Extreem simpel lek in internetbank gevonden
Internetbanken gaan vaak prat op hun veiligheid, toch blijken ook banken niet onkwetsbaar te zijn, zoals de Cahoot bank ontdekte. Door een upgrade van de bank ontstond er een lek waardoor gebruikers, door alleen het wijzigen van de gebruikersnaam, de accounts van andere bankierders konden benaderen. Doordat het lek zo eenvoudig te misbruiken was hebben hackers er waarschijnlijk geen gebruik van gemaakt, aldus security expert Neil Barrett. Nadat de ontdekker van het lek de bank had geinformeerd, werd er besloten om de online bankingsite offline te halen, waarna het lek tien uur later verholpen was. Barret denkt dat de Cahoot bank niet de enige met lek is, aangezien andere banken die hetzelfde systeem gebruiken ook kwetsbaar kunnen zijn. (Silicon)
pas worden ingevoerd. Daarna geeft men de PIN-code in waardoor
de pas wordt geactiveerd. Vervolgens verschijnt er bij het inloggen
een getal van 6 cijfers die in de digipas moeten worden ingevoerd.
Daarna ontstaat in het schermpje een nieuw getal van 6 cijfers die
ingevoerd moeten worden in de website. Hierdoor zijn alle cijfers en
combinaties steeds anders en wordt illegaal inloggen een stuk
moeilijker.
Voor elke bank heb je een eigen digipas nodig ;(
Mijn bank heeft een z.g. digipas. Eerst moet het serienummer
van de
pas worden ingevoerd. Daarna geeft men de PIN-code in waardoor
de pas wordt geactiveerd. Vervolgens verschijnt er bij het
inloggen
een getal van 6 cijfers die in de digipas moeten worden
ingevoerd.
Daarna ontstaat in het schermpje een nieuw getal van 6
cijfers die
ingevoerd moeten worden in de website. Hierdoor zijn alle
cijfers en
combinaties steeds anders en wordt illegaal inloggen een stuk
moeilijker.
Het ging hier juist om dat bij de validatie van je
credentials, de credentials niet uitmaakte!
mijn rekening opzeggen.
Interesten zijn tegenwoording nihil dus de enige reden dat
ik mijn geld aan een bank toevertrouw is omdat mijn
werkgever dit verplicht voor het storten van mijn loon en
ook omdat ik er van uit ga dat mijn geld veiliger is bij de
bank dan thuis in de la.
Als ze zelfs die veiligheid niet meer kunnen garanderen, tja
wat is hun nut dan nog.
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
En dat terwijl de Postbank een hele goede reputatie heeft op
Internet bankieren.
Bij bijna alle andere banken zijn al eens wat gaatjes
gevonden. De ene ernstiger dan de andere.
En "ongelovelijk onveilig" vind ik een beetje overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.
overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.
Het kost Microsoft soms maanden om een bekend lek te
repareren. Bij Mozilla is dit doorgaans een kwestie van uren
tot hooguit een week. Opera heb ik geen kennis over.
Netscape wil ik niet eens meer over praten, aangezien deze
al lang niet meer gemaakt wordt.
overdreven. Ik
wil daar wel en juiste onderbouwing van zien. Ook de andere
zoals Firefox, Netscape, Opera enz enz hebben veiligheid gaten.
Ik gebruik al tijden Opera en nu ook Firefox. maar daar heb
ik ook al meerdere hotfixes voor gehad.
Het kost Microsoft soms maanden om een bekend lek te
repareren. Bij Mozilla is dit doorgaans een kwestie van uren
tot hooguit een week. Opera heb ik geen kennis over.
Netscape wil ik niet eens meer over praten, aangezien deze
al lang niet meer gemaakt wordt.
Ga eens zoeken op ICAT. (http://icat.nist.gov/icat.cfm)
zoek eens op Internet explorer en daarna op Firefox op High issues. Alleen
de laatste 3 maanden. Firefox heeft 3 keer zoveel meldingen
dan Internet Explorer.
Ik ben geen voorstander van Microsoft. Ent zo min ik een
voorstander ben van Firefox. Maar ik word een beetje moe
van personen die anti-Microsoft zijn.
Microsoft heeft met XP-SP2 een hele goede stap naar voren
gezet. Maar vraag niet het uiterste van dat bedrijf.
Ik ben geen voorstander van Microsoft. Ent zo min ik een
voorstander ben van Firefox. Maar ik word een beetje moe
van personen die anti-Microsoft zijn.
Microsoft heeft met XP-SP2 een hele goede stap naar voren
gezet. Maar vraag niet het uiterste van dat bedrijf.
Zolang 99.9999% van de virussen, spyware en andere rotzooi
puur voor Microsoft-producten geschreven wordt blijf ik het
een puinhoop vinden. En nee, dat komt niet alleen omdat het
zo populair is.
Verder wordt een spoofing lek in Firefox als kritiek bestempeld, terwijl Microsoft dit niet doet. Dan krijg je natuurlijk snel een scheve vergelijking.
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
De Postbank site werkt prima met Mozilla en/of Firefox. Ik
doe niet anders.
De Postbank verplicht je Internet Explorer te gebruiken, of
Netscape. De eerste is ongelofelijk onveilig, de andere
wordt al tijden niet meer ontwikkeld. Voor mij was dat
genoeg reden om te vertrekken.
De Postbank site werkt prima met Mozilla en/of Firefox. Ik
doe niet anders.
idd, ik gebruik opera met java support onder linux, geen probleem
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.