Internet Bankieren
Boot-CD zou gaan verstrekken aan hun clienten. Dit met het
oog op het online-bankieren "nog" veiliger te maken.
vraag 1
Is dit wel veiliger dan gewoon via de MS-IE of Mozilla via
je PC??
vraag 2
Is het dan ook aan te raden om te bankieren met b.v.
Knoppix??? (Boot-CD).
Groetjes....
perfect.. Verder maakt het qua veiligheid (van het bankieren) niet veel
verschil.
Een boot-CD lijkt mij niet echt te gaan werken. Daarvoor zijn er teveel
verschillen mbt PCs. Videokaarten, netwerk aansluitingen etc.. Veel te veel
variabelen om dit fatsoenlijk en voor iedereen werkend op een cd'tje te
knallen.. En verder denk ik dat de veiligheid er niet echt veel op vooruit gaat.
generieke drivers, vesa modusen etc...
Qua veiligheid kan je met zo'n boot-CD software-keyloggers
natuurlijk buitenspel zetten, dus het heeft wel degelijk nut...
de software van je HD.
knoppix v-3.8 gebouwd zitten.
Die blijven dus in principe ongepatcht, omdat deze dus
ingebakken in de cd zitten.
Of is dit niet het grote gevaar, en moet ik dus het grote
gevaar zien in , Wormen, Keyloggers e.d. op je HD i.p.v. een
"lekke" browser.
iemand kan hier wel een heel verslag gaan zitten typen met
alle voor- en nadelen van alle methodes, maar het komt er
uiteindelijk toch op neer dat als je twijfelt, je het gewoon
helemaal niet moet doen. Of je gaat gewoon met de kudde mee:
kleppen op en gaan met die banaan... Gewoon hopen dat alles
goed gaat, doe ik ook. Zoveel geld heb ik toch niet :)
toestemming om te schrijven naar je hd dus lijkt me
compatible & veilig.
moet hebben en pc met cdrom vind de manier waarop veel
banken het nu doen (dmv een mahientje) prima en ik neem aan
dat het veilig is.
cracker de DNS weet the kraken en http://www.postbank.nl een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg geld.
beveiliging van de site niet zover heeft doorgevoerd omdat men *erna*
intern nog diverse checks doet voordat het geld daadwerkelijk overgeboekt
wordt. Tevens vind men het risico niet groot genoeg om een dergelijke
investering te doen. Men betaald liever het geld terug aan klanten die het
kwijt zijn geraakt omdat een onverlaat hun verbinding heeft "gekraakt" (op
wat voor manier dan ook). Blijkbaar kost dat minder.
Maar om nog even over die CD terug te komen. Zoals terecht hierboven
werd gevraagt: Wat nu als die CD al een half/heel jaar oud is? Dikke kans
dat er in de tussentijd diverse bugs zijn gevonden. Deze zouden dan vrij
eenvoudig misbruikt kunnen worden. Daar sta je dan met je "veilige" boot
CD. En om nu elke maand een nieuwe CD op te sturen lijkt me wat prijzig
voor een bank...
Dat is dan een domme aanname. Neem nou "Mijn Postbank". Als een
cracker de DNS weet the kraken en http://www.postbank.nl
een ander IP
nummer kan geven, dan is het met een eigen webserver en wat
programmeerwerk niet moeilijk om alles wat een klant invoert
te lezen, te
veranderen en in te voeren in de echte "Mijn Postbank". Weg
geld.
Als je hier bang voor bent, installeer dan Spoofstick. Te
verkrijgen (gratis) op http://www.spoofstick.com (zowel voor IE als
FF). Als iemand dan de website van de bank overneemt kun je
dat in de werkbalk zien.
Spoofstick werkt alleen tegen obfuscated url's.
van de bank kijkt, dat maakt de kans dat de naar een
verkeerde webserver gestuurd word ook weer kleiner ...
volgens mij was het verhaal zelfs dat het op knoppix
gebaseerd zou zijn.
Misschien zouden ze zelfs DNS niet gebruiken, en het adres
van hun site in /etc/hosts neerzetten ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.