/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
"Netbutikker med stor usikkerhed"
Fra : Niels Andersen


Dato : 20-12-01 16:58

Jeg er blevet gjort opmærksom på denne artikel:
http://www1.dr.dk/nyheder/indland/article.jhtml?articleID=46294
"Netbutikker med stor usikkerhed".

(Se også DR Tekst-TV side 119:
http://www.dr.dk/cgi-bin/fttx1.exe?request=119
http://www.dr.dk/fttvimg/DR1/119_0001.gif )

Artiklen omhandler Danske Bank's og Nordea's "særlige handelspladser - eller
butikstorv" [1], som ifølge en undersøgelse [2] skulle være meget usikre.
De to banker mener ikke det er deres ansvar, men det gør forbrugerombudsmand
Hagen Jørgensen.

Desværre står der ikke noget mere konkret end at "hackere kan få adgang til
netkundernes kort- og kontonumre". (Bemærk: "hackere", ikke "crackere"...)
Jeg har derfor ingen chance for at vurdere, hvad det *egentlig* drejer sig
om. Dvs. når familie og venner ringer, og spørger hvad de skal gøre, aner
jeg ikke hvad jeg skal svare. Jeg kan heller ikke danne en holdning til, om
problemet ligger hos bankerne, forbrugerne, butikkerne eller måske et helt
andet sted.

Er der nogen der ved mere, end hvad der står i artiklen?

Jeg kan huske at der engang var noget snak om usikkerheden ved netbanker,
fordi en cracker for åben skærm crackede sig adgang til en andens netbank på
15 minutter. Det foregik ved at han brugte en preinstalleret Back Orifice
(eller lignende) til at logge tastaturet med. På den måde fik han fat i
tilstrækkelige oplysninger. (Han kunne vel også overføre en nøglefil fra
harddisken til hans egen maskine.)
I det tilfælle mener jeg ikke banken kan eller skal gøre mere. Men så vidt
jeg husker lagde pressen skylden over på banken, uden at spekulere over at
det jo ikke var selve homebank-systemer der var blevet cracket, det var
computeren. Det kan ganske rigtigt bruges til at bryde ind i brugerens
homebanking, men det kan også bruges til at læse dagbøger, regnskaber, hente
(ulovlige) samlinger af musik og porno, ja faktisk næsten alt hvad man kan,
hvis man sidder ved maskinen.

Jeg har en mistanke om, at det kan være noget i samme stil, der er tale om
her. Men de friske hurra-journalister har droppet det væsentlige, og har
skrevet deres egne meninger, i stedet for at lade os danne vores egne. (Men
lader mig dog forstærke nogle af mine meninger om journalister mv.)

[1] Jeg går ud fra, at de tænker på de to bankers netbetalings-systemer, og
ikke oversigten over butikker, der benytter disse.
[2] Foretaget af konsulentfirmaet Ernst & Young for Forbrugerstyrelsen

--
vh.

Niels Andersen



 
 
Bertel Lund Hansen (20-12-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 20-12-01 17:54

Niels Andersen skrev:

>Jeg er blevet gjort opmærksom på denne artikel:

Der står intet.

>Er der nogen der ved mere, end hvad der står i artiklen?

Det gør forbrugerstyrelsen.

>[2] Foretaget af konsulentfirmaet Ernst & Young for Forbrugerstyrelsen

Og du kunne nemt selv have fundet undersøgelsen. Den ligger her:

   http://www.fs.dk/jura/fjura/sager/netbanker.htm

Et par citater fra rapporten:

   Oplysninger, som forbrugeren under købet udveksler med
   netbutikken, er hos de undersøgte netbutikker ikke
   beskyttet med kryptering eller lignende.

   Kunde/ordreoplysninger (personoplysninger) kan således
   læses eller modificeres af uvedkommende på Internettet.

Alt kan modificeres af alle på nettet - hvis de har specielle
programmer til deres rådighed og sidder ved de rigtige
knudepunkter. Det er der intet nyt i. Men naturligvis bør
oplysningerne være krypterede.

   3.2. Sårbarheder vedr. brugerens pc

   For de undersøgte betalingssystemer er det i praksis
   muligt for hackere og andre med adgang til brugers pc at
   aflytte kodeord og kortnumre, samt kopiere filer med
   sikkerhedsnøgler fra brugerens pc. Aflytningen kan
   eksempelvis ske over Internettet, uden at brugeren
   bemærker dette. I værste fald kan dette føre til, at der
   foretages uretmæssige betalinger fra brugerens konto.

