image

'ING security-tool geeft vals gevoel van veiligheid'

woensdag 17 oktober 2012, 14:06 door Redactie, 14 reacties

De beveiligingssoftware die ING aan klanten aanbiedt om veilig te kunnen internetbankieren geeft een vals gevoel van veiligheid. Dat stelt SpicyLemon, de Nederlandse distributeur van de ESET virusscanner. Onlangs introduceerde de bank het programma Trusteer. De software moet voorkomen dat persoonlijke gegevens zoals gebruikersnaam en wachtwoord in verkeerde handen vallen. Het programma werd eerder al aangeboden aan ING-klanten met een besmette computer.

"We vrezen dat mensen het gevoel hebben beschermd te zijn, terwijl dit in feite een vals gevoel van veiligheid is", zegt algemeen directeur Nienke Ryan van SpicyLemon. De door ING aangeboden software wordt geactiveerd wanneer de browser start. Op dat moment worden een aantal Windows modules, zoals bijvoorbeeld de schermafdruk module, geïsoleerd en zou malware hier theoretisch niet meer bij kunnen.

Besmetting
"Het minpunt aan deze methode is dat de software niet altijd een goede grip kan krijgen op systemen die al geïnfecteerd zijn, terwijl de gebruikers nu wel een vals gevoel van veiligheid hebben", zo merkt de distributeur op.

In het geval van een besmette computer is de integriteit van het pakket natuurlijk ook in gevaar, aldus de distributeur. Die vreest dat mensen het gevoel hebben, beschermd te zijn met de software, terwijl dit in feite een vals gevoel van veiligheid is.

Reacties (14)
17-10-2012, 14:10 door Mysterio
ESET geeft de afgelopen maanden ook een vals gevoel van veiligheid als ik de tests mag geloven.
17-10-2012, 14:28 door Anoniem
Door Mysterio: ESET geeft de afgelopen maanden ook een vals gevoel van veiligheid als ik de tests mag geloven.
Ja, idd, zowiezo geven bijna alle AV's een vals gevoel van veiligheid en dit geld ook voor alle producten: "Het minpunt aan deze methode is dat de software niet altijd een goede grip kan krijgen op systemen die al geïnfecteerd zijn, terwijl de gebruikers nu wel een vals gevoel van veiligheid hebben", zo merkt de distributeur op.

In het geval van een besmette computer is de integriteit van het pakket natuurlijk ook in gevaar, aldus de distributeur. Die vreest dat mensen het gevoel hebben, beschermd te zijn met de software, terwijl dit in feite een vals gevoel van veiligheid is."
17-10-2012, 14:57 door Anoniem
Trouwens Trusteer is heel eenvoudig uit te schakelen (zelfs met gast account). Ik snap niet waarom ING met dat shit bedrijf in zee is gegaan.
17-10-2012, 16:00 door Anoniem
Ach ING neemt wel vaker slimme beslissingen. Het zit daar op management niveau vast vol met career tigers en inhoudelijke technische deskundigheid is natuurlijk geen vereiste op een dergelijke functie...
17-10-2012, 16:11 door Anoniem
Misschien een idee om op alle bank websites the PSI van Secunia aan te raden om ervoor te zorgen dat iedereen eerst de Java en dergelijke update voordat zij inloggen!
17-10-2012, 16:51 door Anoniem
Wanneer een systeem besmet is kan geen enkel pakket of beveiligings-tool je 100% veiligheid bieden.
17-10-2012, 18:34 door Anoniem
Uit de voorwaarden:
"De software wordt geleverd op een "AS IS"-basis, zonder enige vorm van garantie. IMPLICIETE GARANTIES VAN GESCHIKTHEID VOOR EEN BEPAALD DOEL, TEVREDENHEID EN VERKOOPBAARHEID ZIJN NIET VAN TOEPASSING. U STEMT ERMEE IN EN ERKENT DAT TRUSTEER AFSTAND DOET VAN ENIGE EN ELKE GARANTIE MET BETREKKING TOT NAVOLGING VAN DE DISABILITY DISCRIMINATION ACT UIT 1995 OF ENIGE SOORTGELIJKE WET. IN SOMMIGE JURISDICTIES WORDEN UITSLUITINGEN VAN GARANTIE NIET TOEGESTAAN, EN DEZE AFWIJZING KAN NIET VOOR U VAN TOEPASSING ZIJN EN U KUNT ANDERE WETTELIJKE RECHTEN HEBBEN DIE AFHANKELIJK ZIJN VAN HET RECHTSGEBIED. Het volledige risico met betrekking tot de kwaliteit en prestaties van de software wordt door u gedragen. Deze afwijzing van garantie vormt een essentieel onderdeel van deze licentieovereenkomst."
Alleen al dit was voor mij voldoende om dit produkt van Trusteer niet te installeren. Of heb ik iets niet begrepen? Ik krijg de indruk dat het een stapje is in de richting van het afschuiven van alle verantwoordelijkheden op de klant/gebruiker. Nou, zo doe ik niet mee, en hiermee bouw ik het internetbankieren af tot nulnevernooit.
17-10-2012, 22:46 door Anoniem
Trusteer werkt voor geen meter. Alles word er trager van en Firefox crash ermee bij het leven, heb direct verwijderen die rotzooi. Ziet er ook zeer jaren 90 uit zeer basic uitstraling.
17-10-2012, 23:42 door Anoniem
Door Anoniem: Wanneer een systeem besmet is kan geen enkel pakket of beveiligings-tool je 100% veiligheid bieden.

