Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Raden (of verplichten) nederlandse banken bij internetbankieren de tool hitman pro aan in de browser?

09-10-2017, 11:58 door [Account Verwijderd], 35 reacties
Van een Nederlandse vriend vernomen, raden (of verplichten) de Nederlandse banken de tool Hitman Pro aan om te bankieren. Dit zou mij verbazen. Mijn vriend gebruikt Iron Ware als browser en een gratis antivirusprogramma, iets van Chinese makelijk waarvan me de naam ontgaat. Mij lijkt het eerlijk gezegd logischer dat je een bekende browser gebruikt, een goed bekend antivirusprogramma zoals bv Norton, Bit Defender enz.
Reacties (35)
09-10-2017, 12:00 door [Account Verwijderd]
EUh en om niet te vergeten waarom Hitman Pro dan zo belangrijk vinden ?
09-10-2017, 12:05 door [Account Verwijderd]
[Verwijderd]
09-10-2017, 12:08 door Anoniem
Van een Nederlandse vriend vernomen, raden (of verplichten) de Nederlandse banken de tool Hitman Pro aan om te bankieren. Dit zou mij verbazen.

Mij ook. Het is dan ook volslagen onzin.
09-10-2017, 12:08 door Spiff has left the building
Door toshibake, 11:58 uur:
Van een Nederlandse vriend vernomen, raden (of verplichten) de Nederlandse banken de tool Hitman Pro aan om te bankieren. [...]

Security.NL vermeldde in juli dat ING het gebruik van HitmanPro.Alert tipt, maar ING stelt het gebruik ervan niet verplicht.
https://www.security.nl/posting/522689/ING+gestopt+met+aanbieden+van+beveiligingssoftware+Trusteer
https://www.ing.nl/de-ing/veilig-bankieren/5bs-van-veilig-bankieren/beveilig-uw-apparatuur/hitmanpro-alert.html

Overigens, HitmanPro.Alert is niet hetzelfde als HitmanPro.
HitmanPro.Alert biedt real-time bescherming, HitmanPro is een on demand scanner.
09-10-2017, 12:11 door Anoniem
ING biedt Hitman.Pro alert met korting aan. Verplicht is het niet. Ze willen alleen een up to date OS + Browser. Windows en OS X zijn getest, overige systemen niet maar kunnen net zo veilig zijn volgens ING. Lijkt me heel redelijk allemaal.
09-10-2017, 16:29 door Anoniem
Door toshibake: Van een Nederlandse vriend vernomen, raden (of verplichten) de Nederlandse banken de tool Hitman Pro aan om te bankieren.
Wat zegt de website van je eigen bank over veilig internetbankieren? Wat zeggen websites van andere banken? Leiden zoekopdrachten als "HitmanPro RABO", "HitmanPro ING", "HitmanPro Triodos", "HitmanPro SNS" etc. naar websites van die banken zelf?

Zoek het antwoord bij de bron! De beste informatie over zoiets krijg je niet van derden, die krijg je van de banken zelf.
09-10-2017, 17:12 door Anoniem
Door Spiff:
Door toshibake, 11:58 uur:
Van een Nederlandse vriend vernomen, raden (of verplichten) de Nederlandse banken de tool Hitman Pro aan om te bankieren. [...]

Security.NL vermeldde in juli dat ING het gebruik van HitmanPro.Alert tipt, maar ING stelt het gebruik ervan niet verplicht.
https://www.security.nl/posting/522689/ING+gestopt+met+aanbieden+van+beveiligingssoftware+Trusteer
https://www.ing.nl/de-ing/veilig-bankieren/5bs-van-veilig-bankieren/beveilig-uw-apparatuur/hitmanpro-alert.html


We moeten maar aannemen wat je beweert, je links zijn niet voor iedereen te bekijken.

ING blokkeert tegenwoordig volledig Torbrowser (en proxy verkeer).

Access Denied

You don't have permission to access "http://www.ing.nl
/de-ing/veilig-bankieren/5bs-van-veilig-bankieren/beveilig-uw-apparatuur/hitmanpro-alert.html" on this server.

Extreem dom kortzichtig gedrag . *
Je wint er niets mee, maar oke je verliest er ook weinig mee.
Kortom, domme kortzichtige maatregel die alleen goed is om foute beeldvorming te bevestigen.

Maar als we even verder kijken blokkeert ING dus ook proxy verkeer!!

Gelukkig doen alle andere nederlandse banken niet zo idioot
test het zelf.
https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_banken

ING heeft het niet op anderen en haar beleid is gericht op uitsluiting, dat kan je terugzien op vele vlakken in haar neergang in service de laatste jaren.
En op het verzamelen van bezoekersdata door anoniem verkeer volledig (?) te blokkeren.
Nu mag de verkoop van persoonsdata nog niet, maar straks misschien wel, en dan is het handig als je het alvast allemaal hebt verzameld.


* Misbruik verkeer (hoe fout is een crawler?) via Tor onderscheidt zich meestal op extreem eenvoudige wijze van echt browserverkeer.

Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld en daarmee heel veilig en bijvoorbeeld in uithoeken van de wereld te gebruiken als je geen vpn beschibaar hebt en over een publieke wifi zou willen internetbankieren.
Toegegeven, daar ligt niet de grootste winst van je gebruikers groep dus daar kan je op pissen zoals ing doet.

Is er dan geen risico, jawel, het zou kunnen dat iemand op een exitnode de verbinding openbreekt maar dat kan je zien aan het slotje, dat is er dan niet meer of heeft een ander certificaat.
Veilig gedrag is dus niet dom naar een slotje kijken, maar altijd kijken of het slotje wel klopt.

Dat gedrag staat boven het gebruik van je browser en daarmee is het dus veilig om via Torbrowser (updated en wel) te bankieren als het zou moeten.
09-10-2017, 17:43 door Anoniem
Door Anoniem:
Windows en OS X zijn getest, overige systemen niet maar kunnen net zo veilig zijn volgens ING.

ING test helemaal niet op de wijze die wordt gesuggereerd..
En zeker niet serieus als het gaat om Niet-Windows systemen en op browservlak heeft het ook weinig om het lijf.

1) Voor Mac OS X bestaat er helemaal geen banking malware!

Dus wat is het nut van het moeten hebben van het laatste MacOS systeem?
Je hoeft namelijk niet met Safari te browsen en kan ook een andere browser gebruiken.

Daarnaast durf ik te wedden dat ING net zoals diverse andere organisaties en bedrijven puur kijkt naar de useragentstring.
Een zeer algemene filtermaatregel maar zeker niet het testpredikaat waardig omdat in het midden zitten geen goede security garantie is en anderen weer benadeelt.

2) Hitman Pruts is voor Windows gebruikers.

3) Hitman Pruts is cloudbased en dat staat bepaald niet gelijk aan veilig.
Bijvoorbeeld als je privacy meetelt bij 'veiligheid'.

4) Testen?? Snel klaar : Mac OS X en Linux zijn per saldo veiliger dan windows omdat er bijvoorbeeld minder of geen bankingmalware voor beschikbaar is.

Met Mac OS X kan je met een gerust hart op een oud systeem en een oude browser internetbankieren als je dan maar andere maatregelen hebt genomen.
De belangrijkste, zorgen dat je systeem schoon is (niet heel moeilijk want er is nou eenmaal weinig malware en al helemaal voor oudere systemen), zorgen dat je oplet tijdens het bankieren en goed te controleren dat je op de juiste site zit en dat je je verbinding controleert.
Stel de voorkeuren van je browser goed in en installeer een paar nuttige extensies die onnodige scripts en onnodige browserfratsen en misbruik op dat vlak tegengaat.
Bankieren onder een apart user account (desnoods met een aparte browser) waar je niets anders doet dan internetbankieren is een aanrader, versleutel dat account eveneens.
Gebruik desgewenst geen (werkloze) virusscanner maar liever een firewall die je goed kan instellen op gebruik van poortbeheer en het blacklisten van alle apps onder dat account behalve je browser (alleen voor de paar poorten die nodig zijn).

