Internet Bankieren
Boot-CD zou gaan verstrekken aan hun clienten. Dit met het
oog op het online-bankieren "nog" veiliger te maken.
vraag 1
Is dit wel veiliger dan gewoon via de MS-IE of Mozilla via
je PC??
vraag 2
Is het dan ook aan te raden om te bankieren met b.v.
Knoppix??? (Boot-CD).
Groetjes....
perfect.. Verder maakt het qua veiligheid (van het bankieren) niet veel
verschil.
Een boot-CD lijkt mij niet echt te gaan werken. Daarvoor zijn er teveel
verschillen mbt PCs. Videokaarten, netwerk aansluitingen etc.. Veel te veel
variabelen om dit fatsoenlijk en voor iedereen werkend op een cd'tje te
knallen.. En verder denk ik dat de veiligheid er niet echt veel op vooruit gaat.
generieke drivers, vesa modusen etc...
Qua veiligheid kan je met zo'n boot-CD software-keyloggers
natuurlijk buitenspel zetten, dus het heeft wel degelijk nut...
de software van je HD.
knoppix v-3.8 gebouwd zitten.
Die blijven dus in principe ongepatcht, omdat deze dus
ingebakken in de cd zitten.
Of is dit niet het grote gevaar, en moet ik dus het grote
gevaar zien in , Wormen, Keyloggers e.d. op je HD i.p.v. een
"lekke" browser.
iemand kan hier wel een heel verslag gaan zitten typen met
alle voor- en nadelen van alle methodes, maar het komt er
uiteindelijk toch op neer dat als je twijfelt, je het gewoon
helemaal niet moet doen. Of je gaat gewoon met de kudde mee:
kleppen op en gaan met die banaan... Gewoon hopen dat alles
goed gaat, doe ik ook. Zoveel geld heb ik toch niet :)
toestemming om te schrijven naar je hd dus lijkt me
compatible & veilig.
moet hebben en pc met cdrom vind de manier waarop veel
banken het nu doen (dmv een mahientje) prima en ik neem aan
dat het veilig is.
cracker de DNS weet the kraken en http://www.postbank.nl een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg geld.
beveiliging van de site niet zover heeft doorgevoerd omdat men *erna*
intern nog diverse checks doet voordat het geld daadwerkelijk overgeboekt
wordt. Tevens vind men het risico niet groot genoeg om een dergelijke
investering te doen. Men betaald liever het geld terug aan klanten die het
kwijt zijn geraakt omdat een onverlaat hun verbinding heeft "gekraakt" (op
wat voor manier dan ook). Blijkbaar kost dat minder.
Maar om nog even over die CD terug te komen. Zoals terecht hierboven
werd gevraagt: Wat nu als die CD al een half/heel jaar oud is? Dikke kans
dat er in de tussentijd diverse bugs zijn gevonden. Deze zouden dan vrij
eenvoudig misbruikt kunnen worden. Daar sta je dan met je "veilige" boot
CD. En om nu elke maand een nieuwe CD op te sturen lijkt me wat prijzig
voor een bank...
Dat is dan een domme aanname. Neem nou "Mijn Postbank". Als een
cracker de DNS weet the kraken en http://www.postbank.nl
een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert
te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg
geld.
Als je hier bang voor bent, installeer dan Spoofstick. Te
verkrijgen (gratis) op http://www.spoofstick.com (zowel voor IE als
FF). Als iemand dan de website van de bank overneemt kun je
dat in de werkbalk zien.
Spoofstick werkt alleen tegen obfuscated url's.
van de bank kijkt, dat maakt de kans dat de naar een
verkeerde webserver gestuurd word ook weer kleiner ...
volgens mij was het verhaal zelfs dat het op knoppix
gebaseerd zou zijn.
Misschien zouden ze zelfs DNS niet gebruiken, en het adres
van hun site in /etc/hosts neerzetten ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?