Som man kan se af citaterne, er rapporten skrevet af nogle
halvparanoide mennesker. Når de seriøst kan skrive at "det i
praksis er muligt ... med adgang til kundens pc", kan de også
lige så godt skrive at det i praksis er muligt at ens nabo bygger
en atombombe. Det er det jo.
Hvem kan for alvor blive overrasket over at man kan disponere
over en kundes bankkonto hvis man har adgang til hans computer?

Jeg forstår godt at bankerne afviser at beskytte brugernes
systemer mod hackning.

Der er lidt fornuft i rapporten. Den vil være god for
netbutikkerne at læse med henblik på at stramme op omkring deres
rutiner samt sikre sig at det virkelig er kompetente
edbsikkerhedsfolk der har sat deres system op.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Niels Andersen (20-12-2001)
Kommentar
Fra : Niels Andersen


Dato : 20-12-01 19:33

"Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
news:90542ucff74lv8en0snn6lbk7rvommqjvk@sunsite.auc.dk...
> >Jeg er blevet gjort opmærksom på denne artikel:
> Der står intet.

I artiklen? Det synes jeg nemlig heller ikke.

> >[2] Foretaget af konsulentfirmaet Ernst & Young for Forbrugerstyrelsen
> Og du kunne nemt selv have fundet undersøgelsen. Den ligger her:

Ja, det kunne jeg nok godt.
Jeg var sur/træt af, at pressen er så dårlig til at oplyse. Mig bekendt er
det jo formålet med pressen (lige efter at tjene penge). Det gik lidt ud
over denne nyhedsgruppe, og det beklager jeg. Jeg ledte efter kilder og
referencer i artiklen, og tænkte slet ikke på selv at lede. Koncentrerede
mig om, at det burde ikke være nødvendigt. Som sagt beklager jeg dette.

Men jeg er stadig interesseret i en lille diskussion om emnet.

Er der et problem? Hvor stort er det? Og hvis ansvar er det at løse det?

> http://www.fs.dk/jura/fjura/sager/netbanker.htm

> Oplysninger, som forbrugeren under købet udveksler med
> netbutikken, er hos de undersøgte netbutikker ikke
> beskyttet med kryptering eller lignende.

Jeg kender ikke til Nordeas system, kun Danske Banks. Og mig bekendt bliver
følsomme oplysninger (bankoplysninger, som kontonummer, kodeord mv.) kun
overført mellem bruger og bank, ikke butikken. Og kommunikation mellem
bruger og bank foregår via brugerens homebanking-system. Og det skulle
(stadig: så vidt jeg ved) være noget af det mest sikre på nettet
overhovedet, med kryptering, sikker login osv.

> Kunde/ordreoplysninger (personoplysninger) kan således
> læses eller modificeres af uvedkommende på Internettet.

Det kan godt være jeg er bagud, men mig bekendt kan den slags kun gøres af
langhårede nørder hos ISP'erne, eller hvis man sidder på et usikkert
netværk. (Fx et kollegie, hvor alle er forbundet via hubs.)
Det forhindrer selvfølgelig ikke at det sker, men det mindsker
sandsynligheden ret væsentligt.

> Alt kan modificeres af alle på nettet

*host-host*

> - hvis de har specielle
> programmer til deres rådighed og sidder ved de rigtige
> knudepunkter. Det er der intet nyt i. Men naturligvis bør
> oplysningerne være krypterede.

Og jeg kan skyde alle i opgangen, hvis jeg har en pistol. Det tror jeg nu
ikke bekymrer nogen. Eller er det en dårlig sammenligning?

> For de undersøgte betalingssystemer er det i praksis
> muligt for hackere og andre med adgang til brugers pc at
[...]

Her snakker vi jo pludselig om sikkerheden ved selve computeren, og ikke
bankernes systemer. Jeg kan godt se, at computeren er nødvendig for at bruge
disse "usikre" [1] bank-systemer, men det ser jeg slet ikke som bankernes
problem. Dels er de jo ikke leverandør af noget af det usikre, dels *kan* de
jo ikke gøre noget.

[1] Gåseøjn fordi jeg endnu ikke er overbevist om, at der er et problem.
Tvært imod.