En bankier natuurlijk niet via een openbare wifi, bij voorkeur.
Maar misschien kan dat wel via de ing app omdat de app daarmee rekening houdt?
Weinig discussie over de veiligheid van banking apps hier, wat doen ze en hoe veilig zijn ze nou eigenlijk?
Kan alleen Tavis Ormandy dat beoordelen?
En als hij toch bezig is misschien ook dat Hitkluts Prutman ding doorzeven zoals hij met andere av producten al eens heeft gedaan?

Wat ing heeft getest is vermoedelijk vooral de eigen voordelen in het afwegen producten van de diverse av aanbieders. Het gaat daar als eerste en laatste over centjes, security (+ alles wat na geld komt) is daaraan ondergeschilkt.
09-10-2017, 22:13 door Anoniem
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Dat is niet goed genoeg. Het verkeer moet tot en met de bankserver zijn versleuteld.
10-10-2017, 00:34 door Anoniem
@Anoniem 17:43

In dit artikel worden enkele vervelende programma's (Trojan/Virus) genoemd voor, onder andere, het Mac OS X besturingssysteem. Je eerste claim van dat er geen bankingmalware bestaat voor de Mac OS X is dan ook uit de lucht gegrepen.

Als reactie op je punt 3, dat hangt nog altijd af van de voorwaarden die aan de dienst zijn verbonden, voordat je iets over de gevoeligheid betreft privacy kunt praten. Ikzelf heb deze voor dit programma niet doorgelezen, maar gezien je schrijfwijze kan ik vaststellen dat jij dit ook niet hebt gedaan en ook deze claim uit de lucht is gegrepen.

Betreft punt 4, inderdaad zijn er minder vervelende programma's voor andere besturingssystemen, maar dat betekent niet dat per saldo ook deze programma's minder erg zijn. Vergelijk 1 van de weinige vervelende programma's OSX.Dok bijvoorbeeld met een willekeurig vervelend programma voor het Windows besturingssysteem (rekening houdend met de versie van Windows), dan zullen er veel vervelende programma's zijn die bij lange na niet zo schadelijk zijn voor Windows gebruikers als OSX.Dok voor Mac gebruikers. Het hangt dus af van wat je met wat vergelijkt en ongefundeerde claims rondstrooien zonder deze met argumenten te ondersteunen is dan ook zonde van de tijd die mensen in het lezen van reacties steken, aangezien deze beter had kunnen worden benut.
10-10-2017, 11:16 door Anoniem
Door Anoniem:
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Dat is niet goed genoeg. Het verkeer moet tot en met de bankserver zijn versleuteld.

Het is een bekende aanpak, half quoten om gelijk te halen.
Maar het helpt de discussie niet erg, want dit was wat er stond:
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld
Bij mijn weten hebben alle banken sites, en zeker die van de ing, een https verbinding.
Daarmee is je opmerking van waarde 0.
10-10-2017, 12:14 door Anoniem
@ kannietslapen 0034

Door Anoniem: @Anoniem 17:43

In dit artikel worden enkele vervelende programma's (Trojan/Virus) genoemd voor, onder andere, het Mac OS X besturingssysteem. Je eerste claim van dat er geen bankingmalware bestaat voor de Mac OS X is dan ook uit de lucht gegrepen.
Welk artikel??
Zonder onderbouwing zijn je eigen opmerkingen uit de lucht gegrepen want niet onderbouwd.

Als reactie op je punt 3, dat hangt nog altijd af van de voorwaarden die aan de dienst zijn verbonden, voordat je iets over de gevoeligheid betreft privacy kunt praten. Ikzelf heb deze voor dit programma niet doorgelezen, maar gezien je schrijfwijze kan ik vaststellen dat jij dit ook niet hebt gedaan en ook deze claim uit de lucht is gegrepen.
Dat heb je dan onjuist vastgesteld en ik raad je aan om eerst zelf die voorwaarden te gaan lezen.

Betreft punt 4, inderdaad zijn er minder vervelende programma's voor andere besturingssystemen, maar dat betekent niet dat per saldo ook deze programma's minder erg zijn.
Nee maar het gaat om banking malware en vooral ook de kans dat je ertegenaan loopt is belangrijk.
Klein is het woord, vrijwel 0 in nederland.

Vergelijk 1 van de weinige vervelende programma's OSX.Dok bijvoorbeeld
Inderdaad er was een maandje een campagne actief in Duitstalig gebied, meer specifiek in switserland (das geen provincie van Nederland), ik was de malware alweer vergeten maar heb haar een beetje bekeken en losgepeuterd.
Inderdaad een vorm van banking malware middels een phishing campagne, betere omschrijving foute software om te installeren.

Saillant detail : ze werkt alleen op nieuwe Mac OS X / MacOs systemen en niet op oudere, uit mijn hoofd vanaf OS X 10.11 of 10.10 en daarvoor niet; en hartelijk bedankt ing voor het advies om te upgraden! Nu werkt de malware tenminste!
Nou ja, werken, je moet wel een beetje je best doen om het te installeren.
En om het te vinden want de campagne is voorbij en heeft Nederland niet aangedaan.
Virtueel gevaar in virtuele zin, het bestaat wel maar is er niet.

Vergelijk 1 van de weinige vervelende programma's OSX.Dok bijvoorbeeld met een willekeurig vervelend programma voor het Windows besturingssysteem (rekening houdend met de versie van Windows), dan zullen er veel vervelende programma's zijn die bij lange na niet zo schadelijk zijn voor Windows gebruikers als OSX.Dok voor Mac gebruikers.
Wat je dus beweert is dat het best heel naar is dat als je tegen OSX.dok aanloopt,..
eh ja
Maar het ging nou niet bepaald vanzelf
https://www.macworld.com/article/3193367/security/new-macos-malware-osxdok-requires-a-lot-of-manual-steps.html
- je moet de malware wel tegenkomen / wel zelf zien te vinden
- je moest maar net een (mail)provider hebben die de zip bijlagen doorliet
- je moest maar net in de phishingmail trappen (en Duits spreken natuurlijk)
- je moest maar net doorzetten door belangrijke waarschuwingen van je systeem te negeren

En , ja als je dat allemaal had gedaan dan had je een kwaadaardig programma geïnstalleerd en zat je inderdaad in een lastig pakket.

En dan nog had je de kans om je niet te laten bedonderen als je gewoon met gezond verstand oplette.
Kijk en vergelijk deze plaatjes maar eens (leuke challenge)
Welke bankensite is dit?
https://blog.checkpoint.com/wp-content/uploads/2017/07/osx-4.png
En deze, is dit de echte of de valse?
https://blog.checkpoint.com/wp-content/uploads/2017/07/osx-5.png

Lees het hele blog
https://blog.checkpoint.com/2017/07/13/osxdok-refuses-go-away-money/
En bedankt windows!
Gelukkig koopt het nog niet lekker allemaal en moeten we nog zien of het beter dan slecht gemaakt wordt.
Maar, toegegeven, als je een paar kliks te ver bent is het voor een gemiddelde gebruiker knap lastig om ervan af te komen.
Gelukkig maar dat er weinigen slachtoffer van werden dankzij vermoedelijk simpelweg gewoon goed opletten en gezond verstand gebruiken.

