Dit is erg positief

Hoe kunnen ze dit nou checken?? Als je met beperkte rechten inlog
kunnen ze bijna niks op afstand je pc controleren..

'Vorig jaar onthulde de Spaanse virusbestrijder Panda
Security dat het een speciale virusscanner voor banken had
ontwikkeld waarmee ze de PC's van klanten konden scannen.'

Zou boeiend zijn. Die virusscanner denkt vast dat iedereen
MS-programma's heeft. Zou ik - Linuxer - dan afgesloten worden?

"Eenmaal afgesloten wordt de klant verteld wat hij kan doen om zijn
computer weer op orde te brengen, zoals het niet gebruiken van illegale
software en het op orde brengen van de beveiliging, zegt woordvoerder
Raymon Salet."

Dus de Rabobank gaat namens Microsoft ook kijken of je wel een legale
versie van Windows gebruikt, en als je licentie niet in orde is, mag je niet
meer bij je online banking komen ? Ik vraag mij af welke criteria men
precies hanteert.

Wanneer ik mijn firewall uit heb staan (op system-niveau, ik heb wel een
hardwarematige firewall), of wanneer ik een "exotische firewall" zou
hebben, welke door hen niet wordt gedetecteerd, kan ik dan niet meer
internet bankieren ?

Ik neem aan dat de Rabobank dit doet om haar klanten te
beschermen, en niet in de eerste plaats zichzelf. Immers de
klant kan veel geld kwijtraken als zijn credentials gestolen
worden. In dat kader is 'te voorzichtig' wellicht goed.

Peter Boosten

Wat Google wel eens doet bijvoorbeeld is bepaalde netblokken
via een soort 'tussen-site' naar de zoekresultaten leiden.
Dat betekent dus niet per definitie dat *jouw* computer
besmet is maar dat er uit het netblok waar jij je in bevindt
een fors aantal zoekopdrachten wordt gegenereerd.

Overigens is het natuurlijk niet zo dat je per definitie
uitgesloten bent van virussen omdat je je met Ubuntu over
het net manoeuvreert.

"Mogelijk kijken ze vanaf welk IP-adres wordt ingelogd. Het
kan ook zijn dat ze een paar aanpassingen aan de site hebben
gemaakt, en kijken hoe de klant pc daar mee omgaat", zegt
Roel Schouwenberg, senior virusanalyst bij de Russische
virusbestrijder Kaspersky Lab.

Het is namelijk ook mogelijk om te kijken of de gebruiker
javascripts accepteerd of niet.. en er zijn genoeg
mogelijkheden om te kijken hoe bijvoorbeeld jou computer
reageerd op bepaalde scripts of programmeer code.
Het klinkt moeilijk.. maar als je hier even over nadenkt is
de logica wel te vinden.

1. Interessant hoe ze dit moeten beheren, zonder software
van RABO te installeren op mijn pc.
2. Ben je "guilty by association" omdat je buurman virussen
heeft, mag jij niet bankieren?
3. Overheid wil banken dwingen om niet meer mee te werken
aan gok-sites. Als ze de mogelijkheid hebben/krijgen om ook
illegale software te herkennen, worden ze dan ook
aansprakelijk?

Dat zijn 2 totaal verschillende dingen. Waar ik op doelde is
de stelling "Linux is ongevoelig voor virussen", wat jij
suggereerde. Overigens zegt het kunnen zien wat er in en uit
gaat niets over het verstand hebben van jouw eigen computer.
Ik zie dagelijks tientallen mensen het kantoor in en uit
wandelen, maar ik heb geen idee of daar kwaadwillenden bij
zitten.

Er worden inderdaad checks gedaan middels javascript.
Zodra je scripts blokkeerd (via NoScript oid) dan krijg je
opeens een waarschuwingspagina voor je kiezen.
Probeer zelf maar, deactiveer scripts, leeg je cookies en je
cache en surf naar:
https://bankieren.rabobank.nl/mijnbankzaken/

Als je vervolgens scripts weer aanzet en evt. refreshed
krijg je de pagina niet meer. :)

-Jeroen

"1. Interessant hoe ze dit moeten beheren, zonder software van RABO
te installeren op mijn pc."