> Som man kan se af citaterne, er rapporten skrevet af nogle
> halvparanoide mennesker.

For mig at se ligger deres viden under gennemsnittet for computernørder i
folkeskolen, eller også vil de hellere at folk misforstår, end slet ikke
forstår.

> Når de seriøst kan skrive at "det i
> praksis er muligt ... med adgang til kundens pc", kan de også
> lige så godt skrive at det i praksis er muligt at ens nabo bygger
> en atombombe. Det er det jo.

Helt enig. Det er vist ca. det samme jeg siger med min pistol-analogi. :)

> Jeg forstår godt at bankerne afviser at beskytte brugernes
> systemer mod hackning.

Enig.

> Der er lidt fornuft i rapporten. Den vil være god for
> netbutikkerne at læse med henblik på at stramme op omkring deres
> rutiner samt sikre sig at det virkelig er kompetente
> edbsikkerhedsfolk der har sat deres system op.

Uden at have læst rapporten (du fortalte egentlig det, jeg ville vide, men
jeg læser den nok senere alligevel): Enig.

Som sædvanlig tænker vi egentlig ret ens. :)

--
Mvh.

Niels Andersen



Bertel Lund Hansen (21-12-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-12-01 00:04

Niels Andersen skrev:

>Jeg var sur/træt af, at pressen er så dårlig til at oplyse.

Det forstår jeg godt. Det var umanerligt tyndt.

>Men jeg er stadig interesseret i en lille diskussion om emnet.

Det forstår jeg godt. Det ville være rart at blive lidt klogere
på forhold omkring sikkerheden.

>Er der et problem? Hvor stort er det? Og hvis ansvar er det at løse det?

Derfor er det ærgerligt at *rapporten* også er tynd, og den
blander ting som muligvis skulle tages lidt seriøst, med
ligegyldige konstateringer af indlysende forhold, og forklaringer
er der meget lidt af.

>Jeg kender ikke til Nordeas system, kun Danske Banks.

Jeg kender så godt som intet til diverse netsystemer. Mit eget
bankprogram bruger kun nettet til transport. Selve overførslen
styres af et specielt program.

Jeg har også handlet på nettet med med plastikkort. Der ser jeg
efter at min browser viser et symbol for aktiv sikkerhed, men jeg
aner ikke hvad den egentlig består i (udover at det er noget med
kryptering). Jeg er heller ikke særlig nervøs. Hvis der sker
fejl, kan jeg få pengene tilbageført, og det er godt nok til mig.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Niels Andersen (21-12-2001)
Kommentar
Fra : Niels Andersen


Dato : 21-12-01 10:46

"Bertel Lund Hansen" <nospam@lundhansen.dk> wrote in message
news:vqq42u0mpukpp2ehutljmomepug5oc72jl@sunsite.auc.dk...
> Hvis der sker
> fejl, kan jeg få pengene tilbageført, og det er godt nok til mig.

Den synes jeg godt kan tåle at blive gentaget. :)
Jeg tror folk overser den mulighed. Hvis man selv har gjort bare en minimal
indsats (som fx. ikke at lægge sin nøglefil på sin hjemmeside sammen med
kodeordet), så kan du altid få pengene tilbage. Så vidt jeg husker er der
slet ingen selvrisiko.

Men nu er det OT... :)

--
Mvh.

Niels Andersen



Jonathan Stein (21-12-2001)
Kommentar
Fra : Jonathan Stein


Dato : 21-12-01 21:56

Niels Andersen wrote:

> Men jeg er stadig interesseret i en lille diskussion om emnet.

Det interessante er, om simple passwords og nøglefiler er tilstrækkeligt
sikkert til bank/betalings-systemer. Og hvem skal træffe denne afgørelse? Så
længe bankerne hæfter for misbrug, finder jeg det ganske rimeligt, at de også
fastlægger sikkerhedsniveauet.
- Problemet opstår selvfølgelig i bevisførelsen. Hvornår kan banken overbevise
en domstol om, at kunden selv har godkendt en transaktion?

M.v.h.

Jonathan

--
Start med PHP, Perl eller JSP uden at omskrive al din gamle ASP-kode.
jsp-hotel.dk tilbyder nu Chili!Soft ASP på alle hoteller.
http://www.jsp-hotel.dk/





Kasper Dupont (22-12-2001)
Kommentar
Fra : Kasper Dupont


Dato : 22-12-01 12:54

Jonathan Stein wrote:
>
> - Problemet opstår selvfølgelig i bevisførelsen. Hvornår kan banken overbevise
> en domstol om, at kunden selv har godkendt en transaktion?

