image

USB-stick met wifi-adapter voor veilig internetbankieren

woensdag 16 juli 2014, 12:19 door Redactie, 22 reacties

Een Amerikaans bedrijf heeft een product ontwikkeld waarmee internetgebruikers veilig kunnen internetbankieren, zonder angst voor malware, ook als ze over een draadloos netwerk beschikken. Het gaat om de ZeusGard, een verwijzing naar de beruchte Zeus banking Trojan.

Zeus is een populair Trojaans paard onder cybercriminelen dat op grote schaal wordt gebruikt voor het plegen van fraude met internetbankieren. Een oplossing tegen dit soort malware is het gebruik van een live-cd, waarbij de computer een ander besturingssysteem vanaf cd of dvd start. De gebruiker doet vanaf dit besturingssysteem zijn bankzaken en herstart daarna opnieuw de computer om zijn traditionele besturingssysteem te laden.

Wifi-netwerk

Een probleem is dat niet alle live-cd's even goed met wifi-netwerken werken. De ZeusGard omzeilt dit probleem door de aangeboden USB-stick waarop het op Linux Debian-gebaseerde besturingssysteem draait van een USB-stick adapter te voorzien. Dit moet het eenvoudiger maken om verbinding met aanwezige wifi-netwerken te maken. Een ander verschil met sommige live-cd's is dat ZeusGard geen volledig besturingssysteem is, maar alleen een gestripte webrowser.

"ZeusGard geeft gebruikers de garantie om in een veilige en schone omgeving online aankopen te doen, rekeningen te betalen en te surfen. Het is een veilige, beschermde browsersessie op een niet-schrijfbaar apparaat. Je online activiteiten laten geen enkel spoor achter", aldus de ontwikkelaar. De ZeusGard, die in zo'n 30 seconden is opgestart, kost 25 dollar. Volgens IT-journalist Brian Krebs, die de USB-stick testte, is het één van de veiligste oplossingen voor internetbankieren die hij tot nu toe heeft gezien.

Reacties (22)
16-07-2014, 12:27 door Anoniem
Nou laat de banken deze stick dan maar gaan leveren samen met hun random reader.

Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)
16-07-2014, 12:36 door Anoniem
At $24.95 for the basic ZeusGard and $14.95 for the wireless adapter, this device is likely to be more appealing to small businesses than the average Internet user.

Saillant detail
To get ZeusGard working on a Mac, hold the “Option” key while booting up, and select the volume labeled “Windows” (yes, I realize this is counter-intuitive, since the whole idea behind booting into a live CD is that you’re not in Windows).
https://krebsonsecurity.com/2014/07/wireless-live-cd-alternative-zeusgard/

39.90 voor veilig internetbankieren op de Mac?
Dat zal niet stormlopen onder Mac gebruikers.
16-07-2014, 12:45 door Anoniem
Door Anoniem: Nou laat de banken deze stick dan maar gaan leveren samen met hun random reader.

Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)

Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!
16-07-2014, 12:55 door Anoniem
Zeusgard bestellen via Amazon.com blijkt niet te kunnen, wordt niet naar Europa verzonden. Wie gaat deze in Nederland leveren?
16-07-2014, 13:18 door Anoniem
Internet bankieren via wifi, ja das lekker veilig.
16-07-2014, 13:21 door Anoniem
Door Anoniem:
Door Anoniem: Nou laat de banken deze stick dan maar gaan leveren samen met hun random reader.

Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)

Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!

Een bootable CD/DVD is echt niet veilig aangezien het een statische image is waar de security updates niet op werken. Of ga je elke keer de laatste image downloaden?
16-07-2014, 13:24 door Profeet
Door Anoniem:

39.90 voor veilig internetbankieren op de Mac?
Dat zal niet stormlopen onder Mac gebruikers.
Ach ik weet niet, als ik zie wat die apple gebruikers bereid zijn om te betalen voor een nieuw cijfer achter de tekst Iphone, zou het mij niet verbazen als ze dit als goedkoop zien ;).
16-07-2014, 13:47 door Ramon.C
Brian Krebs... mmm oud Washington Post ''journalist''
Een Amerikaans bedrijf... mmm twijfelgeval.
Bankieren via de WiFi.... mmm dacht het niet.

Weer een manier van geld verdienen voor de uitbuiters... mmm zeker weten.
16-07-2014, 14:10 door Anoniem
Door Profeet:
Door Anoniem:

39.90 voor veilig internetbankieren op de Mac?
Dat zal niet stormlopen onder Mac gebruikers.
Ach ik weet niet, als ik zie wat die apple gebruikers bereid zijn om te betalen voor een nieuw cijfer achter de tekst Iphone, zou het mij niet verbazen als ze dit als goedkoop zien ;).

;)
Die Mac is van zichzelf al veilig.
Die Mac heeft zelf nog vele ingebouwde gratis mogelijkheden het internetten nog veiliger te maken.
Dus is alles duurder dan gratis te duur.
Dus verkoopt het niet.