Het hangt dus af van wat je met wat vergelijkt
Inderdaad, je kan niet even 1 slechtwerkend malware exemplaar waar weinigen last van hebben ver van jouw en mijn bedje doodleuk vergelijken met de dreiging van 600 miljoen (600.000.000) virussen die windows bedreigen tot in jouw bedje (niet de mijne).

en ongefundeerde claims rondstrooien zonder deze met argumenten te ondersteunen is dan ook zonde van de tijd die mensen in het lezen van reacties steken, aangezien deze beter had kunnen worden benut.
Denk dat dit geheel voor jezelf opgaat, windowsgebruiker?
Schoenmaker blijf bij je leest, je hebt immers alle tijd en energie nodig om de malware druk te weerstaan die windows al 20 jaar teistert.

Maar ik wil je best je puntje geven, er is recent inderdaad een malware exemplaar actief geweest met een phishingcampagne en een nepsite die zich op 1 bank richtte, Credit Suisse, en dat is bij mijn weten geen Nederlandse bank.
Betreffende malware werkte alleen als je systeem up to date was en je actief en bewust systeemwaarschuwingen negeerde en best practices ook negeerde.
Als je zo handelt ben je bijna bewust bezig foute software te installeren, je kan ook eigenhandig geld overmaken naar boefjes, gaat sneller en scheelt tijd zodat je sneller weer over kan gaan tot de ongeconcentreerde orde van de dag, social media beheer enzo.

De dreiging voor Mac OS X is niet 0, maar zo goed als nul : poehee waar is mijn wc papier?
(o, hebbik niet extra nodig, het lijdende bankvoorwerp met discutabele security maatregelen en adviezen overigens ook niet, ha!)
10-10-2017, 14:45 door Anoniem
@Anoniem 12:14

Ik had inderdaad het artikel erbij moeten plaatsen. Ik dacht dat dit gebeurt was, blijkbaar niet, dus vandaar nu alsnog voor volledigheid: http://www.macworld.co.uk/how-to/mac-software/do-macs-get-viruses-do-macs-need-antivirus-software-3454926/.

Gezien je reactie over punt 3, je stelt cloudbased producten gelijk aan onveilige producteven. Dit hoeft in oorsprong niet zo te zijn, het hangt allemaal van de andere factoren af, zoals de voorwaarden die eraan hangen om de privacy van een persoon te waarborgen. In hoeverre dit voor dit specifieke product opgaat laat ik buiten beschouwing, ik heb het hier over jouw argument die alle cloudbased producten betreft. Wat jouw reactie een beetje onbegrijpelijk maakt.

Je noemt ook dat de kans dat je tegen banking malware aanloopt minimaal is, maar laat ik hier een ander voorbeeld bij halen. De spyware FruitFly 'https://tweakers.net/nieuws/127541/oude-fruitfly-malware-dient-tot-het-in-de-gaten-houden-van-mac-gebruikers.html' die jaren lang actief was zonder gedetecteerd te worden. Voor het Windows besturingssysteem ken ik persoonlijk (misschien zijn er meerdere) 2 vervelende programma's die lang onopgemerkt zijn en beiden zijn door de Amerikaanse inlichtendiensten gebouwd. Dit programma lijkt door een hobbyist te zijn gemaakt en alsnog voor een zeer lange tijd onopgemerkt te blijven.
Wat ik hiermee wil benadrukken is dat de kans volgens jou laag is, maar dat dit gebaseerd is op statistieken en deze statistieken niet de vervelende programma's meenemen die op dit moment nog niet gedetecteerd zijn. Gezien het Windows besturingssysteem vaker wordt aangevallen, worden dit soort programma's ook sneller opgemerkt, aangezien er meer naar wordt gezocht. Wat het Mac OS besturingssysteem misschien nog wel onveiliger maakt dan het Windows besturingssysteem vanuit dit perspectief.


Met je reactie op het advies van ING op up te graden, dit is normaal gebruik. Als nieuwere versies kwetsbaarder zijn dan de oudere, dan zijn er fouten gemaakt bij de productie van deze nieuwere versie. Dit betekent meer dat programmeurs bij Apple iets over het hoofd hebben gezien en niet dat ING verkeerd advies geeft.


Al je stappen voor het aanlopen tegen OSX.Dok, vaak zijn deze stappen ook nodig voor vervelende programma's op Windows, maar dingen gaan namelijk snel voor normale gebruikers, het klikken op een linkje bijvoorbeeld. Daarnaast las ik dat er een bepaald doelwit was voor OSX.Dok, dus dan lijkt het me logisch dat besmetting niet overal plaats vindt, maar dat maakt het programma niet minder schadelijk. Je noemt nu de moeilijkheid, maar dit geldt voor de meeste vervelende programma's voor het Windows besturingssysteem, net als het gebruik van gezond verstand. Wat dus geen verschil in veiligheid van het Mac OS besturingssysteem laat zien ten opzichte van het Windows besturingssysteem.

Als antwoord op je plaatjes, het lijkt erop dat beiden websites hetzelfde hoofddomein hebben, dus als jij een normale gebruiker (geen extra oplettende) zou zijn, wat zouden jouw eigen antwoorden op die vragen zijn?

Betreft je antwoord op "En bedankt windows!". De malware was al jaren bekend en alsnog in staat om het Mac OS besturingssysteem te infecteren, dat betekend dat er niets is gedaan met de kennis van het bestaan van deze malware door Apple. Dit kun je niet afschuiven op andere besturingssystemen.

Daarnaast, waarom zouden 600 miljoen virussen mijn bedje bedreigen? Ik heb toch zeker een linux-distributie geinstalleerd op mijn apparaat, dus er zullen geen 600 miljoen bedreigingen overblijven. Alhoewel er natuurlijk een grote hoop nog steeds blijven bestaan, want net als bij OSX.Dok kunnen malwares worden geport naar andere besturingssystemen en in sommige gevallen zelfs met succes, jammer genoeg.
10-10-2017, 22:19 door Anoniem
@ Vandaag, 14:45 door Anoniem

Algemeen, je maakt er en passant een windows tegen Mac os X flame van wat niet alleen onzinnig is omdat dit het topic onderwerp niet is maar ook omdat je spijkers op laag water blijft zoeken

Op punten
Door Anoniem: @Anoniem 12:14

Ik had inderdaad het artikel erbij moeten plaatsen. Ik dacht dat dit gebeurt was, blijkbaar niet, dus vandaar nu alsnog voor volledigheid: http://www.macworld.co.uk/how-to/mac-software/do-macs-get-viruses-do-macs-need-antivirus-software-3454926/.
, eh dus???
Weer de gouwe ouwe overdreven discussie tegen een windows gebruiker die beweert dat-er-heus-wel-mac-malware-bestaat?
Ja er bestaat mac malware maar je komt het vrijwel niet tegen. PUNT.

Gezien je reactie over punt 3, je stelt cloudbased producten gelijk aan onveilige producteven.
Nee, ik vindt het een extra risico en aangezien mensen waaronder jij ook niet voorwaarden niet lezen weet je niet welk risico je loopt.

Kijk ernaar en maak een afweging, maar dat is wat anders dan een advies van een ander blindelings te volgen die het niet eens noemt.

Je noemt ook dat de kans dat je tegen banking malware aanloopt minimaal is,
Ja, dat is minimaal, zeker onder Mac OS X als we adware even niet meerekenen, iets waar ik nooit last van heb maar wat ik voor een ander nog wel eens moet verwijderen.
Maar nog steeds spaarzaam en onschuldig.