Wie zegt dat er geen software op je PC geinstalleerd moet worden (waar
je dan zelf binnen je browser toestemmen voor dient te geven). Geen
idee hoe het werkt, maar dat lijkt mij i.i.g. niet onwaarschijnlijk.

"2. Ben je "guilty by association" omdat je buurman virussen
heeft, mag jij niet bankieren?"

Alleen als je buurman van jouw computer gebruik maakt en deze besmet,
danwel wanneer jij op de PC van je buurman wilt internet bankieren,
terwijl zijn PC besmet is ?

Ik snap niet waarom je denkt dat de computer van je buurman ook maar
enige impact zou hebben op jouw mogelijkheden om te bankieren via
internet.

"3. Overheid wil banken dwingen om niet meer mee te werken
aan gok-sites. Als ze de mogelijkheid hebben/krijgen om ook
illegale software te herkennen, worden ze dan ook
aansprakelijk?"

Aansprakelijk waarvoor, het gaat om jouw PC, en de aansprakelijkheid
voor illegale software die daarop staat ligt bij jou. Dat zij evt detecteren
dat er sprake zou zijn van illegale software, en zij daarmee kunnen
overgaan tot blokkering van jouw internet bankieren, maakt hen nog niet
aansprakelijk voor de vraag of jouw licenties in orde zijn.

Dat kan je al voor elkaar krijgen door een site te indexeren
met b.v.
[url=https://addons.mozilla.org/nl/firefox/addon/5642]Google
Site Indexer[/url]
dan stuur je zoveel zoekopdrachten per seconden dat ze
denken dat je besmet bent.

Hmm misschien is het wel een hele simpele controle.

Stel dat een virus een bepaalde POST doet op de Rabosite om zo de klant
te misleiden?

Dan kan de bank aan de hand van die POST een detectie uitvoeren. Omdat
ze de POST parameter die eerder misbruikt werd nu is vervangen door een
ander.

Denk niet dat het echt een schokkende detectie is en dat Linux gebruikers
gewoon kunnen blijven internetbankieren.

Waarom denken Linux gebruikers altijd dat ze de pineut zijn? Met een
beetje handigheid (Die hebben Linux gebruikers toch altijd) kun je die
detectie dan ook weer omzijlen ;-)

er staat op de rabobank-site:
"Opruimen harde schijf
Ruim uw harde schijf op voordat u uw pc aan een ander geeft of verkoopt.
Het beste is om de harde schijf helemaal te formatteren. Verwijder in ieder
geval alle cookies, tijdelijke internetbestanden en andere vertrouwelijke
informatie."
Dit klinkt natuurlijk goed bij Jef en Marie, maar het volk weet niet dat al die
informatie nog altijd bloot te leggen blijft...

"1. Interessant hoe ze dit moeten beheren, zonder software
van RABO
te installeren op mijn pc."

Wie zegt dat er geen software op je PC geinstalleerd moet
worden (waar
je dan zelf binnen je browser toestemmen voor dient te
geven). Geen
idee hoe het werkt, maar dat lijkt mij i.i.g. niet
onwaarschijnlijk.
=============================================

In de update staat dat ze het verkeer naar de site gaan
monitoren. Dat wisten we op dat moment nog niet, dus ik ga
even door op je vraag:
Software binnen de browser gaat geen goede check op je
legale software of virussen regelen. Die plugins hebben daar
geen rechten toe. Die kunnen ze krijgen, maar ik weet niet
of ik blij ben met een bank die dat doet, vanwege backdoors oid.

=============================================
"2. Ben je "guilty by association" omdat je buurman virussen
heeft, mag jij niet bankieren?"

Alleen als je buurman van jouw computer gebruik maakt en
deze besmet,
danwel wanneer jij op de PC van je buurman wilt internet
bankieren,
terwijl zijn PC besmet is ?

Ik snap niet waarom je denkt dat de computer van je buurman
ook maar
enige impact zou hebben op jouw mogelijkheden om te
bankieren via
internet.
=============================================

Omdat er eerdere comments werden gemaakt dat ze misschien de
technology van google van "verkeerde subnets" zouden
gebruiken, en dus aan de hand van je IP adres al aannames
doen. dat bedoelde ik er dus mee.

