image

"Veilig internetbankieren alleen met USB-stick"

woensdag 20 april 2011, 14:41 door Redactie, 15 reacties

Wie veilig wil internetbankieren kan het beste een USB-stick gebruiken, aldus een aanbieder van de datadragers. “Het is vijf voor twaalf voor de financiële sector, ten gevolge van de RSA hack en de compromittering van SSL-certificaten van onder meer Comodo. Trojaanse paarden die het gemunt hebben op het kapen van bankrekeningen nemen een enorme vlucht. We moeten toe naar nieuwe beveiligingsconcepten om de bankklanten te beschermen,” zegt Raymond Hartemink, directeur van Secury Products. “Volgens onze stellige overtuiging bieden de beveiligde USB-sticks momenteel de beste end-point security als het om online bankieren gaat.”

USB-stick
De computer van de eindgebruiker vormt een grote kwetsbaarheid bij het beveiligen van online bankieren, omdat deze een gemakkelijk doelwit voor malware vormt. Volgens de aanbieder zouden "algemeen gebruikte anti-virusoplossingen" onvoldoende in staat zijn om gebruikers tegen malware te beschermen.

"Door gebruik te maken van een locked-down virtual operating system en browser op een read-only USB device, wordt deze software geïsoleerd van de desktop pc. Dit is een haalbare methode die het risico op de overname van een bankrekening minimaliseert. Gebruikers blijken in de praktijk graag gebruik te maken van deze extra beveiligingslaag."

Reacties (15)
20-04-2011, 14:54 door Anoniem
jawel, goede morgen.
is dit niet al eens doorgekomen hier? of als we nog eens 3 maanden wachten kunnen we dit weer 'nieuws' noemen.
20-04-2011, 15:16 door Anoniem
'' Door gebruik te maken van een locked-down virtual operating system en browser op een read-only USB device''

klinkt goed, toekomst?
20-04-2011, 15:20 door Anoniem
Indien een usb stick met fysieke read only slot (net als bij de floppy) een virus bevat en de stick op read only staat, kan de malware/virus alsnog de pc besmetten als die zichzelf wilt kopieren naar de pc of andere bestanden wilt besmetten?
20-04-2011, 16:15 door Anoniem
Wij van WC eend.... enz.
20-04-2011, 16:31 door Anoniem
Leuk,
Maar eh... hoe wordt er dan vervolgens verbinding gemaakt met Internet om bij de bank te komen?
Ik neem aan dat dat verkeer niet wijzigt en altijd nog onderschept kan worden. Een man-in-the-middle blijft mogelijk.
20-04-2011, 17:02 door Anoniem
Dit kan toch al tijden met een live-cd??
20-04-2011, 17:32 door Internet-junkie
Is het niet makkelijker om een Ubuntu Live CD te gebruiken?
Dat is zo een beetje hetzelfde idee. Dan kan je na het internetbankieren herstarten naar je zombie Windows en weer lekker interwebben en deelnemen aan een botnet.

Je kan natuurlijk ook een degelijk anti-virusprogramma installeren op je Windowsmachine maar dat is te veel moeite... ;-)
20-04-2011, 18:23 door 0101
En ja, wat als die browser nooit wordt geüpdatet omdat 'ie readonly is en je net per ongeluk zoiets als DriveByDownload.DiskWiper/Generic.A oploopt? Toch wel sneu als je C-schijf dan leeg is...
En sowieso, in gevallen zoals de Comodo-zaak... MITM blokkeert controle op ingetrokken certificaten, browser bevat verouderde certificaatlijst omdat 'ie niet geüpdatet kan worden... Dan hang je alsnog.
20-04-2011, 18:44 door Anoniem
Een oude pc (of op een externe hd of usb stick), linux erop zetten, alleen gebruiken bij betalingen op het inertnet.
Wel natuurlijk eerst updaten, en dan pas geldzaken doen.
Geen firewall of virusscanner nodig.
20-04-2011, 20:04 door Anoniem
Right; blijkbaar weet hij dan wel veel meer over de zogenaamde "RSA hack".

Verklaar uw nader.

Compromitteren van Comodo cert signing?

Komop.

*ik word hier zo moe van* mode.

Meer uitleg.
Minder zeveren.
21-04-2011, 07:50 door Anoniem
Door Internet-junkie: Is het niet makkelijker om een Ubuntu Live CD te gebruiken?
Dat is zo een beetje hetzelfde idee. Dan kan je na het internetbankieren herstarten naar je zombie Windows en weer lekker interwebben en deelnemen aan een botnet.

Je kan natuurlijk ook een degelijk anti-virusprogramma installeren op je Windowsmachine maar dat is te veel moeite... ;-)
Een live CD is mischien veilig, maar enorm onhandig. Je krijgt een email met een rekening die je moet betalen, die moet je uitprinten, pc's uitzetten, cd vinden, cd in drive doen, pc starten, inloggen via telebankier applicatie, betaling doen, cd uit drive, rebooten.
21-04-2011, 07:51 door Syzygy
O, ik dacht alleen aan het loket !!!
21-04-2011, 09:14 door Anoniem
Ik denk niet dat men doelt op een geheugen stick maar eerder op een product als Yubikey.

Zie http://www.yubico.com/yubikey
21-04-2011, 09:54 door N4ppy
Gewoon goede 2-factor naar de bank op een pc die normaal "mishandeld" wordt. En na (x aantal) transacties via een ander platforn controle doen.
Heb zelf abn en gebruik abn app op android om saldo check te doen (maar kan ook via telefoon)
Stel dat ze thuis een MITM in mijn fritzbox hebben dan zie ik de fraude als ik via 3G m'n saldo check
Dan moeten ze twee devices MITM'n (of abn hacken)

Niet perfect maar het risico profiel met mijn saldi is niet al te groot ;)
21-04-2011, 17:03 door Anoniem
Absoluut waar! www.pocketdesktops.com hier kan je een dergelijke usb inclusief os en secured storage al kopen, kost bijna niets. Werkt op alle pc/laptops!!! een simpelere versie is te verkrijgen bij www.gridsurfer.com. Op beide sites is ook goed de werking te zien. Ik raad het echt iedereen aan als je privacy en security belangrijk vindt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.