Veilig internetbankieren ook niet via Netbook
De ideale manier om veilig te kunnen internetbankieren blijft de gemoederen bezighouden, een Netbook, Windows account met verminderde rechten of security token zijn het echter niet. Eerder liet IT-journalist Brian Krebs al weten dat Windows ongeschikt voor financiële transacties zou zijn. Hij stelde een Linux boot CD voor, maar dat was volgens Randy Abrams van ESET weer geen oplossing. Krebs merkt op dat zijn advies vooral voor het MKB bedoeld was, waar misschien één a twee mensen de transacties doen
Critici merkten op dat een Windows account met gebruikersrechten, zodat de gebruiker geen software kan installeren, wel een oplossing is. Hoewel voorstander van de aanpak, vormt dit geen bescherming tegen banking Trojans zoals Zeus, die ook in een omgeving met verminderde rechten prima presteren, gaat Krebs verder. Een ander veel gehoord alternatief is het gebruik van een losse computer, zoals een Netbook. "Dit is een goed begin, maar één van de meest voorkomende malware die zich met het aanvallen van rekeningen bezighoudt, de Clampi Trojan, weet Windows systemen vrij eenvoudig via het interne bedrijfsnetwerk te infecteren."
Token
"Elke oplossing die er niet vanuit gaat dat het systeem van de gebruiker volledig besmet is, heeft geen schijn van kans." Dat geldt ook voor security tokens en Krebs is nog steeds verrast dat mensen in de financiële sector hierin blijven geloven. "Inbraak na inbraak hebben aanvallers laten zien dat ze bijna alle klant-afhankelijke security barrières van de bank, zoals wachtwoorden, geheime vragen, en via tokens gegenereerde one-time codes, kunnen omzeilen."
Zoals een Amerikaans bedrijf dat online bankierde via een security token en wachtwoorden. Toch wisten aanvallers 437.000 dollar te stelen. Een besmette PC met de Zeus Trojan was de boosdoener. De malware had het weergegeven inlogvenster van de bank aangepast, zodat de ingevoerde gegevens werden onderschept voordat die de banksite bereikten. Volgens een analyse was de malware niet vanuit Windows te detecteren. Het bedrijf wist slechts 48.000 dollar terug te krijgen.
De DSB bank is er al mee begonnen ;-)
nu je al bij de SNS bank geen cash geld kan storen.
wat is het volgende.
nu je al bij de SNS bank geen cash geld kan storen.
wat is het volgende.
WTF serieus ?
Zo te horen wil iig niet naar de SNS bank :P
Zoiets heet een Linux live CD (of DVD). Toch gek dat je nooit hoort dat er Nederlandse banken/bankrekeningen geplunderd worden...
Boot een systeem met die cd/dvd
Open een webbrowser en ga direct naar de site van je bank.
Doe je bank zaken
Sluit de Live cd/dvd weer af
Gebruik een officiele cd/dvd image, gedownload van de officiele site van de distro die je gebruikt, voor minimale kans op een al geinfecteerde download.
Ga in de Live cd/dvd sessie ook direct naar de site van je bank gaan, dus geen kans op drive-by infecties en gezeur van het internet.
Hoe simpel kan het zijn?
Een aanvaller kan mischien je computer overnemen maar heeft nog steeds je mobiel nodig om geld over te boeken.
Dit is niet iets wat je snel kan breken met een normale aanval dit kost tijd en moeite die een standaard internet crimineel niet zal verspillen als er andere kwetsbaardere systemen zijn
Boot een systeem met die cd/dvd
Open een webbrowser en ga direct naar de site van je bank.
Doe je bank zaken
Sluit de Live cd/dvd weer af
Gebruik een officiele cd/dvd image, gedownload van de officiele site van de distro die je gebruikt, voor minimale kans op een al geinfecteerde download.
Ga in de Live cd/dvd sessie ook direct naar de site van je bank gaan, dus geen kans op drive-by infecties en gezeur van het internet.
Hoe simpel kan het zijn?[/quote]
http://www.security.nl/artikel/31180/1/%22Linux_CD_geen_oplossing_voor_veilig_internetbankieren%22.html
Niet simpel als je door je provider gedwongen bent een computernaam in te vullen die nodig is om een ip te verkijgen.
Dan moet je een live cd en een NAT hebben
Gebruik een officiele cd/dvd image, gedownload van de officiele site van de distro die je gebruikt, voor minimale kans op een al geinfecteerde download.
Ga in de Live cd/dvd sessie ook direct naar de site van je bank gaan, dus geen kans op drive-by infecties en gezeur van het internet.
Vanuit de gebruiker gezien is dit pure onzin. Ik ga daar niet vanuit en ik denk daarom ook dat ik veilig kan internetbankieren vanaf mijn Windows PC.
Vanuit het standpunt van de bank of bedrijf met veel bankierende gebruikers zou je wel kunnen stellen: "Elke oplossing die er niet vanuit gaat dat een systeem van een van de gebruikers volledig besmet kan raken, heeft geen schijn van kans."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Veiligheidsadviseur
Ministerie van Economische Zaken en Klimaat
Een zeer dynamische en unieke functie met directe impact op de nationale veiligheid, daarover gaat deze interessante vacature. Voor de ministeries Economische Zaken & Klimaat en Landbouw, Natuur en Voedsel-kwaliteit, zorg jij dat staatsgeheime informatie optimaal beveiligd is en je adviseert over beleid en bij vragen op dit gebied.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.