=============================================
"3. Overheid wil banken dwingen om niet meer mee te werken
aan gok-sites. Als ze de mogelijkheid hebben/krijgen om ook
illegale software te herkennen, worden ze dan ook
aansprakelijk?"

Aansprakelijk waarvoor, het gaat om jouw PC, en de
aansprakelijkheid
voor illegale software die daarop staat ligt bij jou. Dat
zij evt detecteren
dat er sprake zou zijn van illegale software, en zij daarmee
kunnen
overgaan tot blokkering van jouw internet bankieren, maakt
hen nog niet
aansprakelijk voor de vraag of jouw licenties in orde zijn.
=============================================

Dat klopt, maar het was voor mij meer een gedachten
oefening. ISP's wordt gevraagd om netwerk te blokkeren met
kiddy-porn, en banken wordt gevraagd om gok-site betalingen
te faciliteren.
Het zwaarte punt van enkel doorgeven van financien/verkeer
verschuift steeds meer naar dat ook beinvloeden. Stel dat
banken software op je PC hebben om je identiteit vast te
stellen, en de legaliteit van je software en virussen te
scannen, zouden zij in hetzelfde verhaal terecht kunnen komen?

Maar goed, nu na de update blijkt dus dat hele software
gebeuren dus niet gebruikt te worden, maar gaan ze alleen
verkeer naar hun site monitoren. Op zichzelf logisch, want
aan meer hebben ze ook niets. Maar dat maakt de speculaties
dus overbodig.

"Het beste is om de harde schijf helemaal te formatteren."

Nogal slecht advies, aangezien een formatteer aktie weinig voorstelt. Mijn
advies zou zijn om bij het weggeven danwel verkopen van een PC de
harddisk te vernietigen, tenzij er geen zaken op staan die als vertrouwelijk
gezien moeten worden. Met een unformat aktie, of met recovery
software heb je zo gegevens van een schijf welke "geformatteerd" is.

Worden dit soort adviezen geschreven door mensen met enige certificatie
op het gebied van IT beveiliging, danwel enige andere credentials ? Of is
het gewoon goedbedoeld advies, geschreven door mensen zonder
verstand van zaken ?

Mooi ik ga contact opnemen met de rabobank.

Met hun gebruik de -s- toets advies in de openingstekst. dit biedt al
genoeg verwarring aan een noob in de opening page.

Als je advies geeft moet het helemaal helder zijn en geen twijfels over laten

"De woordvoerder wil niet de werking van het systeem prijsgeven, maar
laat wel weten dat het internetverkeer naar de bank toe wordt gemonitord,
en het daarin verdachte patronen kan herkennen. "

Security Information Event Management (SIEM), correlatie van data dus.
That's how they do it.

Dat kan ook te maken hebben met de javascripts die binnen de
pagina zelf gebruikt worden om bijvoorbeeld te voorkomen dat
je per ongeluk 2x op Akkoord of Verzenden klikt ofzo.

In het verleden zijn veel scanners ontwikkeld waarbij je
machine een ACK moest geven als je firewall aan had staa, de
laatste updates had geinstalleerd en je virusscanner had
geupdate. Die ACK werd gegeven door een plugin die op je
machine draaide. En die plugin werkte alleen met Microsoft
OS-en met als resultaat dat, naast niet goed geconfigureerde
machines, alle niet-Microsoft machines geblokkeerd werden.

Dat soort zaken wordt door de leverancier niet doorgegeven.
Dat merk je als je het uitgerold hebt op je netwerk.

Peter

Ja kijk, daar spreekt de Bank opeens niet over. Het viel ons
namelijk al op dat banken er maar vanuit gaan dat de
computer van de klant "besmet" is, maar stel nu dat die
melding vals is! Dan heeft Vadertje Bank alvast je rekening
"geblokkeerd", zelf kom je er niet meer in om vervolgens
vast te stellen dat je er NOOIT meer inkomt! Want volgens de
Bank is je computer besmet!

Probeer maar eens in je rekening te komen!

