Archief
- De topics van lang geleden
Postbank onveilig?
Ik zit net een formulier in te vullen op http://www.postbank.nl en
het viel me op dat het helemaal geen beveiligde verbinding
is, terwijl er wel wordt gevraagd om gevoelige informatie,
zoals adres, geboortedatum en rekeningnummer....
bijvoorbeeld hier:
http://www.postbank.nl/ing/pp/page/frameset/form/0,2839,1859_180562_465415033,00.html?FormLinkId=465415033
Heb ik het nou mis of is de postbank weer lekker dom bezig?
het viel me op dat het helemaal geen beveiligde verbinding
is, terwijl er wel wordt gevraagd om gevoelige informatie,
zoals adres, geboortedatum en rekeningnummer....
bijvoorbeeld hier:
http://www.postbank.nl/ing/pp/page/frameset/form/0,2839,1859_180562_465415033,00.html?FormLinkId=465415033
Heb ik het nou mis of is de postbank weer lekker dom bezig?
Reacties (54)
Echte onderbouwing daarvoor heb ik niet, maar echt
vertrouwen in de beveiliging van de postbank heb ik niet.
Daarom gebruik ik ook het hele online geneuzel niet van ze.
vertrouwen in de beveiliging van de postbank heb ik niet.
Daarom gebruik ik ook het hele online geneuzel niet van ze.
22-06-2007, 19:34 door
root
Ja, inlogt op "Mijn postbank" ja, maar daar had ik het niet
over. Ik heb een klacht gemaild, maar zoals ik al had
verwacht, totaal zinloos.
Dit was mijn mail:
---
De persoonsgegevens die ik invul op http://www.postbank.nl worden
niet beveiligd verstuurd (geen https), bijvoorbeeld op:
http://www.postbank.nl/ing/pp/page/frameset/form/0,2839,1859_180562_465415033,00.html?FormLinkId=465415033
Mijn Firefox zegt: niet-beveiligde verbinding.
Ik vind dat dit niet kan.
---
En dit was het antwoord:
---
Geachte meneer XXXXXXX,
Vervelend dat u problemen ondervindt met de veiligheid op
Mijn Postbank.nl. Aan de hand van uw e-mail kunnen wij u
echter geen oplossing bieden.
Wij adviseren u contact op te nemen met onze helpdesk Mijn
Postbank.nl. Deze helpdesk is bereikbaar van maandag tot en
met vrijdag van 08.00 tot 21.00 uur en op zaterdag van 09.00
tot 17.00 uur op telefoonnummer 0900 1958 (10 cent per
minuut).
Via e-mail is namelijk een aantal technische vragen te
beantwoorden. Hiervoor is de expertise aanwezig. Wanneer we
echter instellingen samen met u moeten doornemen om het
probleem te traceren, is dit moeilijk via een
e-mailwisseling te bereiken. Wij vragen hiervoor uw begrip.
Met vriendelijke groet,
Postbank N.V.
----
Ze zijn denk ik te druk bezig met het beschikbaar houden van
hun systemen :)
over. Ik heb een klacht gemaild, maar zoals ik al had
verwacht, totaal zinloos.
Dit was mijn mail:
---
De persoonsgegevens die ik invul op http://www.postbank.nl worden
niet beveiligd verstuurd (geen https), bijvoorbeeld op:
http://www.postbank.nl/ing/pp/page/frameset/form/0,2839,1859_180562_465415033,00.html?FormLinkId=465415033
Mijn Firefox zegt: niet-beveiligde verbinding.
Ik vind dat dit niet kan.
---
En dit was het antwoord:
---
Geachte meneer XXXXXXX,
Vervelend dat u problemen ondervindt met de veiligheid op
Mijn Postbank.nl. Aan de hand van uw e-mail kunnen wij u
echter geen oplossing bieden.
Wij adviseren u contact op te nemen met onze helpdesk Mijn
Postbank.nl. Deze helpdesk is bereikbaar van maandag tot en
met vrijdag van 08.00 tot 21.00 uur en op zaterdag van 09.00
tot 17.00 uur op telefoonnummer 0900 1958 (10 cent per
minuut).
Via e-mail is namelijk een aantal technische vragen te
beantwoorden. Hiervoor is de expertise aanwezig. Wanneer we
echter instellingen samen met u moeten doornemen om het
probleem te traceren, is dit moeilijk via een
e-mailwisseling te bereiken. Wij vragen hiervoor uw begrip.
Met vriendelijke groet,
Postbank N.V.
----
Ze zijn denk ik te druk bezig met het beschikbaar houden van
hun systemen :)
Wat is dit voor een dom forum topic? Alle formmail formulieren op het
internet zijn zonder SSL. Dat betekend niet dat het automatisch goed is,
maar wat is er nu speciaal aan de door jou opgegeven informatie in het
formulier?
De Postbank is in deze niet dom bezig, eerder diegene die deze vraag
stelt.
internet zijn zonder SSL. Dat betekend niet dat het automatisch goed is,
maar wat is er nu speciaal aan de door jou opgegeven informatie in het
formulier?
De Postbank is in deze niet dom bezig, eerder diegene die deze vraag
stelt.
Het feit alleen al dat er zo wordt gereageerd door de Postbank stemt tot nadenken...