Det er et interessant spørgsmål. Banken kan ikke bevise, at kunden selv
har godtkendt transaktionen. Men kan de overbevise en domstol uden
bevis?

--
Kasper Dupont

Bertel Lund Hansen (22-12-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-12-01 14:21

Jonathan Stein skrev:

> Det interessante er, om simple passwords og nøglefiler er tilstrækkeligt
>sikkert til bank/betalings-systemer. Og hvem skal træffe denne afgørelse? Så
>længe bankerne hæfter for misbrug, finder jeg det ganske rimeligt, at de også
>fastlægger sikkerhedsniveauet.

Jamen det har de jo gjort i og med at de erklærer at de ikke vil
gøre mere.

> - Problemet opstår selvfølgelig i bevisførelsen. Hvornår kan banken overbevise
>en domstol om, at kunden selv har godkendt en transaktion?

En godkendt transaktion hvor man ikke har modtaget nogen vare, er
ikke noget kundeproblem. man har krav på at få pengene ført
tilbage. Man står først med et problem hvis der ankommer en vare
som man ikke har bestilt - men i så fald træder lovens paragraf
om 14 dages fortrydelsesret i kraft, så reelt er der ikke noget
at være bange for.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Jonathan Stein (22-12-2001)
Kommentar
Fra : Jonathan Stein


Dato : 22-12-01 14:44

Bertel Lund Hansen wrote:

> > - Problemet opstår selvfølgelig i bevisførelsen. Hvornår kan banken overbevise
> >en domstol om, at kunden selv har godkendt en transaktion?
>
> En godkendt transaktion hvor man ikke har modtaget nogen vare, er
> ikke noget kundeproblem. man har krav på at få pengene ført
> tilbage. Man står først med et problem hvis der ankommer en vare
> som man ikke har bestilt - men i så fald træder lovens paragraf
> om 14 dages fortrydelsesret i kraft, så reelt er der ikke noget
> at være bange for.

Jeg er enig i, at problemet grundlæggende er bankens, men hvor langt vil en domstol
f.eks. gå i et tilfælde, hvor man bliver trukket for 1 måneds adgang til et obskurt
porno-site (eller en mere lødig tjeneste). Har man haft adgang til tjenesten? Har man
vidst, at man har haft adgang til den? Har man brugt den?

M.v.h.

Jonathan

--
Start med PHP, Perl eller JSP uden at omskrive al din gamle ASP-kode.
jsp-hotel.dk tilbyder nu Chili!Soft ASP på alle hoteller.
http://www.jsp-hotel.dk/





Bertel Lund Hansen (22-12-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-12-01 16:26

Jonathan Stein skrev:

> Jeg er enig i, at problemet grundlæggende er bankens, men hvor langt vil en domstol
>f.eks. gå i et tilfælde, hvor man bliver trukket for 1 måneds adgang til et obskurt
>porno-site (eller en mere lødig tjeneste).

Der er to priser man kan komme af med der. Den ene er den
tekniske telefonpris. Den er der vist nok ikke meget at gøre ved.
Teleudbyderens (den danske) udskrifter vil nok være afgørende, og
ejeren af telefonlinjen er økonomisk ansvarlig.

Den anden drejer sig om en evt. speciel opkrævning for at benytte
sitet, som evt. kan køres over telefonopkrævningen (?). Hvad den
angår kan man være helt rolig. Bevisbyrden ligger hos modparten
(sexfirmaet), og det kan ikke løfte den. Det er nemlig ikke nok
at opkaldet er foretaget fra ens telefon - ikke en gang selv om
man bevisligt var hjemme. De er nødt til at stille med konkret
bevis for at en specifik person over 18 år gammel vitterligt har
foretaget opkaldet.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Jonathan Stein (23-12-2001)
Kommentar
Fra : Jonathan Stein


Dato : 23-12-01 13:55

Bertel Lund Hansen wrote:

> > Jeg er enig i, at problemet grundlæggende er bankens, men hvor langt vil en domstol
> >f.eks. gå i et tilfælde, hvor man bliver trukket for 1 måneds adgang til et obskurt
> >porno-site (eller en mere lødig tjeneste).
>
> Der er to priser man kan komme af med der. Den ene er den
> tekniske telefonpris. Den er der vist nok ikke meget at gøre ved.
> Teleudbyderens (den danske) udskrifter vil nok være afgørende, og
> ejeren af telefonlinjen er økonomisk ansvarlig.

