Poll
Reacties (21)
Verschilt per bank, ik zit zelf bij de Rabobank met zo'n random reader, dat vind ik iig wel redelijk veilig, ook al is het een beetje omslachtig.
De banken met gebruikersnaam en wachtwoord of trackes zoals Omniture tijdens het internetbankieren gedeelten kunnen echt niet meer..
De banken met gebruikersnaam en wachtwoord of trackes zoals Omniture tijdens het internetbankieren gedeelten kunnen echt niet meer..
Rabobank is ook niet veilig. Via Man-In-The-Browser of HTML injectie kun je heel makkelijk transactie toevoegen. Denk ook aan Man-In-The-Middle ! !
Een Token of een SSL certificaat is niet voldoende. Achter de schermen, verliezen de Nederlandse banken ook veel geld door "Internet Banking Hacking".
Veilig is het NIET, dat de meeste mensen dat niet begrijpen zie je ook aan de 61% (JA Stemmen) :)
Een Token of een SSL certificaat is niet voldoende. Achter de schermen, verliezen de Nederlandse banken ook veel geld door "Internet Banking Hacking".
Veilig is het NIET, dat de meeste mensen dat niet begrijpen zie je ook aan de 61% (JA Stemmen) :)
Idd, de Rabo is óók niet veilig. Mijn buurman kreeg onlangs nog een struik b loemen omdat de Rabo het zo sneu vond dat hij slachtoffer van een Trojan Horse was geworden én hij kreeg zijn 2700 euri terug.
Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Door Anoniem: Idd, de Rabo is óók niet veilig. Mijn buurman kreeg onlangs nog een struik b loemen omdat de Rabo het zo sneu vond dat hij slachtoffer van een Trojan Horse was geworden én hij kreeg zijn 2700 euri terug.
Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Lijkt mij meer de schuld van je buurman dan van de bank. In dat geval is internetbankieren dus veiliger dan de (meeste) gebruikers.
23-02-2010, 11:20 door
Mameomowskwooz
Door Anoniem: De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
De ja-stemmers lezen de vraag misschien beter. De vraag is: Is internetbankieren in Nederland veilig genoeg?Kennelijk vinden de banken de huidige beveiligingsmaatregelen afdoende (=genoeg). Natuurlijk kan het veiliger maar daar zijn ook hogere kosten mee gemoeid die blijkbaar niet opwegen tegen de schade die ze nu af en toe aan klanten moeten vergoeden.
Door Anoniem:
Lijkt mij meer de schuld van je buurman dan van de bank. In dat geval is internetbankieren dus veiliger dan de (meeste) gebruikers.
Door Anoniem: Idd, de Rabo is óók niet veilig. Mijn buurman kreeg onlangs nog een struik b loemen omdat de Rabo het zo sneu vond dat hij slachtoffer van een Trojan Horse was geworden én hij kreeg zijn 2700 euri terug.
Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Lijkt mij meer de schuld van je buurman dan van de bank. In dat geval is internetbankieren dus veiliger dan de (meeste) gebruikers.
Ik denk dat je het niet begrijpt : Veilig Internet Bankieren ! (Het word wel zo verkocht door de banken) !
De buurman heeft geen verstand van de "Internet Banking Beveiliging" en weet ook niet wat een Trojan betekent, net als de meeste mensen. Alleen met een up-to-date Antivirus pakket of firewall ben je niet opeens "veilig".
Het gaat erom dat, als de beveiliging bij de gebruiker word neergezet, die het niet begrijpt, dan zal het altijd mis gaan. En dit geval verliest RABOBANK geld. Uiteraard, dat is jammer !
Je geeft aan dat de internetbankieren is voor de "meeste" gebruikers veiliger. Dan is ook 30 graden geweest (heerlijk warm) in December/Janauri 2010 :)
Het is veilig genoeg bij de meeste banken, uitgezonderd Postbank/ING die nog met TAN codes werken. Het is niet voor niets dat alle phishing pogingen zich op ING richten.
En tja, tegen trojans begin je niet veel (afgezien van je virusscanner dagelijks upadten maar dat pakt natuurlijk ook niet alles). Dan is een van de kanten van de verbinding dus onbetrouwbaar, dan houdt het op.
