Hoe veilig is IBM Security Trusteer Rapport?
Deze pakket kan je dus niet openen na het installeren en draait volledig onder root in de achtergrond.
Hij controleert of je op een legitieme bankieren website bent en scant kwaadaardige applicaties (malware).
Ik kan helaas nergens iets over deze pakketje terug vinden en helaas ook niet met Wireshark (misschien kijk ik er over heen).
Het enige wat deze app te bieden heeft is een configuratiescherm en daaruit blijkt dat hij constant aan het scannen is. Ik heb mijn twijfels over de app ook al heeft hij goede bedoelingen. Stuurt hij alle apps en links door naar een third party?
Anyways, OT:
Iedereen hier is ook maar afhankelijk van Google wat dat betreft:
http://krebsonsecurity.com/2010/04/a-closer-look-at-rapport-from-trusteer/ is wel leuk misschien.
Wat het doet:
Kijken of er processen zijn die proberen in te breken op het systeem.
Hoe dat werkt:
Een OS bestaat uit verschillende componenten (API's in Windows bijvoorbeeld) die bankong-trojans proberen te beïnvloeden. Deze software controleert of er componenten worden aangeroepen door software (malware) en blokkeert dat.
Wat is het voordeel:
Het is weer wat lastiger voor malware om daadwerkelijk fraude via jouw systeem te plegen. Niet onmogelijk, lastiger.
Wat is het nadeel:
Dat er veel andere (legitieme) software minder goed, stabiel of snel werkt.
Ook klagen veel gebruikers over de hoge systeembelasting en crashende applicaties / systemen.
Zend het gegevens door?
Voor zover bekend niet, al is het héél lastig om te bepalen of dat ook daadwerkelijk zo is, bijvoorbeeld via de verbinding die je opzet met ING.nl.
Aangezien deze verbinding via HTTPS verloopt, is het vrijwel onmogelijk om zelf precies te bepalen wat er verzonden wordt dmv 'n netwerksniffer, tenzij je de moeite neemt om het certificaat te kraken.
Mede omdat het zo diep genesteld zit in het systeem, is het ook heel lastig om zelf de werking te analyseren / controleren / valideren.
Overweging:
Het valt me op, dat het vooral de banken zijn die nu niet bepaald bekend staan om de goede beveiliging tegen fraude in het verleden (ING, Bank of America, etc.), juist voor dit product kiezen.
Aan de ene kant betekent dat, dat de "ervaringsdeskundigen" vertrouwen hebben in dit systeem, aan de andere kant betekent het, dat de mensen die er het minste verstand van hebben, kiezen voor deze oplossing.
Conclusie:
Zolang het niet verplicht wordt gesteld door de ING, zou ik het niet gebruiken.
Tevens raad ik je aan eens te overwegen om over te stappen naar een andere bank, maar dat terzijde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.