Zelfs wanneer een systeem nog niet besmet is kan geen enkel pakket of beveiligings-tool je 100% vekligheid bieden.
zie bijvoorbeeld:
Hackers misbruiken zero-day gemiddeld 10 maanden, Vandaag,15:23 doorRedactie.
18-10-2012, 00:34 door hans2009
Gebruik een van de vele Linux varianten, desnoods via een Live CD of Live USB stick. Niet 100% veilig maar vele malen veiliger dan Windows.
18-10-2012, 08:54 door Anoniem
Elke AV geeft een vals gevoel van veiligheid. Dit zit hem in de manier waarop het werkt...

Bedrijfsmatig kun je oplossingen gebruiken die browser en plugin versies controleren voordat je het Internet op gaat, dat zou ING als een Service Provider richting hun klanten moeten aanbieden :)
18-10-2012, 09:46 door Anoniem
Door hans2009: Gebruik een van de vele Linux varianten, desnoods via een Live CD of Live USB stick. Niet 100% veilig maar vele malen veiliger dan Windows.
Bij Defensie gebruiken ze een Linux (Ubuntu) variant op een USB stick waarin je een smartcard kan plaatsen (er zit een smartcard reader in waarbij je de houder kunt uitvouwen, erg slim bedacht). Je start je pc op met de stick en je logt dan in, via de smartcard, in een beveiligde omgeving. Lijkt mij wel iets voor banken om eens naar te kijken. Mijn vriendin gebruikt het om mee thuis te werken en ik vind het best wel gebruiksvriendelijk werken.
19-10-2012, 14:30 door martijno
Je bedoelt de Telestick? Ik dacht dat het twee losse USB apparaten waren, een bootable memorystick en een (opvouwbare) smartcard lezer. http://www.accenture.com/Microsites/innovation-awards/2012/cmt/Pages/individualconcept.aspx?conceptID=289#
20-10-2012, 15:47 door Jan Brouwer
Ik vraag mij af wat ik aan Trusteer Rapport heb.
Er vind een opgave van vertrouwde Websites van 217 stuks plaats, allemaal banken van over de hele wereld van Adam&Co bank tot Zions bank. Allemaal nog nooit van gehoord op misschien een tiental na. Hoe kan ik deze verwijderen?
Ik ben er absoluut niet in geïnteresseerd.
Er staat één vertrouwde website op die ik er op gezet zou hebben, buienradar.nl, ik ben hier totaal onkundig van!
En op top van de pudding: ergens wordt vermeld dat de licentie geldt voor 100 beschermde websites!
Wat moet ik nou met die 217 bankensites??
Verwijderen of aanhouden van Trusteer Rapport?
Wordt ik door ING aansprakelijk gesteld als ik geplukt wordt en geen Trusteer Rapport meer actief heb??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.