Ok.. Duidelijk.. Er wordt dus niet verwacht dat je client-side meuk hoeft te draaien. Echter, deze manier detecteert natuurlijk maar bar weinig malware. Alleen het verkeer van en naar de Rabo zelf wordt bekeken. Informatie van bijv. een keylogger die via een andere weg verstuurd wordt wordt niet opgemerkt en/of gedetecteerd. Je bent dan dus gewoon besmet en kunt vrolijk inloggen bij de Rabo...

Wassen neus.. En, nog erger, een vals gevoel van veiligheid :(

Mijn advies zou zijn download een [url=http://www.gratissoftwaresite.nl/tips/dban+bestanden+definitief+verwijderen+van+een+harde+schijf]"Boot and Nuke" iso[/url], brand
de cd en verwijder echt alle informatie die op de harde
schijf staat.
Een computer met harde schijf is een stuk makkelijker te
verkopen.

Zou wel een soort van IDS/IPS zijn, die ook via verdachte
patronen hosts blokkeerd. Daarnaast kunnen ze nog van
blacklists gebruik maken. Misschien kunnen ze ook wel via
JavaScript achtige technieken zien of er ook login gegevens
wordt weggesnoept uit de invoervelden, of dan er sprake is
van XSS, omdat de links in de pagina ineens niet meer
overeenkomen.

Iets als:
var d = documents.getElementsByTag('a');

for (var i =0; i < d.length; i++) {
var urlres = checkurl(d.href);

if (!urlres) reportUserToBank();
}

Misschien is er wel malware die bij elke host probeerd spam
te versturen via vaste patronen, dan valt dat ook gewoon af
te vangen. Iets met, ik vind het niet bepaald bijzonder,
maar wel goed dat het gebeurd.

Het is niet zo heel spannend wat ze hebben aangepast:

Er worden 2 extra 'images' ingelezen waarin een twintigtal waarden zoals
user_agent, datumtijd, toplocation url, taalcode etc worden doorgegeven
die dus zeer waarschijnlijk met elkaar worden vergeleken.
Bestaande malware en phishing methodes zullen dit nu niet opmerken en
dus door de mand vallen.

Wat ik me wel afvraag is hoelang dit al aan de gang is. Al geruime tijd (zeg
een paar maanden) krijg je regelmatig de melding binnen de Rabobank
omgeving dat je goed naar de S knop van de randomreader moet kijken
als je gaat betalen

heerlijk om de speculaties te lezen en dan meteen ook maar
op basis van een gok dus een conclusie te trokken. een boel
mensen moet eerst eens even rustig afwachten voor ze meteen
met van alles en nog wat aankomen zetten.

het zal vast wel een beetje helpen, helemaal veilig krijg je
het nooit, zelfs niet met het scannen van een pc.

Nee hoor, ze weten dan dat jij superintelligent bent.

ik kan dus niet internetbankieren maar ik heb gewoon een virus scanner
van avg die scan al me mail.
Hoe kan ik nu wel internetbankieren?
Want is wel lastig zo.
heb net een tweedehands computer van een computershop die heeft alles
er voor me opgezet. help help

Nee, natuurlijk gaat de Rabobank niet op licenties van
Microsoft scannen. Daarvoor zouden ze al op de PC's van de
klanten zelf moeten zijn, plus toegang moeten hebben tot de
database van Microsoft (in ieder geval de database met
bekende illegale serienummers).

Keep dreaming. De banken staan nog steeds garant voor een
veilig internetbankieren. Ze kunnen de schuld van het
kwijtraken van geld *nog* niet leggen bij de gebruiker (gaat
wel komen, binnenkort), omdat de banken voorlopig te bang
zijn dat het internetbankieren een slechte naam krijgt. Dus
draaien de banken op voor verliezen door diefstal en fraude
gepleegd via internetbankieren.
Dus reken er maar op dat de Rabobank dit doet om zichzelf te
beschermen...

Daarnaast werkt het ook imago-verhogend: mensen die
afgesloten worden en inderdaad een virus vinden op hun PC
zullen de Rabobank dankbaar zijn voor hun "alertheid", en op
hun beurt vrienden en familie waarschuwen toch vooral hun
PC's te scannen op virussen, want "de Rabobank had bij mij
ook een virus gevonden"...

wat is fout443