Door Peter V.
Het feit alleen al dat er zo wordt gereageerd door de Postbank stemt tot
nadenken...
Het is in ieder geval geen geruststellende brief en dat is alleen al Het feit alleen al dat er zo wordt gereageerd door de Postbank stemt tot
nadenken...
beangstigend omdat het je geldbeheerder is.
Een beter personeelsbeleid KAN uitkomst bieden Postbank.
Dit is mijn advies en geheel gratis..
25-06-2007, 14:11 door
root
Door Anoniem
wat is er nu speciaal aan de door jou opgegeven informatie in het formulier?
Goede vraag, wat is er nou zo speciaal aan:wat is er nu speciaal aan de door jou opgegeven informatie in het formulier?
- gironummer
- pasnummer
- vervaldatum
- naam
- geboortedatum
- geslacht
- adres
- telefoon
- e-mail adres
En er zitten ook formulieren bij, waarbij je moet invullen:
- inkomsten
- uitgaven
Als een door jou ingevuld formulier wordt onderschept en alles wordt op internet gezet, vind je dat niet erg?
Door root
- gironummer
- pasnummer
- vervaldatum
- naam
- geboortedatum
- geslacht
- adres
- telefoon
- e-mail adres
En er zitten ook formulieren bij, waarbij je moet invullen:
- inkomsten
- uitgaven
Als een door jou ingevuld formulier wordt onderschept en alles wordt op
internet gezet, vind je dat niet erg?
Door Anoniem
wat is er nu speciaal aan de door jou opgegeven informatie in het
formulier?
Goede vraag, wat is er nou zo speciaal aan:wat is er nu speciaal aan de door jou opgegeven informatie in het
formulier?
- gironummer
- pasnummer
- vervaldatum
- naam
- geboortedatum
- geslacht
- adres
- telefoon
- e-mail adres
En er zitten ook formulieren bij, waarbij je moet invullen:
- inkomsten
- uitgaven
Als een door jou ingevuld formulier wordt onderschept en alles wordt op
internet gezet, vind je dat niet erg?
En wat kunnen ze er mee denk je? Geld opnemen?
25-06-2007, 16:48 door
pikah
Identity Theft?
Door Peter V.
Het feit alleen al dat er zo wordt gereageerd door de
Postbank stemt tot nadenken...
Ach, het is de standaard-reactie van de Postbank. In feiteHet feit alleen al dat er zo wordt gereageerd door de
Postbank stemt tot nadenken...
hebben ze er twee:
1. bovenstaande
2. "we zullen er naar kijken"
In het eerste geval haakt 90% van de mensen af, de
resterende 10% krijgt vervolgens reactie 2 voor hun neus.
De actie van de Postbank die volgt op reactie 2 is... niks,
nada, noppes. Klacht wordt ter kennisgeving aangenomen en
vervolgens gebeurd er niks mee.
Ik denk dat de Postbank de komende jaren dan ook heel wat
klanten gaan verliezen: niet alleen het feit dat veel mensen
niet blij zijn met het feit dat "hun" bank verdwijnt, maar
ook door de toenemende arrogantie en kosten bij de Postbank
zullen veel klanten uit gaan kijken naar een andere bank
(niet dat het bij een andere bank beter of echt goedkoper
zal zijn, maar da's een andere discussie).
Door Anoniem
En wat kunnen ze er mee denk je? Geld opnemen?
Een vraag die mij nu toch wel erg bezig houdt en ik nu maar aan je stel, Door root
- gironummer
- pasnummer
- vervaldatum
- naam
- geboortedatum
- geslacht
- adres
- telefoon
- e-mail adres
En er zitten ook formulieren bij, waarbij je moet invullen:
- inkomsten
- uitgaven
Als een door jou ingevuld formulier wordt onderschept en alles wordt op
internet gezet, vind je dat niet erg?
Door Anoniem
wat is er nu speciaal aan de door jou opgegeven informatie in het
formulier?
Goede vraag, wat is er nou zo speciaal aan:wat is er nu speciaal aan de door jou opgegeven informatie in het
formulier?
- gironummer
- pasnummer
- vervaldatum
- naam
- geboortedatum
- geslacht
- adres
- telefoon
- e-mail adres
En er zitten ook formulieren bij, waarbij je moet invullen:
- inkomsten
- uitgaven
Als een door jou ingevuld formulier wordt onderschept en alles wordt op
internet gezet, vind je dat niet erg?
En wat kunnen ze er mee denk je? Geld opnemen?
ben je itc' er?
Wat mij nu het meest verbaasd is dat bijna de gehele klantenkring van de
POSTBANK met de gehanteerde werkwijze tevreden is. Deze conclusie
trek ik, omdat deze situatie bij de bank toch al vele jaren bestaat.
Ik mag er toch vanuitgaan, dat daar ook vakmensen uit de ITsector bij zijn.
Of maken die geen gebruik van internetbankieren?
Graag zou ik uit die sector wat meer horen over deze zaak!
POSTBANK met de gehanteerde werkwijze tevreden is. Deze conclusie
trek ik, omdat deze situatie bij de bank toch al vele jaren bestaat.
Ik mag er toch vanuitgaan, dat daar ook vakmensen uit de ITsector bij zijn.