Du tænker på de tilfælde, hvor man ringer op til et special-nummer? Nu snakkede vi
kreditkort-misbrug, så jeg tænkte mere på et tilfælde, hvor adgangen foregår over den
almindelige internet-forbindelse, men hvor man via kreditkortet betaler for et brugernavn
og password, der giver adgang til sitet.

> Den anden drejer sig om en evt. speciel opkrævning for at benytte
> sitet, som evt. kan køres over telefonopkrævningen (?).

Hvis det bliver opkrævet over telefonregningen (90-numre), mener jeg linjens ejer har
samme forpligtelser som for resten af regningen - dog må selskabet ikke umiddelbart lukke
linjen, selv om beløbet ikke betales.
Derfor kan man få spærret for opkald til 90-numre. Nogle firmaer sender så regninger,
der ligner en telefonregning for opkald til almindelige numre - disse firmaer har ikke
nogen aftale med linjens ejer, så de må selv finde frem til hvem, der reelt har foretaget
opkaldet.

M.v.h.

Jonathan

--
Start med PHP, Perl eller JSP uden at omskrive al din gamle ASP-kode.
jsp-hotel.dk tilbyder nu Chili!Soft ASP på alle hoteller.
http://www.jsp-hotel.dk/





Allan Olesen (20-12-2001)
Kommentar
Fra : Allan Olesen


Dato : 20-12-01 20:37

Bertel Lund Hansen <nospam@lundhansen.dk> wrote:

>Hvem kan for alvor blive overrasket over at man kan disponere
>over en kundes bankkonto hvis man har adgang til hans computer?

Kunder i Jyske Bank.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (20-12-2001)
Kommentar
Fra : Kasper Dupont


Dato : 20-12-01 23:48

Allan Olesen wrote:
>
> Bertel Lund Hansen <nospam@lundhansen.dk> wrote:
>
> >Hvem kan for alvor blive overrasket over at man kan disponere
> >over en kundes bankkonto hvis man har adgang til hans computer?
>
> Kunder i Jyske Bank.

Er det Jyske Bank, der bruger et system, hvor kunden jævnligt
får tilsendt en side med 100 engangspasswords? I så fald vil
det naturligvis give en ekstra sikkerhed, men hvis man har
100% kontrol over kundens computer kan det stadig brydes. Man
kan ikke starte en ny session med samme password, men hvis
man laver en trojan af programmet kan det gøre ting bag om
kundens ryg, mens kunden har en session åben. Sandsynligvis
kan man også lade sessionen forblive åben, når kunden tror
den lukkes.

--
Kasper Dupont

Niels Andersen (20-12-2001)
Kommentar
Fra : Niels Andersen


Dato : 20-12-01 23:55

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3C226A86.81B737AB@daimi.au.dk...
> Er det Jyske Bank, der bruger et system, hvor kunden jævnligt
> får tilsendt en side med 100 engangspasswords?

Ja.
Ret irriterende at skulle rende rundt med det kort (jeg håber de har en
løsning til flere brugere på samme netbank), men for mig at se øger det
sikkerheden.

> I så fald vil
> det naturligvis give en ekstra sikkerhed, men hvis man har
> 100% kontrol over kundens computer kan det stadig brydes.

Kundens? *lol*
Skulle jeg cracke nogens computer, ville jeg nok ikke vælge en af mine
kunder... *gg*

> Man
> kan ikke starte en ny session med samme password, men hvis
> man laver en trojan af programmet kan det gøre ting bag om
> kundens ryg, mens kunden har en session åben. Sandsynligvis
> kan man også lade sessionen forblive åben, når kunden tror
> den lukkes.

Det er begrænset hvad man kan gøre. Så vidt jeg husker bruges der ikke bare
en unik nøgle for at komme ind. Der skal bruges en ny nøgle hver gang du
gøre mere end at "kigge". Dvs. når du overfører penge osv.
Det værste der kan ske her er tilsyneladende, at en ivrig cracker kan se
dine kontoudtog og andre oplysninger. Og det er vist kun, hvis du forlader
maskinen uden at logge ud af netbanken. [1]

[1] I Windows kan man vist ikke bruge GUI-programmer, uden de bliver vist på
skærmen. Ved ikke om Jyske Netbank kan køre på et "seriøst" OS.