Conclusie gebaseerd op ruim 25 jaar Apple gebruiken met een aantal werkstations.

maar laat ik hier een ander voorbeeld bij halen. De spyware FruitFly 'https://tweakers.net/nieuws/127541/oude-fruitfly-malware-dient-tot-het-in-de-gaten-houden-van-mac-gebruikers.html' die jaren lang actief was zonder gedetecteerd te worden.
Je haalt een voorbeeld aan van publiciteitscanon wardle die een eigen bedrijf heeft om security producten te slijten.
Dat maakt op zich zijn onderzoeken niet oninteressant alleen het nieuws moet wel zijn producten in het zonnetje zetten.
Die flutifly riedel, nog wat van gehoord daarna?
Nee. Wat had het om het lijf? Onbekend.
Was het malware die voor een grote groep gebruikers gevaren vormde? Nee want ze zit in de hoek van Hacking Team spyware en de Russische apt groep. Wardle heeft het over gewone mensen die getroffen waren terwijl anderen het hebben over onderzoeksinstellingen in de biosector.)
Aanvallen door staten en economische spionage zijn vaak geavanceerd (al was deze malware dat volgens wardle weer niet) en niet bedoeld voor gewone mensen.

Wat je nu aan het doen bent is geavanceerde hacking malware er bij halen om aan te tonen dat er voor de Mac grote dreigingen zijn.
Dat is niet zo en dat beweer ik op deze site al jaren, je dient onderscheid te maken tussen minstens drie groepen

- Adware, grootste 'probleem' voor de mac maar over het algemeen niet gevaarlijk.
- Gewone malware voor de Mac, zeldzaam, vaak snel ontdekt en geblokkeerd en weer uit zicht en tot 2015 en 16 nog van een slecht niveau. In 2017 stappen vooruit maar nog steeds heel overzichtelijk en voor verreweg de meeste Mac gebruikers geen enkel probleem omdat ze het niet tegen komen.
- Geavanceerde staatshacking malware gemaakt door bedrijven die hacking malware aan overheden verkopen om burgers en anderen te hacken.

Die furtifly lijkt in die hoek te zitten, frutifly deed niets waar jij en ik met internetbankieren zich zorgen over hoeven maken.
Die adware is vervelend maar heeft eigenlijk geen invloed op het internetbankieren.
En die gewone malware heeft over het algemeen (minus dus die 1e die je noemde) ook geen bankmisbruik aspiraties.

Een virusscanner heeft dan ook weinig nut en probeer zeker niet cloudflutspro te installeren want dat werkt nie.

Veel succes en plezier met je windows!
Voor het Windows besturingssysteem ken ik persoonlijk (misschien zijn er meerdere) 2 vervelende programma's die lang onopgemerkt zijn en beiden zijn door de Amerikaanse inlichtendiensten gebouwd. Dit programma lijkt door een hobbyist te zijn gemaakt en alsnog voor een zeer lange tijd onopgemerkt te blijven.
Zal wel
Wat ik hiermee wil benadrukken is dat de kans volgens jou laag is,
Nee die is laag voor alle Nederlandse mac gebruikers en daarom is het mac gebruik de laatste jaren van wel 9% marktaandeel naar plusminus 19% geklommen.

maar dat dit gebaseerd is op statistieken [<niknipknipsssz[p>

Wat het Mac OS besturingssysteem misschien nog wel onveiliger maakt dan het Windows besturingssysteem vanuit dit perspectief.
Wat jij wil,
Als jij vele uren en dagen per jaar met je virussen back-ups snapshots encrypted bestanden je vele kabee wirwarupdates bezig bent ben ik iets productiefs aan het doen of zit lekker buiten te genieten van het mooie weer.
Computers zijn er voor mensen en niet andersom.
De apple is er voor mij en jij bent er voor je pc.

Met je reactie op het advies van ING op up te graden, dit is normaal gebruik.
Weet ik, het was een plagende onderschrijving dat standaard pc adviezen helemaal niet allemaal 1 op 1 voor Mac's werken.
Doem roepen dat je het laatste van het laatste moet hebben schept een vals gevoel van veiligheid, net zoals dat je moet kijken of je een slotje ziet.

Als nieuwere versies kwetsbaarder zijn dan de oudere, dan zijn er fouten gemaakt bij de productie van deze nieuwere versie.
Neen en ja.

Neen,
voor oudere versies wordt nog minder dan weinig malware geschreven omdat het niet interessant is want te klein marktaandeel en teveel gedoe omdat je daarvoor zelf oudere software moet draaien om die oude code te kunnen genereren.
Helemaal leuk is dat Apple overstapt op Swift als programmeertaal dus dan pakken misbruikers ook die taal, en Swiftcode werkt niet op oude Mac's.
Geen volledig voorbeeld maar een indicatie.

Ja,
Apple heeft haar release schema strek verhoogd. Elk jaar een nieuw Mac OS.
Dus zoiets als voor windows elk jaar een nummer erbij, Windows 10, windows 11, windows 12, windows 14, windows 9, windows 16 (zoiets).
Dat betekent ook dat er steeds zaken veranderen en dat je als aanvaller een keuze moet maken welk gebruikers deel je dan wil targeten, de nieuwe of de oude?
De nieuwe natuurlijk en daarnaast loont het ook een nieuw systeem te targeten dat net uit is omdat het dan net wat meer bugs heeft.
Vroeger ging een systeem wel drie of vier jaar mee en dan waren de bugs er wel uit na een jaar, nu staat er een nieuwe versie laar.


Dit betekent meer dat programmeurs bij Apple iets over het hoofd hebben gezien en niet dat ING verkeerd advies geeft.
Nou, zullen we er vanuit gaan dat er meer kennis zit van OS X code in MacOS en haar browserwerking dan bij de ING it afdeling ??
:D

Nu had ik wel even papier nodig!

Al je stappen voor het aanlopen tegen OSX.Dok, vaak zijn deze stappen ook nodig voor vervelende programma's op Windows,
Neen, voor windows heb je malware die veel sneller uitzichzelf geactiveerd kan worden, dat wil maar niet echt bij MacOs van de grond komen.
Vandaar dat MacOs aanvallen staan of vallen bij de slimheid van de social engineering trucs, bij windows is het al feest met een dll haakje (als ik dit forum zo eens lees).

maar dingen gaan namelijk snel voor normale gebruikers, het klikken op een linkje bijvoorbeeld.
Je krijgt een Mac niet besmet door op een linkje te klikken.

poeh, wat een maratongezeur dit....................

Daarnaast las ik dat er een bepaald doelwit was voor OSX.Dok, dus dan lijkt het me logisch dat besmetting niet overal plaats vindt, maar dat maakt het programma niet minder schadelijk.
Heb je wel eens een Mac gebruikt?
Ben je dat van plan te gaan doen?
Als het antwoord nee is stop dan je energie te verspillen met te lezen over MacOS.

weet je wat, ik stop ermee met op alles te antwoorden.
Manmanman ik ben niet geïnteresseerd in vergelijkingen tussen macOs en windows.
Ik ken beide systemen maar werk liever met een mac.
Veel succes met je windows.

Als antwoord op je plaatjes,
Lees het bijbehorende artikel nou maar.

Betreft je antwoord op "En bedankt windows!"
Ironisch antwoord omdat windows malware geport wordt (zo zwak als het meestal gaat) naar MacOS maar al jaren een veel grotere plaag, alle AV programma's voor MacOS met een verkooptekst waarbij het lijkt of het woord windows even vervangen is door Mac.

De malware was al jaren bekend en alsnog in staat om het Mac OS besturingssysteem te infecteren, dat betekend dat er niets is gedaan met de kennis van het bestaan van deze malware door Apple. Dit kun je niet afschuiven op andere besturingssystemen.
Je kletst maar wat na van een tweakersartikel zonder concreet te worden.
We weten niet wat het gevolg was voor die 400 geïnfecteerde bedrijven en wat particulieren in de vs en canada.
Er is in ieder geval geen geld gestolen en daarmee is het niet van belang binnen dit ING topic.

