internet cafe's..
Bankzaken doen....en dan de temp files op windows
weghalen...klaar......
100% save..
Gebruik de CD ook om windows data mee te lezen die open is
als windows niet loopt natuurlijk. Er is geen windows safety
als windows niet loopt...hihi
Ergo.....elk windows systeem zonder hardware password via de
bios is open als er iemand met een life linux voorbij komt
op een CD...
(btw ..met wine erop is helemaal fun)
En als er een password op zit............
Met een schroevedraaier bij je moet je ff wachten tot de
bios geen spanning meer heeft als je het acuutje eruit haalt
of ff een reset via de jumper doen.
geen stroom is ook niks als degene een accu met 220V
converter bij zich heeft (150 euri)
ergo.....NIET TE BEVEILIGEN.....
Een kluis?
gebaseerd is op linux / knoppix. het idee is ideaal, alleen
de nadelen wegen vooralsnog niet op tegen de voordelen. en
het opnieuw instellen van je verbinding is onzin!
Althans, in windows zelf zal dit onaangetast blijven. het
enige wat je moet ondervangen is alle verschillende
adsl/kabel verbindingen.
dat zal lastig worden denk ik, omdat er heel veel manieren
zijn en deze ook continue aan verandering onderhevig is
(wanadoo kabel 3x per jaar)
en fake cd's zijn dom, vooral van de gebruiker. Als de bank
deze alleen verstrekt d.m.v. rechtstreekse communicatie
(brief van bank, of zelf ophalen bij bank) dan is dit risico
vrijwel uitgesloten.
Als ik hier mijn knoppix cd opstart heb ik alles wat ik
nodig heb; volledige toegang tot mijn pc, internet, geluid
en goed beeld.
Het idee spreekt mij enorm aan, het zal alleen nog veel
verder uitgewerkt moeten worden.
helaas is 100% veiligheid nooit te garanderen, maar ik vindt
dit wel een stap in de goede richting.
gr Sheriff
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.