--
Mvh.

Niels Andersen



Kasper Dupont (21-12-2001)
Kommentar
Fra : Kasper Dupont


Dato : 21-12-01 01:18

Niels Andersen wrote:
>
> > I så fald vil
> > det naturligvis give en ekstra sikkerhed, men hvis man har
> > 100% kontrol over kundens computer kan det stadig brydes.
>
> Kundens? *lol*
> Skulle jeg cracke nogens computer, ville jeg nok ikke vælge en af mine
> kunder... *gg*

Nej, men du kunne jo vælge en af Jyske Banks kunder.

>
> Det er begrænset hvad man kan gøre. Så vidt jeg husker bruges der ikke bare
> en unik nøgle for at komme ind. Der skal bruges en ny nøgle hver gang du
> gøre mere end at "kigge". Dvs. når du overfører penge osv.

Så kan crackeren starte med at kigge sig omkring og
beslute sig for hvilken transaktion han ønsker at
udføre. Når kunden så forsøger at lave den første
transaktion, beder den trojanske udgave af programmet
kunden om password som den ægte udgave. Men i stedet
for at udføre kundens transaktion bruges passwordet
til at udføre crackerens transaktion.

Det bliver selvfølgelig mere besværligt, men altså
ikke umuligt for en cracker at misbruge systemet.

--
Kasper Dupont

Niels Andersen (21-12-2001)
Kommentar
Fra : Niels Andersen


Dato : 21-12-01 10:48

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3C227FAA.E4A2890F@daimi.au.dk...
> Når kunden så forsøger at lave den første
> transaktion, beder den trojanske udgave af programmet
> kunden om password som den ægte udgave.

Whoop, den mulighed havde jeg overset. :)
Men det er også en *ret* besværlig metode, hvis jeg skulle cracke mig ind på
noget homebanking, ville jeg nok ikke vælge Jyske Banks. :)

--
Mvh.

Niels Andersen



Christian E. Lysel (21-12-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 21-12-01 16:35

Niels Andersen wrote:

> Men det er også en *ret* besværlig metode, hvis jeg skulle cracke mig ind på
> noget homebanking, ville jeg nok ikke vælge Jyske Banks. :)


Indsatsen skal sammenlignes med gevinsten.

Jeg tror godt man kunne tjene nogle hurtigt penge på metoden, dog gider
jeg selv ikke at sidde bag trammer.

Desuden har man jo det problem at pengene skal flyttet et andet sted
hen, hvordan gøre man det uden at blive opdaget!


Bertel Lund Hansen (20-12-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 20-12-01 23:51

Allan Olesen skrev:

>>Hvem kan for alvor blive overrasket over at man kan disponere
>>over en kundes bankkonto hvis man har adgang til hans computer?

>Kunder i Jyske Bank.

Det må da være kunder i en Københavnerfilial.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Allan Olesen (21-12-2001)
Kommentar
Fra : Allan Olesen


Dato : 21-12-01 20:15

Bertel Lund Hansen <nospam@lundhansen.dk> wrote:

>Det må da være kunder i en Københavnerfilial.

Hvis du tror, jeg lægger op til en jyde-/københavner-diskussion, bør
du nok nærlæse min signatur. Vi bor et halvt hundrede km fra hinanden,
på den rigtige side af Lillebælt.

Nej, jeg tænkte nu nærmest på JB's engangsnøglesystem. Som andre har
påpeget, kan man naturligvis stadig forestille sig, at en trojaner
bytter en transaktion ud med en anden, men det er da i hvert fald ikke
en adgang, der er lige så uhæmmet, som hvis nogen fik adgang til _min_
computer.

Jeg bruger nemlig ikke Jyske Bank, men Lån & Spar, og her har man
endda lavet en mulighed for at tage sine nøgler ud på en diskette, så
man kan koble op fra tilfældige computere på ferierejsen. Så man jo
håbe, at der ikke i baggrunden på en af disse computere kører et
program, der logger ens aktiviteter og tager en kopi af evt. medbragte
disketter. Tåbeligt af L&S.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408823
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste