ING-tool voor veilig internetbankieren slaagt test
De beveiligingstool die ING sinds kort aan klanten aanbiedt om veilig te internetbankieren is zeer effectief in het beschermen van gebruikers. Dat blijkt uit het vierde Online Banking Browser Security report van MRG Effitas. Trusteer Report, zoals het programma heet, moet ervoor zorgen dat vanaf een besmette computer nog steeds veilig is te internetbankieren en malware geen vertrouwelijke gegevens in handen krijgt.
Veel banking Trojans voeren een man-in-the-middle-aanval uit waarbij gegevens al op de computer worden onderschept. De Zeus Trojan is een bekend Trojaans paard dat op deze manier gebruikers van internetbankieren aanvalt. Uit onderzoek van Effitas blijkt dat Zeus-bestanden die tussen de nul en twaalf uur oud zijn een detectiepercentage van tussen de 5% en 20% hebben.
Test
Het onderzoeksbureau gebruikte drie simulaties om zowel virusscanners als speciale fraude- en keylogpreventie-tools te testen. Van de vijftien virusscanners weten alleen Avast!, Comodo, Emsisoft en Kaspersky een voldoende te halen. Bij de speciale tools voor veilig internetbankieren slagen alleen Quarri Protect On Q, SoftSphere DefenseWall, Trusteer Rapport en Zemana AntiLogger.
"Zoals in het begin van het rapport vermeld en gebaseerd op het bewijs en de gegevens die we hebben gezien bij gerichte aanvallen, was het de verwachting dat de meeste applicaties zouden falen en de tests bevestigen dit", aldus de onderzoekers. Die zijn vooral verbaasd dat de speciale tools zo slecht scoren.
OT:
TAN, PAC (http://secure.security.nl/artikel/43991/1/ING_gaat_extra_controleren_bij_internetbankieren.html) en Trusteer Report om de ING errr klanten te beschermen...
Mooier kunnen we het niet maken.., wél makkelijker :p
OT:
TAN, PAC (http://secure.security.nl/artikel/43991/1/ING_gaat_extra_controleren_bij_internetbankieren.html) en Trusteer Report om de ING errr klanten te beschermen...
Mooier kunnen we het niet maken.., wél makkelijker :p
Lmao, dat is de definitie in zijn puurste vorm. mooier én makkelijker krijg je het niet.
The test used in the programme was representative of a targeted attack using custom crimeware, exactly the same kind of attack a well-funded, technically sophisticated criminal group could use against an individual or corporation. ...These tools are designed to be installed on to systems locally via USB like Stuxnet; geen "gemiddelde" zero-day banking trojans dus.
Sommige programma's zoals bijv. Sandboxie zijn met default-instellingen niet zo effectief als mogelijk, in tegendeel.
Maar met een juiste config (beperkte start/run & read/write rechten) moet ik nog maar zien of SBIE faalt. Zonde om dit soort programma's dan uberhaupt te testen.
We created the simulator to demonstrate the fact that very few security solutions had any dedicated
protection against this type of attack and that relying on behavioural or blacklisting technologyvi was ineffective
against new threats.
Toch scoort de Emsisoft EAM combi van 2 AV's en een behavioural blocker (Mamutu) uitstekend.
Trusteer Rapport ook maar deze 44Con 2011 presentatie van Neil Kettle over 'Trusteer Rapport'; https://www.youtube.com/watch?v=EimZQgt7WPg&feature=plcp was verbazingwekkend en riep toch wel vragen op over gebruikte obfuscatie ipv encryptie en matige zelfbescherming.
Volgens Trusteer onderhand gefixt overigens.
Van de vijftien virusscanners weten alleen Avast!, Comodo, Emsisoft en Kaspersky een voldoende te halen.
Van Avast!, Comodo en Kaspersky werden Internet Security suites getest.
Van Emsisoft werd alléén maar het Anti-Malware programma getest, niet de firewall.
Gebruik zelf al jaren Emsisoft Anti-Malware en deze test bewijst wederom dat ik een goede keuze heb gemaakt :)
Trusteer Rapport ook maar deze 44Con 2011 presentatie van Neil Kettle over 'Trusteer Rapport'; https://www.youtube.com/watch?v=EimZQgt7WPg&feature=plcp was verbazingwekkend en riep toch wel vragen op over gebruikte obfuscatie ipv encryptie en matige zelfbescherming.
Volgens Trusteer onderhand gefixt overigens. [/quote]
Dus... wat is nu uw punt???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.