Het is overigens niet zo dat elke Mac gebruiker zijn of haar Mac veilig gebruikt en configureert.
Dat blijft een kwestie van interesse en prioriteit geven en daar helpt de veilige status van de Mac en het 'immuum-cliche' niet erg bij.
Maar zolang de besmettings en fraude kans voor Mac's buitengewoon laag zijn is het in praktische zin gewoon waar.
Een mazz€laartje voor de Mac bezitters.

Verder zou het kunnen dat het sommige Mac bezitters het toch wat tegen de borst stuit via de boot optie in een 'Windows' (of linux?) omgeving te moeten gaan opstarten.
Vergeet dat maar gerust.

Ironie dus van Krebs om dit usb-device uitgerekend op een Macbook Air te testen.
Allemaal bespaard budget voor andere (Mac) gadgets.
;)
16-07-2014, 14:19 door [Account Verwijderd]
[Verwijderd]
16-07-2014, 15:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou laat de banken deze stick dan maar gaan leveren samen met hun random reader.

Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)

Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!

Een bootable CD/DVD is echt niet veilig aangezien het een statische image is waar de security updates niet op werken. Of ga je elke keer de laatste image downloaden?

JIJ snapt het echt (Niet!) ;)
... wel eens malware naar een DVD geschreven zien worden?!
16-07-2014, 16:22 door Anoniem
Door Anoniem: Internet bankieren via wifi, ja das lekker veilig.

Volgens mij is het ook veilig omdat de inlogpagina https is.
Dus de tekst die iemand invoert is versleuteld toch?
16-07-2014, 16:24 door Anoniem
eeeuuuhh is de /tmp ook readonly ?
16-07-2014, 16:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou laat de banken deze stick dan maar gaan leveren samen met hun random reader.

Dan kan iedereen in een klap voldoen aan de eisen die de banken nu gesteld hebben (in Nederland)

Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!

Een bootable CD/DVD is echt niet veilig aangezien het een statische image is waar de security updates niet op werken. Of ga je elke keer de laatste image downloaden?

Je kunt een CD/DVD sessie ook afsluiten, en al gebruik je nog steeds niet de laatste versie dan is het nog steeds veilig.
Je kunt er voor kiezen om alles via een VPN te doen of via Tor.
Banken bieden allemaal https aan, dus zo'n vaart zal het allemaal niet lopen.
Linux is ook nog eens stukken veiliger, en op het moment dat een lbrowser onder Linux niet up-to-date zou
zijn moet de aanvaller ook nog eens jouw IP-adres weten, en tijdstip dat je online gaat.

Dus de kans is dan ook ook te sluiten, de kans dat een veligtuig op jouw huis neerstort is ook redelijk klein
alhoewel het ook best zou kunnen.
16-07-2014, 20:29 door Anoniem
Nou laat de banken deze stick dan maar gaan leveren samen met hun random reader.

Kunnen best wat mensen (zoals ikzelf) niet meer bankieren (usb boot is echt wel disabled!).

Ik pak voorlopig m'n mobieltje maar gewoon...
16-07-2014, 20:37 door Briolet
Door Anoniem:
Door Anoniem:Een bootable CD/DVD is echt niet veilig aangezien het een statische image is waar de security updates niet op werken. Of ga je elke keer de laatste image downloaden?

JIJ snapt het echt (Niet!) ;)
... wel eens malware naar een DVD geschreven zien worden?!

Ook al is de DVD niet te beschrijven, dan nog kan malware van niet gepatchte lekken gebruik maken. b.v. de malware kopieert zichzelf naar de grafische kaart bij het afsluiten van het gewone systeem en copieert zich weer in het werkgeheugen na het booten van DVD.

Dat malware zich in videokaarten kan nestelen is al aangetoond:
https://www.security.nl/posting/29756/Nieuw+virus+infecteert+PC+via+videokaart
16-07-2014, 22:56 door xclude
Alleen het idee al dat het uit de US(NS)A komt bezorgt me al kippenvel
17-07-2014, 01:07 door Anoniem
Maar dan nu, geachte deskundigen, toch even iets geheel anders. Zomaar een vraag. Weet iemand hoeveel personen sinds de beginning of all time voor hoeveel spookcentjes zijn opgezeusdt? In Hieroland? Dus niet in Daaroland?
17-07-2014, 08:55 door EKTB
Door xclude: Alleen het idee al dat het uit de US(NS)A komt bezorgt me al kippenvel
Zo, heb je die woordspeling helemaal zelf bedacht?

Knap hoor.
17-07-2014, 10:16 door Anoniem
De browser hoe wordt die geupdated. zelfde geldt voor de linux distro.
Wat is de houdbaarheid van de stick tot er een kwetsbaarheid wordt gevonden.
Dan is het al te laat.
17-07-2014, 11:08 door yobi
Nog nooit een virus gehad. Dus zie het nut er niet van in.
19-07-2014, 00:21 door Eric-Jan H te D
Door Anoniem: Kheb liever een bootable CD/DVD, gegarandeerd nog veiliger!

Moet het geen herschrijfbare zijn ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.