En tja, tegen trojans begin je niet veel (afgezien van je virusscanner dagelijks upadten maar dat pakt natuurlijk ook niet alles). Dan is een van de kanten van de verbinding dus onbetrouwbaar, dan houdt het op.
Met malware op je pc begin heeft de beste beveiliging nog geen zin. En over die MitM e.d., het kan nooit 100% veilig zijn, maar de vraag was idd veilig genoeg, daarom zei ik redelijk veilig over de Rabobank.
Wellicht kan een enquete per bank iets verschillend oproepen......
Het Orakel
Het Orakel
23-02-2010, 14:40 door
mathijsk
Inderdaad, mijn eerste gedachte was ook "Dat ligt er maar aan bij welke bank je klant bent.".
Daarom kan ik geen antwoord geven op deze poll.
Ik ben namelijk over het systeem van de ABN wel tevreden, dat het met een MITB of MITM attack nog zou kunnen is een feit, maar over het algemeen is het veilig genoeg.
Wanneer ik hoor over tan codes etc, van een dergelijke dienst zou ik dan zelf nooit gebruik maken. Je bent je geld namelijk wel kwijt tot de bank het onderzoek heeft afgerond.
Daarom kan ik geen antwoord geven op deze poll.
Ik ben namelijk over het systeem van de ABN wel tevreden, dat het met een MITB of MITM attack nog zou kunnen is een feit, maar over het algemeen is het veilig genoeg.
Wanneer ik hoor over tan codes etc, van een dergelijke dienst zou ik dan zelf nooit gebruik maken. Je bent je geld namelijk wel kwijt tot de bank het onderzoek heeft afgerond.
23-02-2010, 15:22 door
SirDice
Bij Fortis is m.i. een MiTM niet mogelijk. Natuurlijk zou je de SSL kunnen afleiden. Je zou zelfs een BHO of andere browser extensie kunnen installeren. Dan nog zal het niet werken.
Bij het overboeken krijg je de gebruikelijke challange/response. De response vul je in nadat je de challange op die card reader hebt ingetypt. Als je gaat overboeken is de response echter ook afhankelijk van het bedrag, deze moet ook op de card reader worden ingetypt. Zo krijg je een redelijk simpele maar toch effective digitale signature. Knappe jongen die dan zowel het bedrag weet te veranderen alsmede een correcte response genereert. Vast niet helemaal onmogelijk maar lastig genoeg om het links te laten liggen en je, als cybercrimineel, te richten op andere banken die het minder moeilijk hebben gemaakt.
Bij het overboeken krijg je de gebruikelijke challange/response. De response vul je in nadat je de challange op die card reader hebt ingetypt. Als je gaat overboeken is de response echter ook afhankelijk van het bedrag, deze moet ook op de card reader worden ingetypt. Zo krijg je een redelijk simpele maar toch effective digitale signature. Knappe jongen die dan zowel het bedrag weet te veranderen alsmede een correcte response genereert. Vast niet helemaal onmogelijk maar lastig genoeg om het links te laten liggen en je, als cybercrimineel, te richten op andere banken die het minder moeilijk hebben gemaakt.
23-02-2010, 16:50 door
martijno
@SirDice 15.22: Ben wel benieuwd naar die Fortis methode dan. Moet je ook het nummer van de tegenrekening intypen op het apparaatje? En moet je voor elke transactie het bedrag intypen, of alleen boven een bepaalde grens?
Wanneer ik hoor over tan codes etc, van een dergelijke dienst zou ik dan zelf nooit gebruik maken. Je bent je geld namelijk wel kwijt tot de bank het onderzoek heeft afgerond.
Dat snap ik niet. Als je je eigen bank niet vertrouwt, heb je volgens mij een probleem; onafhankelijk van de gebruikte authenticatietechnologie. Het is altijd hun woord tegen het jouwe. Ik denk dat je bij TAN via SMS zelfs nog het voordeel hebt dat je via je mobiele operator kunt bewijzen dat er geen SMS gestuurd is (is die data-retentie toch nog ergens goed voor).