Mag ik nu weer in discussie met iemand die wel zicht op Mac heeft omdat hij ze zelf gebruikt?
Vermoeiend altijd weer op dezelfde bijelkaar verzamelde verhaaltjes reageren.

Mac gebruikers hebben vrijwel geen last van Malware en al helemaal niet van banking malware!

Mac gebruikers hebben wel, vooral in de vs, maar goed ook in Europa, last van adware dat vrijwel altijd meekomt in installers van appjes, en een paar grote zoals Java daar 1 van was (is?).

ING adviseert/levert geen specifiek security product voor MacOs omdat het gewoon niet nodig is (en omdat clutsflutspruts het niet levert.)
11-10-2017, 10:19 door Anoniem
ING blokkeert tegenwoordig volledig Torbrowser (en proxy verkeer). Extreem dom kortzichtig gedrag

Leg jij nou eens uit waarom banken *wel* zouden moeten toelaten dat mensen (/processen), die hun ware identiteit proberen te verhullen toegang krijgen tot de internet bankier omgeving van de ING bank. Je reactie lijkt eerder extreem dom, en kortzichtig.
11-10-2017, 10:30 door Anoniem
"ING adviseert/levert geen specifiek security product voor MacOs omdat het gewoon niet nodig is (en omdat clutsflutspruts het niet levert.)"

Klinkklare onzin. Hieronder een willekeurig voorbeeld.

ING biedt klanten veiligheidssoftware aan voor Windows, MacOSX
https://www.ing.nl/nieuws/nieuws_en_persberichten/2012/10/ing_biedt_klanten_veiligheidssoftware_aan.html

Je kletst maar wat na van een tweakersartikel zonder concreet te worden.

Kijk eens in de speigel. En frame niet jouw mening als het advies van de ING bank.

Mac gebruikers hebben vrijwel geen last van Malware en al helemaal niet van banking malware!

Zeker nog nooit gehoord van Retefe en OSX/Dok, om maar wat willekeurige OSX banking trojans te noemen.

Mag ik nu weer in discussie met iemand die wel zicht op Mac heeft omdat hij ze zelf gebruikt?
Vermoeiend altijd weer op dezelfde bijelkaar verzamelde verhaaltjes reageren.

Als malware analyst vind ik de mensen hier die het bestaan van malware voor bijvoorbeeld OSX of Linux ontkennen vermoeiend. Altijd maar weer op dezelfde onzin stellingen reageren.
11-10-2017, 13:05 door Anoniem
Door Anoniem:

Access Denied
You don't have permission to access "http://www.ing.nl
/de-ing/veilig-bankieren/5bs-van-veilig-bankieren/beveilig-uw-apparatuur/hitmanpro-alert.html" on this server.

Extreem dom kortzichtig gedrag . *
Je wint er niets mee, maar oke je verliest er ook weinig mee.
Kortom, domme kortzichtige maatregel die alleen goed is om foute beeldvorming te bevestigen.

Maar als we even verder kijken blokkeert ING dus ook proxy verkeer!!

Gelukkig doen alle andere nederlandse banken niet zo idioot
test het zelf.
https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_banken

ING heeft het niet op anderen en haar beleid is gericht op uitsluiting, dat kan je terugzien op vele vlakken in haar neergang in service de laatste jaren.
En op het verzamelen van bezoekersdata door anoniem verkeer volledig (?) te blokkeren.
Nu mag de verkoop van persoonsdata nog niet, maar straks misschien wel, en dan is het handig als je het alvast allemaal hebt verzameld.


* Misbruik verkeer (hoe fout is een crawler?) via Tor onderscheidt zich meestal op extreem eenvoudige wijze van echt browserverkeer.

Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld en daarmee heel veilig en bijvoorbeeld in uithoeken van de wereld te gebruiken als je geen vpn beschibaar hebt en over een publieke wifi zou willen internetbankieren.
Toegegeven, daar ligt niet de grootste winst van je gebruikers groep dus daar kan je op pissen zoals ing doet.

Is er dan geen risico, jawel, het zou kunnen dat iemand op een exitnode de verbinding openbreekt maar dat kan je zien aan het slotje, dat is er dan niet meer of heeft een ander certificaat.
Veilig gedrag is dus niet dom naar een slotje kijken, maar altijd kijken of het slotje wel klopt.

Dat gedrag staat boven het gebruik van je browser en daarmee is het dus veilig om via Torbrowser (updated en wel) te bankieren als het zou moeten.

Heeft dan ook alles te maken met de bescherming van diefstal vanuit het buitenland. Dat jij het dom vind, betekent niet perse dat dat ook zo is natuurlijk. Sommige mensen denken gewoon wat beter na. Sommige mensen denken ook dat een tor netwerk per definitie annoniem en veilig is.

Bovendien, ben je door verbinding te maken met een tornetwerk natuurlijk net zo onveilig als iemand zonder virusscanner. Aangezien je geen idee hebt wie jouw exit node in de gaten houdt, en jij geeft je gegevens vrijwillig weg.
11-10-2017, 14:59 door Anoniem
We moeten maar aannemen wat je beweert, je links zijn niet voor iedereen te bekijken.

Nee hoor, dat hoef je niet aan te nemen. Je kunt ook zelf Google gebruiken. Wat hij zegt, klopt geheel.
11-10-2017, 15:07 door Anoniem
Voor wie zijn Mac wil beveiligen, en niet verblind wordt door de claims dat OSX onkwetsbaar is....

Alternatives to HitmanPro for Mac

Avira Antivirus
AVG AntiVirus
360 Total Security
COMODO Antivirus
BitDefender Antivirus Plus
Dr.Web Anti-virus
Sophos Home
F-Secure Anti-Virus
Symantec Endpoint Protection
BullGuard Antivirus
Trend Micro AntiVirus
BitMedic AntiVirus - Malware & Adware Security
Combo Cleaner: Antivirus and System Optimizer

;)
11-10-2017, 15:11 door Anoniem
Lol hier nog zo'n 6.5GB aan MacOSX malware samples liggen. Altijd leuk, van die mensen die denken dat er niet tot nauwelijks malware bestaat voor MacOSX. Slaap zacht.
11-10-2017, 15:18 door Anoniem
Door Anoniem:
ING blokkeert tegenwoordig volledig Torbrowser (en proxy verkeer). Extreem dom kortzichtig gedrag

Leg jij nou eens uit waarom banken *wel* zouden moeten toelaten dat mensen (/processen), die hun ware identiteit proberen te verhullen toegang krijgen tot de internet bankier omgeving van de ING bank. Je reactie lijkt eerder extreem dom, en kortzichtig.

Is uitgelegd in dat stukje, als je tenminste even het sterretje (*) had gevolgd naar de toevoeging
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld en daarmee heel veilig en bijvoorbeeld in uithoeken van de wereld te gebruiken als je geen vpn beschibaar hebt en over een publieke wifi zou willen internetbankieren.
Selectief quoten en expres zaken weglaten uit de reactie van een ander is niet constructief en kwaadaardig gedrag.
Deed je het niet expres en was je te lui om de hele reactie te lezen dan is dat eveneens kortzichtig en nogal dom.

Had je het niet begrepen dan was het nog eens uitgelegd, want iemand die iets niet begrijpt domheid verwijten is niet sympahtiek. Maar dat deed je niet, je ging in de aanval met een voorbarige conclusie.
Dus, weet je het niet zeker?, je houdt namelijk een slag om de arm met je 'lijken'*, val dan niet op deze wijze aan maar stel een vraag.
Onnodige nutteloze agressieve reactie dus.
11-10-2017, 15:28 door Anoniem
Door Anoniem: Voor wie zijn Mac wil beveiligen, en niet verblind wordt door de claims dat OSX onkwetsbaar is....

Alternatives to HitmanPro for Mac

Avira Antivirus AVG AntiVirus 360 Total Security COMODO Antivirus BitDefender Antivirus Plus Dr.Web Anti-virus Sophos Home F-Secure Anti-Virus Symantec Endpoint Protection BullGuard Antivirus Trend Micro ntiVirus
BitMedic AntiVirus - Malware & Adware Security Combo Cleaner: Antivirus and System Optimizer

;)

Niemand heeft beweerd dat Mac's onkwetsbaar zijn.
En het is prima om een av te gebruiken.
Maar verwacht er niet te veel van want dat ding is voornamelijk werkloos.
Betaal je daar 100 euro per jaar voor dan gooi je dus 100 euro, of 50 of 30 per jaar in de sloot.
Maar het is jouw geld dat je verspilt en verspillen van eigen geld is niet verboden.

Mac's hebben weinig last van malware (behalve adware als je niet oplet) en dat mag je niet hardop zeggen want dat trekt onmiddelijk (of met enige vertraging de enorm blik trollen open die bij hoog en bij laag beweren dat dat niet zo is).
Iedeneen die een Mac lang gebruikt en normaal doet heeft die ervaring, de ervaring dat je eigenlijk geen gezeik hebt met virussen.

Kom je ze dan nooit tegen?
Jawel, als je eet usb stickkie hebt die op vakantie is geweest en onveilig contact heeft gehad in een stoffig hoekje met een stoffig peecceetje. Dan heeft het stikkie een infectietje, maar daar is die mac immuum voor.
Als je een av hebt is ze daar nog nuttig voor, maar je kan oo je usb stikkie ook formatteren na elk contact met een pc.
Scheelt je tussen de 30 en honderd (!) euro per jaar.
11-10-2017, 15:35 door Anoniem
Door Anoniem:
Door Anoniem:

Access Denied
You don't have permission to access "http://www.ing.nl
/de-ing/veilig-bankieren/5bs-van-veilig-bankieren/beveilig-uw-apparatuur/hitmanpro-alert.html" on this server.

Extreem dom kortzichtig gedrag . *
Je wint er niets mee, maar oke je verliest er ook weinig mee.
Kortom, domme kortzichtige maatregel die alleen goed is om foute beeldvorming te bevestigen.

Maar als we even verder kijken blokkeert ING dus ook proxy verkeer!!

Gelukkig doen alle andere nederlandse banken niet zo idioot
test het zelf.
https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_banken

ING heeft het niet op anderen en haar beleid is gericht op uitsluiting, dat kan je terugzien op vele vlakken in haar neergang in service de laatste jaren.
En op het verzamelen van bezoekersdata door anoniem verkeer volledig (?) te blokkeren.
Nu mag de verkoop van persoonsdata nog niet, maar straks misschien wel, en dan is het handig als je het alvast allemaal hebt verzameld.


* Misbruik verkeer (hoe fout is een crawler?) via Tor onderscheidt zich meestal op extreem eenvoudige wijze van echt browserverkeer.

Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld en daarmee heel veilig en bijvoorbeeld in uithoeken van de wereld te gebruiken als je geen vpn beschibaar hebt en over een publieke wifi zou willen internetbankieren.
Toegegeven, daar ligt niet de grootste winst van je gebruikers groep dus daar kan je op pissen zoals ing doet.

Is er dan geen risico, jawel, het zou kunnen dat iemand op een exitnode de verbinding openbreekt maar dat kan je zien aan het slotje, dat is er dan niet meer of heeft een ander certificaat.
Veilig gedrag is dus niet dom naar een slotje kijken, maar altijd kijken of het slotje wel klopt.

Dat gedrag staat boven het gebruik van je browser en daarmee is het dus veilig om via Torbrowser (updated en wel) te bankieren als het zou moeten.

Heeft dan ook alles te maken met de bescherming van diefstal vanuit het buitenland. Dat jij het dom vind, betekent niet perse dat dat ook zo is natuurlijk. Sommige mensen denken gewoon wat beter na. Sommige mensen denken ook dat een tor netwerk per definitie annoniem en veilig is.

Bovendien, ben je door verbinding te maken met een tornetwerk natuurlijk net zo onveilig als iemand zonder virusscanner. Aangezien je geen idee hebt wie jouw exit node in de gaten houdt, en jij geeft je gegevens vrijwillig weg.

ONJUIST

Als uitgelegd
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld en daarmee heel veilig en bijvoorbeeld in uithoeken van de wereld te gebruiken als je geen vpn beschibaar hebt en over een publieke wifi zou willen internetbankieren.

Je geeft helemaal niets weg omdat je verbinding volledig versleuteld is van begin tot eind.
Dat is het hele idee van een versleutelde verbinding.

Jouw voorbeeld is bedoeld voor een bank die een onbeveiligde website heeft (geen slotje), die zijn er niet in nederland dus dat is een weinig ter zake doend voorbeeld.

Daarnaast is het nogal in om te hakken op Torbrowser en die exit node maar voorlopig zit godgans holland de hele dag door op oveilige wifi spots van anderen alles te doen wat ze doen met hun mobiel.
Dan blijf he stil, oooooorverdovend stil, nee dan hakken op torbrowser met onjuiste voorbeelden.
11-10-2017, 16:02 door Anoniem
Door Anoniem: "ING adviseert/levert geen specifiek security product voor MacOs omdat het gewoon niet nodig is (en omdat clutsflutspruts het niet levert.)" Klinkklare onzin. Hieronder een willekeurig voorbeeld.
ING biedt klanten veiligheidssoftware aan voor Windows, MacOSX
https://www.ing.nl/nieuws/nieuws_en_persberichten/2012/10/ing_biedt_klanten_veiligheidssoftware_aan.html
Je kletst maar wat na van een tweakersartikel zonder concreet te worden.
Kijk eens in de speigel. En frame niet jouw mening als het advies van de ING bank.
Mijn advies is niet gelijk aan dat van ING, integendeel.
Maar het kan zijn dat er overlap in zit, namelijk goed op de url letten als je gaat internetbankieren bijvoorbeeld, of naar het slotje kijken (en graag verder).

Mac gebruikers hebben vrijwel geen last van Malware en al helemaal niet van banking malware!
Zeker nog nooit gehoord van Retefe en OSX/Dok, om maar wat willekeurige OSX banking trojans te noemen.
[/quote]Zelfde campagne in de zelfde maand gericht op hetzelfde land met dezelfde methode in variatie.
Je weet dat elke av vendor graag een virus een eigen naam geeft hè, geen wet maar gebeurt veel. Heel uitzoekwerk om erachter te komen wanneer het wel gaat over hetzelfde en wanneer niet. De osx/dok was vrij consistent inderdaad qua naamgeving.

Mag ik nu weer in discussie met iemand die wel zicht op Mac heeft omdat hij ze zelf gebruikt?
Vermoeiend altijd weer op dezelfde bijelkaar verzamelde verhaaltjes reageren.
Als malware analyst
'Als de keizer van Hisbuktu vindt ik het retefe cool om mij te presenteren als…. '
Tja, voor wat het waard is.

vind ik de mensen hier die het bestaan van malware voor bijvoorbeeld OSX of Linux ontkennen vermoeiend. Altijd maar weer op dezelfde onzin stellingen reageren.
Er wordt hier niet ontkent dat er malwaer bestaat.
Dat is pas framen en weinig constructief.