Of maken die geen gebruik van internetbankieren?
Graag zou ik uit die sector wat meer horen over deze zaak!
Wat mij nu het meest verbaasd is dat bijna de gehele klantenkring van de
POSTBANK met de gehanteerde werkwijze tevreden is. Deze conclusie
trek ik, omdat deze situatie bij de bank toch al vele jaren bestaat.
Ik mag er toch vanuitgaan, dat daar ook vakmensen uit de ITsector bij zijn.
Of maken die geen gebruik van internetbankieren?
Graag zou ik uit die sector wat meer horen over deze zaak!
POSTBANK met de gehanteerde werkwijze tevreden is. Deze conclusie
trek ik, omdat deze situatie bij de bank toch al vele jaren bestaat.
Ik mag er toch vanuitgaan, dat daar ook vakmensen uit de ITsector bij zijn.
Of maken die geen gebruik van internetbankieren?
Graag zou ik uit die sector wat meer horen over deze zaak!
26-06-2007, 11:53 door
pikah
Ik heb geen postbank, dus heb er ook geen last van :D
Maar als ik naar de postbank website ga en ik wil inloggen krijg ik toch echt een https verbinding.
Inloggen Mijn Postbank.nl
# Controleer of het internetadres begint met https://mijn.postbank.nl/internetbankieren/...
# Zorg voor up-to-date anti-virussoftware!
De formulieren inderdaad niet.
Maar als ik naar de postbank website ga en ik wil inloggen krijg ik toch echt een https verbinding.
Inloggen Mijn Postbank.nl
# Controleer of het internetadres begint met https://mijn.postbank.nl/internetbankieren/...
# Zorg voor up-to-date anti-virussoftware!
De formulieren inderdaad niet.
26-06-2007, 13:11 door
Enjoy Security
Als je ergens persoonlijke gegevens moet aanleveren is het
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail.
Maar het blijft je eigen verantwoordelijkheid en nooit die
van een ander.
Zo makkelijk is het leven ;-)
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail.
Maar het blijft je eigen verantwoordelijkheid en nooit die
van een ander.
Zo makkelijk is het leven ;-)
Jullie schieten te ver door. Wel eens over nagedacht wat een postbode
allemaal van jullie door zijn handen krijgt. Er zijn meer postbodes die
kwaad kunnen doen dan werkelijk iemand die je verbinding naar de
Postbank gaat aftappen om de gegevens uit het formulier te krijgen.
allemaal van jullie door zijn handen krijgt. Er zijn meer postbodes die
kwaad kunnen doen dan werkelijk iemand die je verbinding naar de
Postbank gaat aftappen om de gegevens uit het formulier te krijgen.
26-06-2007, 17:01 door
root
Door Anoniem
Jullie schieten te ver door. Wel eens over nagedacht wat een postbode allemaal van jullie door zijn handen krijgt. Er zijn meer postbodes die kwaad kunnen doen dan werkelijk iemand die je verbinding naar de Postbank gaat aftappen om de gegevens uit het formulier te krijgen.
Jullie schieten te ver door. Wel eens over nagedacht wat een postbode allemaal van jullie door zijn handen krijgt. Er zijn meer postbodes die kwaad kunnen doen dan werkelijk iemand die je verbinding naar de Postbank gaat aftappen om de gegevens uit het formulier te krijgen.
Een transportbedrijf heeft de noodzakelijke en geaccepteerde
maatregelen genomen om beveiligingsproblemen te voorkomen.
Dat idee heb ik niet van de postbank.
Door Enjoy Security
Als je ergens persoonlijke gegevens moet aanleveren is het
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail.
Maar het blijft je eigen verantwoordelijkheid en nooit die
van een ander.
Zo makkelijk is het leven ;-)
Als je ergens persoonlijke gegevens moet aanleveren is het
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail.
Maar het blijft je eigen verantwoordelijkheid en nooit die
van een ander.
Zo makkelijk is het leven ;-)
Hahaha...email? Veilig? Kom op nou jongens...
Iedere postmedewerker kan de fout in gaan. Daar is niemand bij en
dat valt niet snel op. Welke maatregelen? Je bedoelt van te voren een
check of het geen crimineel is met een strafblad? Verder gaat het niet
hoor. De postbode bezorgt het of leest jouw post bij hem thuis. Wie
komt daar achter?
dat valt niet snel op. Welke maatregelen? Je bedoelt van te voren een
check of het geen crimineel is met een strafblad? Verder gaat het niet
hoor. De postbode bezorgt het of leest jouw post bij hem thuis. Wie
komt daar achter?
27-06-2007, 09:48 door
root
Kijk, het is heel simpel: als ik iets bestel bij een online shop, dan word ik normaliter meteen doorgelinkt naar een secure site waar ik mijn gegevens in kan vullen. Als ik online een offerte voor een lening aanvraag op http://www.postbank.nl niet. Hoe verklaar je dat?
Ik heb nog even verder gekeken hoe andere banken het doen. Ik heb gekeken naar een formulier waar je je gegevens in moet vullen om een offerte of afspraak voor een lening o.i.d. te krijgen. De resultaten:
- Bij de Rabobank word je doorgelinkt naar https.
- Bij de ABNAMRO word je doorgelinkt naar https.
- Bij Fortis word je doorgelinkt naar https.
- Bij de SNSbank word je NIET doorgelinkt (ook slecht dus).
- Bij de ING word je doorgelinkt naar de Postbank.
Ik heb nog even verder gekeken hoe andere banken het doen. Ik heb gekeken naar een formulier waar je je gegevens in moet vullen om een offerte of afspraak voor een lening o.i.d. te krijgen. De resultaten:
- Bij de Rabobank word je doorgelinkt naar https.
- Bij de ABNAMRO word je doorgelinkt naar https.
- Bij Fortis word je doorgelinkt naar https.
- Bij de SNSbank word je NIET doorgelinkt (ook slecht dus).
- Bij de ING word je doorgelinkt naar de Postbank.
Oh jee. Ik heb zojuist mijn persoonlijke gegevens inclusief
banknummer achtergelaten op een pagina bij Veronica Magazine. Het
was niet met SSL beveiligd. Wat nu? Kan iemand checken of de Avro,
Tros en Vara het beter voor elkaar hebben?
banknummer achtergelaten op een pagina bij Veronica Magazine. Het
was niet met SSL beveiligd. Wat nu? Kan iemand checken of de Avro,
Tros en Vara het beter voor elkaar hebben?
Ik kan die hele pagina niet eens openen in mijn Safari, ik krijg een melding
dat mijn browser niet voldoet. Er wordt een lijst gegevens met OS/Browser
combi's welke wel voldoen met onder andere: "Windows 95 met Internet
Explorer 5.0".
Nee, ik geloof dat de Postbank inderdaad niet zo veel waarde hecht aan
veiligheid. ;)
dat mijn browser niet voldoet. Er wordt een lijst gegevens met OS/Browser
combi's welke wel voldoen met onder andere: "Windows 95 met Internet
Explorer 5.0".
Nee, ik geloof dat de Postbank inderdaad niet zo veel waarde hecht aan
veiligheid. ;)
lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
Door Anoniem
lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
Dan heeft iemand een machtiging afgegeven met jouw nummer.
Welke bank heb je? De bank moet ook controleren of naam en
rekening overeenkomen.
Wat betreft de Postbank: hun formulieren zijn onbeveiligd. Men is
kennelijk van mening dat https alleen nodig is voor telebankieren en
niets anders.
Door Anoniem
Dan heeft iemand een machtiging afgegeven met jouw nummer.
Welke bank heb je? De bank moet ook controleren of naam en
rekening overeenkomen.
Wat betreft de Postbank: hun formulieren zijn onbeveiligd. Men is
kennelijk van mening dat https alleen nodig is voor telebankieren en
niets anders.
Door Anoniem
lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
Dan heeft iemand een machtiging afgegeven met jouw nummer.
Welke bank heb je? De bank moet ook controleren of naam en
rekening overeenkomen.
Wat betreft de Postbank: hun formulieren zijn onbeveiligd. Men is
kennelijk van mening dat https alleen nodig is voor telebankieren en
niets anders.
Dat is helemaal niet nodig. Een bedrijf dat met machtigingen werkt kan
ook een fout maken. Die machtiging is gewoon een stukje papierwerk.
De bank vertrouwt het bedrijf en daarmee ben je dus aan de goden
overgeleverd.
"En wat kunnen ze er mee denk je? Geld opnemen?"
Bijvoorbeeld de bank bellen, zich voor jou uitgeven, en vervolgens je
gegevens laten wijzigen, om hiermee te kunnen frauderen ? Spullen
bestellen met behulp van jouw naam en bankgegevens, maar met een
afwijkend postadres ? Inbreken in je huis indien ze zien dat je een
aardig vermogen hebt om je spullen te stelen ?
Als je niet snapt wat je met dergelijke gegevens kunt, dan snap je
weinig van identiteitsfraude en ander mogelijk misbruik van jouw
gegevens.
Immers is er met de genoemde informatie zeer veel te doen, en zeker
een bank dient daar zeer zorgvuldig mee om te gaan.
Bijvoorbeeld de bank bellen, zich voor jou uitgeven, en vervolgens je
gegevens laten wijzigen, om hiermee te kunnen frauderen ? Spullen
bestellen met behulp van jouw naam en bankgegevens, maar met een
afwijkend postadres ? Inbreken in je huis indien ze zien dat je een
aardig vermogen hebt om je spullen te stelen ?
Als je niet snapt wat je met dergelijke gegevens kunt, dan snap je
weinig van identiteitsfraude en ander mogelijk misbruik van jouw
gegevens.
Immers is er met de genoemde informatie zeer veel te doen, en zeker
een bank dient daar zeer zorgvuldig mee om te gaan.
SSL is niet alleen bedoeld voor de encryptie van data maar ook om de
authenticiteit van de site te waarborgen. Voor het zelfde geld zit je een
formulier in te vullen op een of andere bogus site....
De gegevens die je op een niet ssl enable pagina invult zijn leesbaar
tijdens transport en in alle logs van tussenliggende proxies.
authenticiteit van de site te waarborgen. Voor het zelfde geld zit je een
formulier in te vullen op een of andere bogus site....
De gegevens die je op een niet ssl enable pagina invult zijn leesbaar
tijdens transport en in alle logs van tussenliggende proxies.