24-02-2010, 10:24 door
mathijsk
Ik ben ook geen klant bij een bank met een dergelijke authenticatiemethode.
Daarnaast ben je je geld toch kwijt tot de bank het onderzoek afrond, of je het nu dmv een niet ontvangen sms kunt bewijzen of niet doet er dan niet toe. Dan is het kwaad al geschied namelijk.
Het gaat er in eerste instantie om dat zoiets niet zo makkelijk mag kunnen.
Daarnaast ben je je geld toch kwijt tot de bank het onderzoek afrond, of je het nu dmv een niet ontvangen sms kunt bewijzen of niet doet er dan niet toe. Dan is het kwaad al geschied namelijk.
Het gaat er in eerste instantie om dat zoiets niet zo makkelijk mag kunnen.
24-02-2010, 13:27 door
[Account Verwijderd]
[Verwijderd]
"De banken met gebruikersnaam en wachtwoord of trackes zoals Omniture tijdens het internetbankieren gedeelten kunnen echt niet meer.."
Wat houdt dat nou en dat iets 'echt niet meer kan'. Was het vorige week, of vorig jaar geen probleem ?
Wat houdt dat nou en dat iets 'echt niet meer kan'. Was het vorige week, of vorig jaar geen probleem ?
24-02-2010, 17:57 door
SirDice
Door martijno: @SirDice 15.22: Ben wel benieuwd naar die Fortis methode dan. Moet je ook het nummer van de tegenrekening intypen op het apparaatje? En moet je voor elke transactie het bedrag intypen, of alleen boven een bepaalde grens?
De tegenrekening niet en daar heb je wel een leuk punt waar ik zelf nog niet aan gedacht had. Wat overigens best toegevoegd zou kunnen worden, de card reader vraagt na elke data die je invoert "DATA of OK?". Theoretisch is de card reader er alvast op voorbereid. V.w.b. het bedrag, het gaat om het totaal over te boeken bedrag en het maakt niet uit of dit 1,- of 1000,- is.
24-02-2010, 20:19 door
Rubbertje
Ik vind de vraagstelling eigenlijk niet goed, want je kunt niet zeggen dat iets per definitie genoeg beveiligd is.
28-02-2010, 04:13 door
MikeHolland47
Door Anoniem: Verschilt per bank, ik zit zelf bij de Rabobank met zo'n random reader, dat vind ik iig wel redelijk veilig, ook al is het een beetje omslachtig.
De banken met gebruikersnaam en wachtwoord of trackes zoals Omniture tijdens het internetbankieren gedeelten kunnen echt niet meer..
Voor aanvulling moge dienen dat ik sinds een paar dagen ook mijn europaskaartnummer moet intikken als ik wil inloggen bij mijn Rabobank internetbankieren; veiligheid is hiermee naar mijn mening een stuk verbeterd wat je van bijvoorbeeld ING nog niet kan zeggen...of is ING inmiddels ook bezig met het verbeteren?De banken met gebruikersnaam en wachtwoord of trackes zoals Omniture tijdens het internetbankieren gedeelten kunnen echt niet meer..
02-03-2010, 18:50 door
Eerde
Door Anoniem: Rabobank is ook niet veilig. Via Man-In-The-Browser of HTML injectie kun je heel makkelijk transactie toevoegen. Denk ook aan Man-In-The-Middle ! !
Een Token of een SSL certificaat is niet voldoende. Achter de schermen, verliezen de Nederlandse banken ook veel geld door "Internet Banking Hacking".
Veilig is het NIET, dat de meeste mensen dat niet begrijpen zie je ook aan de 61% (JA Stemmen) :)
EnEen Token of een SSL certificaat is niet voldoende. Achter de schermen, verliezen de Nederlandse banken ook veel geld door "Internet Banking Hacking".
Veilig is het NIET, dat de meeste mensen dat niet begrijpen zie je ook aan de 61% (JA Stemmen) :)
Idd, de Rabo is ??k niet veilig. Mijn buurman kreeg onlangs nog een struik b loemen omdat de Rabo het zo sneu vond dat hij slachtoffer van een Trojan Horse was geworden ?n hij kreeg zijn 2700 euri terug.
Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Leg eens uit hoe gaat/ging dat precies in zijn werk bij de Rabobank ?Trouwens geen enkele bank is voor de volle 100% veilig bij internetbankieren. De ja-stemmers zijn blijkbaar goedgelovig. Dom hoor!
Dus die "Trojan Horse" en dat "Internet Banking Hacking".
02-03-2010, 19:42 door
Eerde
Door Huub Roem: Ik besteed op mijn website regelmatig aandacht voor internetbankieren.
Vorige week heb ik gele kaart uit gedeeld. Hiertoe heb ik een artikel gepubliceerd over het niet gebruiken van SSLv3 EV certificaten door ABN AMRO. Via mijn logging zag ik al wat verkeer vanaf ABN AMRO en wat schets mijn verbazing: ABN AMRO heeft sinds maandag SSLv3 EV!
Dat geeft eer van je werk! (waar komt mijn naam toch vandaan?)
En nu maar hopen dat ze de privacy ook serieus gaan nemen, dus maar weer een nieuw artikel geplaatst:
Rode kaart voor d? Bank
zie http://www.unit10.nl/nieuws.htm
Huub Roem. Vorige week heb ik gele kaart uit gedeeld. Hiertoe heb ik een artikel gepubliceerd over het niet gebruiken van SSLv3 EV certificaten door ABN AMRO. Via mijn logging zag ik al wat verkeer vanaf ABN AMRO en wat schets mijn verbazing: ABN AMRO heeft sinds maandag SSLv3 EV!
Dat geeft eer van je werk! (waar komt mijn naam toch vandaan?)
En nu maar hopen dat ze de privacy ook serieus gaan nemen, dus maar weer een nieuw artikel geplaatst:
Rode kaart voor d? Bank
zie http://www.unit10.nl/nieuws.htm
1. Vage site als ik doorklik op de KvK gegevens;
http://www.kvk.nl/404.asp
404 - Pagina niet gevonden
De pagina die u zoekt, bestaat niet (meer).
2. Gooi- & Eemland maar huisvesting Enkhuizen ?
3. Verschillende Pics van (deze) Huub Roem op internet...
4. Wat Google Apps met een fake naam googlemaps op Twitter te maken heeft is mij een raadsel (overigens bestaat die naam niet meer op Twitter).
5. Vakgebied: "Aanwege kennis"
Hahaha, het lijkt sterk op die andere Internetdetective Engelsman ofzo die duizenden mensen over de hele wereld in dienst zou hebben, maar niet eens bij KvK bekend is en ook al voor *kuch* Justitie zou werken die echter nooit van de man gehoord hebben.....
Jaja...
27-07-2010, 10:30 door
Unit 10 Forensics
Vandaag via statistieken op deze thread gekomen en hierbij een reactie:
1. Website Kamer van Koophandel is blijkbaar ten tijde van je bezoek plat geweest, dit werkt gewoon.....
2. Lezen is ook vak, er staat nergens Enkhuizen
3. En wat wil je hiermee zeggen?
4. Google en Twitter hebben het blijkbaar wel begrepen, na contact met Google is er actie ondernomen
5. Bedankt voor de attentie voor deze typefout, is inmiddels hersteld
Vergelijk gaat niet op, Unit 10 is volledig transparant onderneming voor zover Wbp en Wbpr dit toelaten. Als je eens een kijkje wilt nemen ben je van harte welkom.
1. Website Kamer van Koophandel is blijkbaar ten tijde van je bezoek plat geweest, dit werkt gewoon.....
2. Lezen is ook vak, er staat nergens Enkhuizen
3. En wat wil je hiermee zeggen?
4. Google en Twitter hebben het blijkbaar wel begrepen, na contact met Google is er actie ondernomen
5. Bedankt voor de attentie voor deze typefout, is inmiddels hersteld
Vergelijk gaat niet op, Unit 10 is volledig transparant onderneming voor zover Wbp en Wbpr dit toelaten. Als je eens een kijkje wilt nemen ben je van harte welkom.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.