image

Superlijm voorkomt keylogger aanvallen

maandag 24 april 2006, 13:59 door Redactie, 7 reacties

Het was de bankrovers bijna gelukt, de diefstal van 440 miljoen dollar via het gebruik van keyloggers. De politie ontdekte de overval op de Sumitomo Mitsui Bank in Londen net op tijd en voorkwam dat de grootste overval in de geschiedenis plaatsvond. De dieven hadden hardware keyloggers ($89) tussen de PC en keyboards van de bank geplaatst en zo allerlei vertrouwelijke gegevens onderschept.

Door de mislukking kreeg het verhaal weinig aandacht in de pers. Toch laat het de gebeurtenis een aantal belangrijke punten zien.

Ondanks alles wat banken doen om hun systemen te beveiligen zijn ze nog altijd erg kwetsbaar voor eenvoudige aanvallen. In het geval van de Sumitomo bank wisten de aanvallers fysiek toegang te krijgen, maar ook via een software keylogger of Trojaans paard was dit mogelijk geweest.

De overvallers zijn nog altijd niet gepakt, en zouden zich nu op andere banken en/of financiele instellingen kunnen richten. Dit soort ondernemingen doen er dan ook verstandig aan om keystroke loggers detectie en systeem monitor software te installeren.

Een ander punt wat deze gebeurtenis duidelijk maakt is dat beveiliging bij banken nog steeds hetzelfde is, en men liever dit soort verhalen in de doofpot stopt in plaats van het bekend te maken, wat uiteindelijk de hele sector helpt, zo laat security expert Richard Stiennon weten. Als extra beveiliging gebruikt de Sumitomo Mitsui Bank voortaan ook superlijm om de keyboards op systemen aan te sluiten.

Reacties (7)
24-04-2006, 18:58 door Anoniem
What else is new ?
Dat soort 'verloop-stekkertjes' bestaan al jaren, kun je zo
bestellen.
Onze opsporingsdiensten maken er zef ook gebruik van...
Beveiligde toetsenborden ook trouwens; de toetsaanslagen
gaan dan encrypted door het draadje. Geen geklieder met
lijm :-)
25-04-2006, 08:29 door Anoniem
Uhm, gewoon de PC-kast in een afgesloten compartiment zetten
waar alleen het kabel van de monitor, muis en keyboard naar
binnen gaan. Dan kunnen ze niet eens die keylogger
installeren en mocht je keyboard kapot gaan kun je deze nog
steeds vervangen :-)
25-04-2006, 13:52 door Anoniem
Of gewoon de keylogger inbouwen in het toetsenboard, dan heeft die
superlijn ook wenig zin.
25-04-2006, 17:51 door G-Force
Nee hoor. Gewoon lezen wat hieronder staat:

http://www.spychecker.com/program/privacykeyboard.html
25-04-2006, 22:47 door Anoniem

Nee hoor. Gewoon lezen wat hieronder staat:

http://www.spychecker.com/program/privacykeyboard.html

89 $ voor iets dat bij elke W2k en Xp zit
26-04-2006, 16:23 door Anoniem
Muiskliks dan, kunnen ook geregistreerd worden. Het
on-the-fly coderen van gegevens met willekeurige keys zou
nog kunnen helpen. En voor... eh, tegen shouldersurfers zou
je een kap over het toetsenbord kunnen zetten.
01-05-2006, 12:47 door Anoniem
Waar gaat die data naartoe?
Welke encryptie wordt gebruikt?
Welke frequentie of niet_frequentie wordt gebruikt?
Hoegroot is de data die verplaatst wordt
Hoeveel data is voldoende voor de ontvanger?

Welke aanpassingen in de IDS_green zijn dan nodig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.