Door Anoniem
SSL is niet alleen bedoeld voor de encryptie van data maar ook om de
authenticiteit van de site te waarborgen. Voor het zelfde geld zit je een
formulier in te vullen op een of andere bogus site....
De gegevens die je op een niet ssl enable pagina invult zijn leesbaar
tijdens transport en in alle logs van tussenliggende proxies.
SSL is niet alleen bedoeld voor de encryptie van data maar ook om de
authenticiteit van de site te waarborgen. Voor het zelfde geld zit je een
formulier in te vullen op een of andere bogus site....
De gegevens die je op een niet ssl enable pagina invult zijn leesbaar
tijdens transport en in alle logs van tussenliggende proxies.
Tja en iedereen maar op OK klikken (vanwege de foutmeldingen) als
een self-signed certificaat is gebruikt. Tja...de verbinding is dan wel
beveiligd, maar de identiteit van diegene achter deze SSL-pagina is
allerminst zeker.
Door Anoniem
Dat is helemaal niet nodig. Een bedrijf dat met machtigingen werkt kan
ook een fout maken. Die machtiging is gewoon een stukje papierwerk.
De bank vertrouwt het bedrijf en daarmee ben je dus aan de goden
overgeleverd.
Door Anoniem
Dan heeft iemand een machtiging afgegeven met jouw nummer.
Welke bank heb je? De bank moet ook controleren of naam en
rekening overeenkomen.
Wat betreft de Postbank: hun formulieren zijn onbeveiligd. Men is
kennelijk van mening dat https alleen nodig is voor telebankieren en
niets anders.
Door Anoniem
lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
lol ik heb een bedrijfs rekening waar zonder toestemming geld word
afgeschreven voor duinrel?????????????????
En daar ben ik al 20 jaar niet geweest!!!!
Dan heeft iemand een machtiging afgegeven met jouw nummer.
Welke bank heb je? De bank moet ook controleren of naam en
rekening overeenkomen.
Wat betreft de Postbank: hun formulieren zijn onbeveiligd. Men is
kennelijk van mening dat https alleen nodig is voor telebankieren en
niets anders.
Dat is helemaal niet nodig. Een bedrijf dat met machtigingen werkt kan
ook een fout maken. Die machtiging is gewoon een stukje papierwerk.
De bank vertrouwt het bedrijf en daarmee ben je dus aan de goden
overgeleverd.
Ja, ik zei al dat iemand (willekeurige derde) een machtiging kan
invullen. Maar de bank heeft wel de plicht dat te controleren, en moet
dus ook kijken of het nummer bij de naam past. Het is dus wel nodig.
Als je een beetje bekend bent met postbank, dan moet je beslist weten
dat je ALLES schriftelijk moet aanvragen dus ook wijzigingen etc.
ALLES.
Dan krijg je OP jouwn ADRES b.v. eerst een brief om je PINCODE op te
halen die je op het POSTKANTOOR/BANK in PERSOON op moet halen
en daarbij moet je jezelf LEGITIMEREN, Vervolgens krijg je een brief
om je PINPAS op te halen en idem WEER in PERSOON op halen op
bovengenoemde locatie en wederom LEGITIMEREN.
EMAIL & niet SSL verbindingen (dus geen https) kunnen simpel weg
met een programma als B.V. Ethereal onderschept worden HIERBIJ
moet de onderschepper wel op JOUWN netwerk zitten (Via WIFI) of op
een gedeeld netwerk (werk / school) of via een trojan een directe
verbinding hebben met je PC.
Dat programma Ethereal vist trouwens je emal gebruikersnaam/ email
adres/ email wachtwoord / email pop en smtp server in hapklare taal
uit je netwerk verkeer!
tevens ook alle informatie die je op een NIET https/SSL site invoerd en
verzend!
dat je ALLES schriftelijk moet aanvragen dus ook wijzigingen etc.
ALLES.
Dan krijg je OP jouwn ADRES b.v. eerst een brief om je PINCODE op te
halen die je op het POSTKANTOOR/BANK in PERSOON op moet halen
en daarbij moet je jezelf LEGITIMEREN, Vervolgens krijg je een brief
om je PINPAS op te halen en idem WEER in PERSOON op halen op
bovengenoemde locatie en wederom LEGITIMEREN.
EMAIL & niet SSL verbindingen (dus geen https) kunnen simpel weg
met een programma als B.V. Ethereal onderschept worden HIERBIJ
moet de onderschepper wel op JOUWN netwerk zitten (Via WIFI) of op
een gedeeld netwerk (werk / school) of via een trojan een directe
verbinding hebben met je PC.
Dat programma Ethereal vist trouwens je emal gebruikersnaam/ email
adres/ email wachtwoord / email pop en smtp server in hapklare taal
uit je netwerk verkeer!
tevens ook alle informatie die je op een NIET https/SSL site invoerd en
verzend!
"Als je ergens persoonlijke gegevens moet aanleveren is het
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail. Maar het blijft je eigen
verantwoordelijkheid en nooit die van een ander."
Bedrijven hebben geen enkele verantwoordelijkheid om goed om te
gaan met persoonsgegevens en te zorgen voor een degelijke IT
beveiliging ??
jouw keus of je dit op een openbare manier wilt doen of
gewoon veiliger met een e-mail. Maar het blijft je eigen
verantwoordelijkheid en nooit die van een ander."