Er wordt onder meer in zijn algemeenheid gesteld :

- Er is (zeer) weinig Mac malware
- De kans dat je Mac malware tegen komt is zeer klein
- De mac malware die er is werkt vaak nog niet goed wat het gevolg heeft dat je vrij actief moet meewerken tijdens het vor de gek gehouden worden (bij phishing)

In de zomer (juli) was even flink raak, voor midden europa (switserland) met mailcampagnes en zipjes.
Soms was het alleen gericht op een mac gebruiker, en soms zaten er twee bijlagen in, 1 voor windows en 1 voor mac.
Een die ik bij bijstaat was er een voor een verkeersboete, open je het atachment en staat er niets in omdat je nog een macro moet inschakelen of een linkje moet openen, dat soort werk.

Met algemene digitale hygiene tips die voor iedereen gelden voorkom je al voor een groot deel dat je in phishing mails trapt.
Phishing campagnes voor Mac werken gewoon nog niet goed omdat de besmettingsroutine nog veel te bewerkelijk is.
Maar als je voldoende hebt meegewerkt met bijvoorbeeld het installeren va de OSX/dok malware, ja dan mag je er goed voor gaan zitten om dat weer op te lossen, en dat kunnen de meeste doorsnee gebruikers niet.

Hebben we zoals in 2012 zpals met die java malware uitbraak (flashfake java malware) een breed groot probleem gehad met vele geinfecteerde gebruikers?

NEEN!

Dus je kan doorzagen wat je wil, ja er is wel malware maar het zet geen zoden aan de dijk en daarmee zijn Mac's en haar gebrukers relatief veilig.
Dat kan je ergeren of irriteren, niet uitstaan of je kan er boos om worden maar het is gewoon al heel lang, ongeveer sinds 1999 de realiteit.
11-10-2017, 20:31 door Anoniem
Door Anoniem: "ING adviseert/levert geen specifiek security product voor MacOs omdat het gewoon niet nodig is (en omdat clutsflutspruts het niet levert.)"

Klinkklare onzin. Hieronder een willekeurig voorbeeld.

ING biedt klanten veiligheidssoftware aan voor Windows, MacOSX
https://www.ing.nl/nieuws/nieuws_en_persberichten/2012/10/ing_biedt_klanten_veiligheidssoftware_aan.html


Inderdaad heel willekeurig.

1) Het persbericht is uit 2012 en de software wordt niet meer aangeboden en actief geadviseerd (en dat is $% maar goed ook).

2) ING gestopt met aanbieden van beveiligingssoftware Trusteer
https://www.security.nl/posting/522689/ING+gestopt+met+aanbieden+van+beveiligingssoftware+Trusteer

HitmanPro is niet beschikbaar voor Mac-gebruikers. Daarop laat de bank het volgende weten: "Op het moment biedt HitmanPro inderdaad geen versie voor Apple computers. Apple biedt zelf updates tegen de meeste bekende dreigingen." Verschillende klanten klagen op het forum dat de bank kort voor het einde van de ondersteuning pas een waarschuwing gaf en met een alternatief komt waarvoor moet worden betaald. "Liever hadden we eerder hierover gecommuniceerd. Maar pas op dit moment kunnen we direct een alternatief aanbieden namelijk HitmanPro.Alert", zo laat ING weten.

3) Strontjes en problemen met knikkers

https://www.security.nl/posting/521015/Beveiligingsprogramma+ING+geeft+probleem+met+browserEdge+na+Windows+10+update

Donkere wolken pakten zich samen bij dit voormalige ING Mac advies

Werkt niet op Sierra 10.12, Stront op el Capitan 10.11, .....

- Warning: Be wary of installing Trusteer Rapport.
https://discussions.apple.com/thread/7678719?start=0&tstart=0[/quote]
- you certainly do not want that on your Mac. ... I stupidly downloaded Trusteer's Rapport after it was recommended by Bank ...
https://discussions.apple.com/thread/2795623?tstart=0[/quote]
- Sommige omschrijvingen doen meer denken aan SPYWARE
http://www.advantage77.com/2014/09/03/rapport-more-problems-than-its-worth/

- Should I install it?
In a word, No. In another word, Never.
https://www.angloinfo.com/blogs/france/midi-pyrenees/i-ve-lost-my-internet/internet-banking-is-trusteer-rapport-worth-the-effort/

- Wat zegt IBM dat ze doet op je systeem?
https://www.trusteer.com/support/end-user-license-agreement
Je kan ook vragen of je een werkstation met een guest accoun bij IBM mag gebruiken op kantoor aldaar, want veel privacy heb je niet met deze software.

- Zoek zelf nog eens verder met deze woorden : "Trusteer Rapport computer problem"


4) Biedt IBM het nog aan?

Verrek ja,...
Leopard??!!
http://download.trusteer.com/Gcur4Wtnu/leopard/Rapport.dmg

De laatste update voor dat systeem uit 2007 was in 2009.
En dan brengt IBM in 2012 tot en met 2017 nog software uit voor een systeem uit 2007??
Interessant, interessant ook dat ING daar toen al in mee ging.

Ff van binnen bekeken beetje, een waaier van installers, nestelt zich oa in je browser.
Systeem wens buiten de titel is wat aangepast, drie versies ophoog.
system.compareVersions(system.version.ProductVersion, '10.8.0'
Maar het wordt dus kennelijk niet echt met succes bijgewerkt, zouden ze het zelf wel gebruiken op die 100.000 mac's intern van ze?

Maar wat is het en wat doet het met je Mac?
Dat werd hierboven duidelijk, het geeft problemen en gedraagt zich als SPYWARE.
Zelfs het deinstalleren heeft problemen, niet zo verwonderlijk als je de lading aan pkg's die op root niveau van alles rond willen strooien bij installatie.

En dat allemaal voor dreigingen die relatief laag zijn, want ook over phishing fraude (op Mac's) hoor je niet zoveel.
En als je dan toch Mac malware installeert en je password opgeeft omdat de malware dat van je vraagt, ja, dan wordt die 'protectie' zo weer uitgeschakeld.

Dus fijn bedankt voor je snel gegoogle fake-tip.
Wat verder duidelijk wordt is dat Ing dus tenminste 1 flink diep gat in haar advies trackrecord heeft en dat geen enkele aanleiding geeft om Mac adviezen uit die hoek ongecontroleerd over te nemen.

Misschien maar stoppen met deelname aan deze discussie en terug naar het begin?
Lijkt me beter van wel, discussieren daar waar het nut heeft is zinniger, discussieren over oplossingen voor systemen daar waar het daadwerkelijk pijn doet : 'Stofzuigcloudpro voor Windows saampjes met ING'
11-10-2017, 21:35 door [Account Verwijderd]
En ik zou het nog vergeten, Norton Security zal zijn werk wel doen. Het installeren van dergelijke troep in de browser verstoort hoogstens de werking van Norton waardoor die minder veilig wordt. Einde discussie wat mij betreft
11-10-2017, 23:11 door Anoniem
Door Anoniem:
Door Anoniem:
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Dat is niet goed genoeg. Het verkeer moet tot en met de bankserver zijn versleuteld.

Het is een bekende aanpak, half quoten om gelijk te halen.
Maar het helpt de discussie niet erg, want dit was wat er stond:
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld
Bij mijn weten hebben alle banken sites, en zeker die van de ing, een https verbinding.
Daarmee is je opmerking van waarde 0.
Nee van waarde 11.
ING staat torverkeer niet toe, en dan werp jij tegen dat bij Tor het verkeer toch hartstikke veilig is tot de exitnode.
Daarop zeg ik: dat is niet genoeg, veilig is een enkele versleutelde verbinding met je bank.
(en geen houtje touwtje https zoals bij tor waar zich eventueel een MITM tussen zou kunnen nestelen)
Dat jij dat niet inziet zeg...
13-10-2017, 20:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Dat is niet goed genoeg. Het verkeer moet tot en met de bankserver zijn versleuteld.

