Belgische Bankhacker geeft zichzelf aan
heeft van zijn inlogproces. Dat is een systeem dat alleen
username password nodig heeft. Dat is dus zo insecure als de
neten. 1x een trojan/keylogger en je bent alles kwijt. Toch
grappig dat ze zo overtuigd zijn van de veiligheid van hun
systeem.
Het vreemde is dat de jongens van de ING gebruik maken van
een E-pass oftewel zo'n calculatortje dat een sleutel
genereerd, ook bekend van de meeste Nederlandse banken
(behalve de Postbank, die als gevolg van TAN codes dan ook
kwetsbaarder is voor phishing). Hoe die meneer daar langs
gekomen is is niet helemaal duidelijk voor mij. Alhoewel het
bestelen van vennoten er op duidt dat ie gewoon toegang had
tot die rekeningen.
Aarghh. Ik heb net de video gekeken die de Keytrade bank
heeft van zijn inlogproces. Dat is een systeem dat alleen
username password nodig heeft. Dat is dus zo insecure als de
neten. 1x een trojan/keylogger en je bent alles kwijt. Toch
grappig dat ze zo overtuigd zijn van de veiligheid van hun
systeem.
Het vreemde is dat de jongens van de ING gebruik maken van
een E-pass oftewel zo'n calculatortje dat een sleutel
genereerd, ook bekend van de meeste Nederlandse banken
(behalve de Postbank, die als gevolg van TAN codes dan ook
kwetsbaarder is voor phishing). Hoe die meneer daar langs
gekomen is is niet helemaal duidelijk voor mij. Alhoewel het
bestelen van vennoten er op duidt dat ie gewoon toegang had
tot die rekeningen.
Ze waren die persoon al op het spoor!, deze hoopt met zijn
actie op een lagere straf!
Ook de banken hengelen geregeld naar phishers door
opzettelijk op een "uitnodiging" in te gaan.
Vandaar dat dit soort praktijken nu steeds meer en vaker per
fax of telefoon gaan.
Kom eens in ons holletje....
sytemen waterdicht zijn (ze zijn GEK), met dubbele sleutels
werken (sla ik toch een ruitje in aan de zijkant !) en ik
weet niet wat allemaal meer.
Dan word er vermeld dat als het al gelukt is dit via social
enginering gedaan zou moeten zijn (ligt de verantwoording
weer bij de klant !). B***SHIT !!
Ik mag ALLES scannen dat op of via MIJN PC gebeurt /
verloopt, zorg voor de juiste tools (verwacht geen hulp van
mij) en ga zelf eens internetbankieren, je bent er zo uit
(of IN natuurlijk;) IK ben en blijf een integere IT'er.
wat wil je nou eigenlijk zeggen? dat jou 't lukt wel binnen te komen?
insteek hanteren wat betreft beveiligingen. Het hele
beveiligingsbeleid rond klantendiensten is in de bankwereld
meer op het laten geloven dat hun beveiliging goed is en ze
onkreukbaar zijn en of dat in werkelijkheid zo is vinden ze
bijzaak zolang ze dat eerste maar vol kunnen blijven houden.
Anno 2005 zijn beveiliging aan de klant zijde niet bewezen
veilig of soms zelfs zeer gevoellig voor misbruik.
Aanpassing van de beveiliging komt maar zelden voor en de
niet-klanten zijde bestaat publiekelijk niet en wordt veilig
gehouden door stilzwijgen. Op de lange duur is die houding
vragen om problemen. Banken zijn nooit goede beveiligers
geweest. Vroeger was het het indrukwekkend uiterlijk van een
kluis en een vlotte pr babbel dat kwaadwillenden het meest
op afstand hield, tegenwoordig wordt hetzelfde pokerspel
gespeeld met dezelfde pr babbel en ondoortastend toepassen
van digitale middelen. Banken zouden er verstandig aan doen
om eerlijk te zijn rond beveiliging en het niet op beleid te
spelen dat standaard beweren dat je goed bezig bent de beste
manier is om veiligheid te garanderen en met je klanten om
te gaan.
Ik denk dat hij bedoelt dat banken een totaal verkeerde
insteek hanteren wat betreft beveiligingen. Het hele
beveiligingsbeleid rond klantendiensten is in de bankwereld
meer op het laten geloven dat hun beveiliging goed is en ze
onkreukbaar zijn en of dat in werkelijkheid zo is vinden ze
bijzaak zolang ze dat eerste maar vol kunnen blijven houden.
Anno 2005 zijn beveiliging aan de klant zijde niet bewezen
veilig of soms zelfs zeer gevoellig voor misbruik.
Aanpassing van de beveiliging komt maar zelden voor en de
niet-klanten zijde bestaat publiekelijk niet en wordt veilig
gehouden door stilzwijgen. Op de lange duur is die houding
vragen om problemen. Banken zijn nooit goede beveiligers
geweest. Vroeger was het het indrukwekkend uiterlijk van een
kluis en een vlotte pr babbel dat kwaadwillenden het meest
op afstand hield, tegenwoordig wordt hetzelfde pokerspel
gespeeld met dezelfde pr babbel en ondoortastend toepassen
van digitale middelen. Banken zouden er verstandig aan doen
om eerlijk te zijn rond beveiliging en het niet op beleid te
spelen dat standaard beweren dat je goed bezig bent de beste
manier is om veiligheid te garanderen en met je klanten om
te gaan.
Geheel juist, Ik ben u erkentlijk...;-)
@ "Door Anoniem op vrijdag 12 augustus 2005 19:05"
wat wil je nou eigenlijk zeggen? dat jou 't lukt wel binnen
te komen?
Binnen komen hoeft niet een heel groot probleem te zijn, om
het ongezien te doen is een ander verhaal...
gebeurt dagelijks dankzij het geweldige automatische incasso
systeem. Als doen de meeste bedrijven het niet met opzet
fout, aardig wat worden er nooit opgemerkt of rechtgezet.
Banken maken zich op nog wel meer gebieden geen druk over de
veiligheid van het geld van hun klanten zolang ze zelf maar
niet voor schut staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.