Bedrijven hebben geen enkele verantwoordelijkheid om goed om te
gaan met persoonsgegevens en te zorgen voor een degelijke IT
beveiliging ??
Door Anoniem
Als je een beetje bekend bent met postbank, dan moet je beslist weten
dat je ALLES schriftelijk moet aanvragen dus ook wijzigingen etc.
ALLES.
Dan krijg je OP jouwn ADRES b.v. eerst een brief om je PINCODE op te
halen die je op het POSTKANTOOR/BANK in PERSOON op moet halen
en daarbij moet je jezelf LEGITIMEREN, Vervolgens krijg je een brief
om je PINPAS op te halen en idem WEER in PERSOON op halen op
bovengenoemde locatie en wederom LEGITIMEREN.
EMAIL & niet SSL verbindingen (dus geen https) kunnen simpel
weg
met een programma als B.V. Ethereal onderschept worden HIERBIJ
moet de onderschepper wel op JOUWN netwerk zitten (Via WIFI) of op
een gedeeld netwerk (werk / school) of via een trojan een directe
verbinding hebben met je PC.
Dat programma Ethereal vist trouwens je emal gebruikersnaam/ email
adres/ email wachtwoord / email pop en smtp server in hapklare taal
uit je netwerk verkeer!
tevens ook alle informatie die je op een NIET https/SSL site invoerd en
verzend!
Als je een beetje bekend bent met postbank, dan moet je beslist weten
dat je ALLES schriftelijk moet aanvragen dus ook wijzigingen etc.
ALLES.
Dan krijg je OP jouwn ADRES b.v. eerst een brief om je PINCODE op te
halen die je op het POSTKANTOOR/BANK in PERSOON op moet halen
en daarbij moet je jezelf LEGITIMEREN, Vervolgens krijg je een brief
om je PINPAS op te halen en idem WEER in PERSOON op halen op
bovengenoemde locatie en wederom LEGITIMEREN.
EMAIL & niet SSL verbindingen (dus geen https) kunnen simpel
weg
met een programma als B.V. Ethereal onderschept worden HIERBIJ
moet de onderschepper wel op JOUWN netwerk zitten (Via WIFI) of op
een gedeeld netwerk (werk / school) of via een trojan een directe
verbinding hebben met je PC.
Dat programma Ethereal vist trouwens je emal gebruikersnaam/ email
adres/ email wachtwoord / email pop en smtp server in hapklare taal
uit je netwerk verkeer!
tevens ook alle informatie die je op een NIET https/SSL site invoerd en
verzend!
Dus? De postbode kan ook mijn post lezen...
Door Anoniem
Dus? De postbode kan ook mijn post lezen...
Dus? De postbode kan ook mijn post lezen...
Er zit een envelop om heen. Dat is niet voor niets.
Door Anoniem
Er zit een envelop om heen. Dat is niet voor niets.
Door Anoniem
Dus? De postbode kan ook mijn post lezen...
Dus? De postbode kan ook mijn post lezen...
Er zit een envelop om heen. Dat is niet voor niets.
Dat helpt niets. Iemand die zit te sniffen om jouw persoonlijke
gegevens te achterhalen is net zo fout als die postbode die ook veel
truuks heeft om die envelop heel netjes open te maken.
Door Anoniem
Dat helpt niets. Iemand die zit te sniffen om jouw persoonlijke
gegevens te achterhalen is net zo fout als die postbode die ook veel
truuks heeft om die envelop heel netjes open te maken.
Door Anoniem
Er zit een envelop om heen. Dat is niet voor niets.
Door Anoniem
Dus? De postbode kan ook mijn post lezen...
Dus? De postbode kan ook mijn post lezen...
Er zit een envelop om heen. Dat is niet voor niets.
Dat helpt niets. Iemand die zit te sniffen om jouw persoonlijke
gegevens te achterhalen is net zo fout als die postbode die ook veel
truuks heeft om die envelop heel netjes open te maken.
Het zijn oude koeien, maar er is wel degelijk een groot verschil.
Onversleuteld ip verkeer is voor iedereen oderweg direct te lezen. Er is
niets waaraan iemand kan afleiden dat dat niet de bedoeling was.
Bij een envelop is het duidelijk de bedoeling dat je daar niet inkijkt.
Het gaat er ook niet alleen om of een envelop wel of niet helpt, het gaat
erom dat er een voldoende vorm van bescherming wordt toegepast.
Een envelop of SSL is wat dat betreft gelijkwaardig.
Door root
Ik zit net een formulier in te vullen op http://www.postbank.nl en
het viel me op dat het helemaal geen beveiligde verbinding
is, terwijl er wel wordt gevraagd om gevoelige informatie,
zoals adres, geboortedatum en rekeningnummer....
bijvoorbeeld hier:
http://www.postbank.nl/ing/pp/page/frameset/form/0,2839,1859_180562_465415033,00.html?FormLinkId=465415033
Heb ik het nou mis of is de postbank weer lekker dom bezig?