Het is een bekende aanpak, half quoten om gelijk te halen.
Maar het helpt de discussie niet erg, want dit was wat er stond:
Torbrowser is op zich heel veilig omdat het verkeer vanaf jouw computer tot aan de exitnode volledig versleuteld is.
Als vanaf daar je verkeer naar een beveiligde website gaat is je verkeer dus volledig versleuteld
Bij mijn weten hebben alle banken sites, en zeker die van de ing, een https verbinding.
Daarmee is je opmerking van waarde 0.
Nee van waarde 11.
ING staat torverkeer niet toe, en dan werp jij tegen dat bij Tor het verkeer toch hartstikke veilig is tot de exitnode.
Inderdaad -11, het is een onzin maatregel die veroedelijk alleen bedoeld is voor interne illustratie om een lijstje genomen maatregelen langer te kunnen maken.
Onzin omdat het de veiligheid niet verhoogt en hooguit nuttige functionaliteit wegneemt.

Daarop zeg ik: dat is niet genoeg, veilig is een enkele versleutelde verbinding met je bank.
Nee, dat zei je niet.
Dit zei je
Dat is niet goed genoeg. Het verkeer moet tot en met de bankserver zijn versleuteld.
En dat is het met Torbrowser naar een beveiligde website.
Dus punt verloren.

MitM FUD framing gezwam
(en geen houtje touwtje https zoals bij tor waar zich eventueel een MITM tussen zou kunnen nestelen)
Torbrowser is geen houtje touwtje techniek, ze is zeer solide maar je moet je wel aan de spelregels houden die erbij horen.
Zoals met veel zaken waar spelregels voor gelden en waarbij garanties vervallen als je je niet aan de spelregels en de aanbevelingen houdt.

MitM kan gebeuren op elke verbinding!!
En daarom is de spelregel dat je de url, het slotje en het certificaat moet controleren!!!!!
Dat geldt voor alle verbindingen die je legt, en daarmee is je argument een FUD argument omdat je dat standaard hoort te doen en dus de MitM zal herkennen als het zich voordoet.

In al die jaren dat ik Torbrowser gebruik krijg zijn de MitM keren op 1 hand te tellen, sterker nog, er staat me maar 1 keer bij en dat was op deze site. Verbinding vernieuwd met een klik = nieuwe route van het verkeer en opgelost.
Bestonden er maar openbare statistieken van al die mensen die maandelijks op een publieke wifi worden gemitm'd, dat zou pas effect hebben.
Want reken maar dat dat meer is dan 1 keer in de 5 jaar.

Ik wil je best gelijk geven als je het hebt, maar niet als je het niet hebt.
Dus krijg je het niet want je hebt geen gelijk.
'Dat je dat nou niet snapt'!
Terwijl het je hier keer op keer wordt uitgelegd.
Of doe je het expres en ben jij een van de ing-snuggerts die hier verantwoordelijk voor is en bakzeil probeert te halen hier?
Net zo kansloos als oranje, je weet wel de kleur waarmee de ing zich identificeert, de kleur van kansloos oranje.
13-10-2017, 23:29 door Anoniem
@20:04 Anoniem
Nee joh, 't is wel goed.
Maar dat je dan niet op het idee komt om eenvoudig te zeggen dat je aan het certificaat kan zien of je wel of niet een versleutelde verbinding tot en met je bank hebt, viel me wat tegen.

Zulke lange verhalen wat veel korter kan, daar maak je mensen alleen maar moe mee en dan stoppen ze met lezen van je verhaal.
19-10-2017, 22:08 door Anoniem
Door Anoniem: Lol hier nog zo'n 6.5GB aan MacOSX malware samples liggen. Altijd leuk, van die mensen die denken dat er niet tot nauwelijks malware bestaat voor MacOSX. Slaap zacht.
Die zitten op jouw computer. Niet op de computers van MAC-gebruikers. ;-)
20-10-2017, 09:59 door Anoniem
Die zitten op jouw computer. Niet op de computers van MAC-gebruikers. ;-)

Sure, de samples welke ik voor Windows heb staan ook op mijn NAS, en niet op de computers van Windows gebruikers ;)
20-10-2017, 10:02 door Anoniem
MitM kan gebeuren op elke verbinding!!

En iedere verbinding heeft natuurlijk ook hetzelfde risico profiel, grappenmaker. Alsof de vraag of je je verbinding omleidt via een proxy, of een TOR exit node, volstrekt irrelevant is.
20-10-2017, 10:26 door Anoniem
Door Anoniem: Leg jij nou eens uit waarom banken *wel* zouden moeten toelaten dat mensen (/processen), die hun ware identiteit proberen te verhullen toegang krijgen tot de internet bankier omgeving van de ING bank. Je reactie lijkt eerder extreem dom, en kortzichtig.
Als je identiteit ertoe doet bewijs je die door aan te loggen.

Ik kan me voorstellen dat ING IP-adressen waar veel ellende (zoals inbraakpogingen) vandaan komt blokkeert. Als mensen die dat soort ellende proberen te veroorzaken vaak genoeg via TOR werken komen vanzelf de IP-adressen van exit nodes op de zwarte lijst te staan.

Het hoeft dus helemaal niet een maatregel tegen TOR te zijn, het kan een reactie zijn op wat er allemaal via TOR wordt uitgespookt.
20-10-2017, 12:27 door Anoniem
Ik kan me voorstellen dat ING IP-adressen waar veel ellende (zoals inbraakpogingen) vandaan komt blokkeert.
Ja, al die valse inlogpogingen die weer een account op slot zetten zodat de gerechtigde gebruiker er opeens ook niet meer in kan... Maar eh, waarom kan je dan ook niet meer met Tor naar hun informatie servers?
ING kan ook alleen verkeer van bepaalde exitnodes die overlast geven op een zwarte lijst zetten. Vaak zijn het de eigenaars van de exitnodes die zich er schuldig aan maken. Tor is verder eigenlijk veel te traag om overlast te geven.
20-10-2017, 15:04 door Anoniem
Door Anoniem:
Ik kan me voorstellen dat ING IP-adressen waar veel ellende (zoals inbraakpogingen) vandaan komt blokkeert.
Ja, al die valse inlogpogingen die weer een account op slot zetten zodat de gerechtigde gebruiker er opeens ook niet meer in kan...
Nee, al die URLs die worden opgevraagd die in verband te brengen zijn met bekende exploits. Ik heb het niet over het blokkeren van gebruikersnamen, ik heb het over IP-adressen.
Maar eh, waarom kan je dan ook niet meer met Tor naar hun informatie servers?
Omdat ze dezelfde benadering op al hun servers toepassen, bijvoorbeeld.
ING kan ook alleen verkeer van bepaalde exitnodes die overlast geven op een zwarte lijst zetten.
Het is maar een gedachte die ik had, weet je? Ik weet niet of hij klopt. Maar als de gedachte klopt dat veel van die opvragingen over TOR worden gerouteerd dan zouden het zomaar alle exit nodes kunnen zijn die zo verdacht raken.
Vaak zijn het de eigenaars van de exitnodes die zich er schuldig aan maken.
Los van van de vraag hoe je dat kan weten, als dat zo is dan kan dat een argument opleveren om het hele TOR-netwerk maar te blokkeren.
Tor is verder eigenlijk veel te traag om overlast te geven.
Wel als je DDOS-aanvallen uit wil voeren, maar om kwaadaardige URLs af te vuren op webservers hoeft het niet zo snel te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.