Ik zit net een formulier in te vullen op http://www.postbank.nl en
het viel me op dat het helemaal geen beveiligde verbinding
is, terwijl er wel wordt gevraagd om gevoelige informatie,
zoals adres, geboortedatum en rekeningnummer....
bijvoorbeeld hier:
http://www.postbank.nl/ing/pp/page/frameset/form/0,2839,1859_180562_465415033,00.html?FormLinkId=465415033
Heb ik het nou mis of is de postbank weer lekker dom bezig?
Nee, totaal niet mis. Ik ben sinds vandaag ERNSTIG SLACHTOFFER
van identiteitsfraude bij Postbank. Mijn aanvraag telebankieren is
verstuurd maar nooit bij mij aangekomen; tevens de inlogcodes,
wachtwoorden en TAN codes. Gevolg: in enkele weken duizenden
euro's van mijn postbank geplunderd !
Door Anoniem
Nee, totaal niet mis. Ik ben sinds vandaag ERNSTIG SLACHTOFFER
van identiteitsfraude bij Postbank. Mijn aanvraag
telebankieren is
verstuurd maar nooit bij mij aangekomen; tevens de inlogcodes,
wachtwoorden en TAN codes. Gevolg: in enkele weken duizenden
euro's van mijn postbank geplunderd !
Nee, totaal niet mis. Ik ben sinds vandaag ERNSTIG SLACHTOFFER
van identiteitsfraude bij Postbank. Mijn aanvraag
telebankieren is
verstuurd maar nooit bij mij aangekomen; tevens de inlogcodes,
wachtwoorden en TAN codes. Gevolg: in enkele weken duizenden
euro's van mijn postbank geplunderd !
Zojuist heb ik gekeken naar de postbank site, en hieruit
blijkt dat het internetbankieren aanvraag formulier met SSL
is beveiligd? Wat zijn precies uw stappen geweest om
telebankieren aan te vragen?
12-09-2007, 19:32 door
Harm22
Codes etc. worden niet in één enveloppe, maar separaat verzonden.
De codes moeten op het postkantoor (na legitimatie) opgehaald
worden. Ik vind dit dan ook een vreemd verhaal.
De codes moeten op het postkantoor (na legitimatie) opgehaald
worden. Ik vind dit dan ook een vreemd verhaal.
Door Anoniem
Zojuist heb ik gekeken naar de postbank site, en hieruit
blijkt dat het internetbankieren aanvraag formulier met SSL
is beveiligd? Wat zijn precies uw stappen geweest om
telebankieren aan te vragen?
Zojuist heb ik gekeken naar de postbank site, en hieruit
blijkt dat het internetbankieren aanvraag formulier met SSL
is beveiligd? Wat zijn precies uw stappen geweest om
telebankieren aan te vragen?
Er is geen SSL beveiliging bij de aanvraag van een girorekening. URL
begint met http://.
Wat me verbaast is de ongenuanceerde mening van een paar prutsers
die denken dat ze leuk zijn door de mening van deskundigen te
torpederen.
"Dus? De postbode kan ook mijn post lezen..."
Ik zie dat deze website steeds meer terugvalt tot het van niveau van vele
kleuter chatsites, geschikt voor goed gebekte maar ongeletterde
figuren.
Zo te zien is de moderator van deze site er aan gewend. Jammer!
Tijd om ander security sites te gaan bezoeken.
Ik zal deze uit mijn rss reader halen.
Cu ergens anders
Jack
die denken dat ze leuk zijn door de mening van deskundigen te
torpederen.
"Dus? De postbode kan ook mijn post lezen..."
Ik zie dat deze website steeds meer terugvalt tot het van niveau van vele
kleuter chatsites, geschikt voor goed gebekte maar ongeletterde
figuren.
Zo te zien is de moderator van deze site er aan gewend. Jammer!
Tijd om ander security sites te gaan bezoeken.
Ik zal deze uit mijn rss reader halen.
Cu ergens anders
Jack
Door Anoniem
Er is geen SSL beveiliging bij de aanvraag van een girorekening. URL
begint met http://.
dus? het ging om een aanvraag van internetbankieren waar het mis Door Anoniem
Zojuist heb ik gekeken naar de postbank site, en hieruit
blijkt dat het internetbankieren aanvraag formulier met SSL
is beveiligd? Wat zijn precies uw stappen geweest om
telebankieren aan te vragen?
Zojuist heb ik gekeken naar de postbank site, en hieruit
blijkt dat het internetbankieren aanvraag formulier met SSL
is beveiligd? Wat zijn precies uw stappen geweest om
telebankieren aan te vragen?
Er is geen SSL beveiliging bij de aanvraag van een girorekening. URL
begint met http://.
ging. dat bij bepaalde andere formulieren daar geen gebruik van
gemaakt wordt is al een paar keer gemeld.
Lol, ik zou ook eens weten wat anderen ervan d88. Ik ben ict-er en k
weet dat je voor zowat alle banken wel n constructie kunt bedenken om
hun klanten te neppen. Wat me wel opvalt is dat de internetbankieren
bij de postbank een open deur lijkt te zijn. Gezien het aantal pogingen
klanten hiervan te misleiden. Het kan echter ook een soort sabotage
zijn want bij andere banken is het niet veel moeilijker om hetzelde te
bereiken.... had iemand hier al eens aan ged8?
weet dat je voor zowat alle banken wel n constructie kunt bedenken om
hun klanten te neppen. Wat me wel opvalt is dat de internetbankieren
bij de postbank een open deur lijkt te zijn. Gezien het aantal pogingen
klanten hiervan te misleiden. Het kan echter ook een soort sabotage
zijn want bij andere banken is het niet veel moeilijker om hetzelde te
bereiken.... had iemand hier al eens aan ged8?
Door Anoniem
Lol, ik zou ook eens weten wat anderen ervan d88. Ik ben ict-er en k
weet dat je voor zowat alle banken wel n constructie kunt bedenken om
hun klanten te neppen. Wat me wel opvalt is dat de internetbankieren
bij de postbank een open deur lijkt te zijn. Gezien het aantal pogingen
klanten hiervan te misleiden. Het kan echter ook een soort sabotage
zijn want bij andere banken is het niet veel moeilijker om hetzelde te
bereiken.... had iemand hier al eens aan ged8?
Lol, ik zou ook eens weten wat anderen ervan d88. Ik ben ict-er en k
weet dat je voor zowat alle banken wel n constructie kunt bedenken om
hun klanten te neppen. Wat me wel opvalt is dat de internetbankieren
bij de postbank een open deur lijkt te zijn. Gezien het aantal pogingen
klanten hiervan te misleiden. Het kan echter ook een soort sabotage
zijn want bij andere banken is het niet veel moeilijker om hetzelde te
bereiken.... had iemand hier al eens aan ged8?
n33 d44r h4dd3n w1j n13t 44n g3d4cht
02-10-2007, 02:50 door
armandeus
De relatie bank-klant berust geheel op vertrouwen.
Als de bank mijn gegevens niet kan beveiligen dan ben ik zo weg.
Als de bank mijn gegevens niet kan beveiligen dan ben ik zo weg.
02-10-2007, 09:30 door
666
Door Anoniem
... Ik zal deze uit mijn rss reader halen.
Cu ergens anders
Jack
... Ik zal deze uit mijn rss reader halen.
Cu ergens anders
Jack
Idd, ga aub ergens anders whinen... Als je meer waarde hecht aan de
reacties dan aan de nieuwsberichten dan hoor je hier idd niet thuis. Dag
hoor
02-10-2007, 14:12 door
root
Jij bent evil!
Door Harm22
Codes etc. worden niet in één enveloppe, maar separaat
verzonden.
De codes moeten op het postkantoor (na legitimatie) opgehaald
worden. Ik vind dit dan ook een vreemd verhaal.
Geneuzel! Ik heb 2x nieuwe codes gekregen, en iedere keerCodes etc. worden niet in één enveloppe, maar separaat
verzonden.
De codes moeten op het postkantoor (na legitimatie) opgehaald
worden. Ik vind dit dan ook een vreemd verhaal.
keurig thuisbezorgd met de post. Geen enkele keer
aangetekend (dus niet tekenen bij de postbode voor
ontvangst) of naar het postkantoor om ze op te halen...
Door Anoniem
keurig thuisbezorgd met de post. Geen enkele keer
aangetekend (dus niet tekenen bij de postbode voor
ontvangst) of naar het postkantoor om ze op te halen...
Door Harm22
Codes etc. worden niet in één enveloppe, maar separaat
verzonden.
De codes moeten op het postkantoor (na legitimatie) opgehaald
worden. Ik vind dit dan ook een vreemd verhaal.
Geneuzel! Ik heb 2x nieuwe codes gekregen, en iedere keerCodes etc. worden niet in één enveloppe, maar separaat
verzonden.
De codes moeten op het postkantoor (na legitimatie) opgehaald
worden. Ik vind dit dan ook een vreemd verhaal.
keurig thuisbezorgd met de post. Geen enkele keer
aangetekend (dus niet tekenen bij de postbode voor
ontvangst) of naar het postkantoor om ze op te halen...
Onzin, ik ben juist begonnen met internet bankieren bij de Postbank.
Vandaag heb ik een brief thuis ontvangen met mijn gebuikersnaam. De
enveloppe met het wachtwoord moest ik weldegelijk op het postkantoor
ophalen. Die keeg ik mee nadat ik mijn pin-code had ingetoetst en een
ID-kaart had getoond. Het wordt dus absoluut niet in allemaal
thuisbezorgd.
03-10-2007, 08:17 door
pikah
Klopt, maar dit is nog niet zo heel lang. Toen ik begon met
internet bankieren werden beide gegevens (login en
wachtwoord) seperaat verzonden.
De gegevens werden dus niet in een brief gestopt maar in
twee brieven, er zat ongeveer een dag tussen totdat ik beide brieven had.
Van de week moest ik opnieuw me login gegevens aanvragen en
toen bleek inderdaad dat ik mijn wachtwoord persoonlijk op
moest halen bij de postbank.
internet bankieren werden beide gegevens (login en
wachtwoord) seperaat verzonden.
De gegevens werden dus niet in een brief gestopt maar in
twee brieven, er zat ongeveer een dag tussen totdat ik beide brieven had.
Van de week moest ik opnieuw me login gegevens aanvragen en
toen bleek inderdaad dat ik mijn wachtwoord persoonlijk op
moest halen bij de postbank.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.