/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad er en hacker ?
Fra : Mikkel U.


Dato : 18-10-04 20:15

Hej,

Jævnfør aftenens Station2 er det altså en person der
laver ondsindede programmer, henviser til disse i en chat,
og derefter afventer dumme brugere henter og eksekverer disse.


Pfft. Det er da lidt komisk, ikke ?

Ovenstående er naturligvis sarkastisk, og et oplæg
til debat om sikkerhed og dårlig bruger opførsel.

/mikkel
--
"The only source of knowledge is experience"

Albert Einstein

 
 
Jesper G. Poulsen (18-10-2004)
Kommentar
Fra : Jesper G. Poulsen


Dato : 18-10-04 20:22

Mikkel U. wrote:

> Jævnfør aftenens Station2 er det altså en person der
> laver ondsindede programmer, henviser til disse i en chat,

Okay.

En hacker er en programmør. Intet umiddelbart farligt i det.


--
Med venlig hilsen
Jesper G. Poulsen

Sune (18-10-2004)
Kommentar
Fra : Sune


Dato : 18-10-04 20:23

On Mon, 18 Oct 2004 21:14:42 +0200, "Mikkel U." <mikkelu@gmail.com> wrote:

>Jævnfør aftenens Station2 er det altså en person der
>laver ondsindede programmer, henviser til disse i en chat,
>og derefter afventer dumme brugere henter og eksekverer disse.

Mail _er_ afsendt til station2@tv2.dk for mange minutter siden..



Mvh
Sune

Peter Brodersen (18-10-2004)
Kommentar
Fra : Peter Brodersen


Dato : 18-10-04 20:34

On Mon, 18 Oct 2004 21:14:42 +0200, "Mikkel U." <mikkelu@gmail.com>
wrote:

>Jævnfør aftenens Station2 er det altså en person der
>laver ondsindede programmer, henviser til disse i en chat,
>og derefter afventer dumme brugere henter og eksekverer disse.

Var du i tvivl om betydningen i konteksten? Jeg var ikke. Jeg så
heller ingen problemer i det, vel vidende, at det ikke var en
udtømmende brug af begrebet.

I mine øjne er det spild af tid at kontakte TV 2, blot hvis man vil
diskutere etymologi (eller sin lokale subkulturs gamle opfattelse af
et begreb), eller vil føle sig fagligt truffet (selvom ord sagtens kan
anvendes i flere betydninger).

Læs i øvrigt også http://sikkerhed-faq.dk/ordforklaring#hacker

--
- Peter Brodersen

Ugens sprogtip: væske (og ikke vædske)

Lars Skovlund (18-10-2004)
Kommentar
Fra : Lars Skovlund


Dato : 18-10-04 21:29

On 2004-10-18, Mikkel U. <mikkelu@gmail.com> wrote:

> Jævnfør aftenens Station2 er det altså en person der
> laver ondsindede programmer, henviser til disse i en chat,
> og derefter afventer dumme brugere henter og eksekverer disse.

Der blev også sagt i indslagets speak, at en firewall i det konkrete
tilfælde ikke hjalp en tøddel... hvorefter ham Nordea-manden tilbage i
studiet straks anbefalede antivirus og firewall. Man undrer sig.

Lars

René Jacobsen (18-10-2004)
Kommentar
Fra : René Jacobsen


Dato : 18-10-04 21:52

Mikkel U. wrote:
> Ovenstående er naturligvis sarkastisk, og et oplæg
> til debat om sikkerhed og dårlig bruger opførsel.

De havde da fat i noget af det rigtige synes jeg. Brugerne har brug for
hjælp og får den ikke.

Brugerne har brug for software der ikke er gennemhullet af
sikkerhedshuller. Brugerne har brug for at kunne opdatere deres
computere en gang imellem, nemt og hurtigt.

Windows update er smart. Det er en stor forbedring i forhold til dengang
man selv skulle downloade de enkelte patches. Men der er for mange
updateringer. Opdateringerne er for store. De tager for lang tid at
downloade og installere, og computeren skal genstartes for mange gange.

Tiden er åbenbart også løbet fra at man kan nøjes med en virusscanner.
Nu skal man båda have virusscanner, firewall og 2-3 spyware programmer.
Det er for meget. Brugerne har brug for noget let og enkelt, ikke 4-5
forskellige programmer at holde styr på.

Der er mange brugere der ikke tager sikkerhed seriøst - ja. Men hvis man
sammenligner med softwaren så er den mindst lige så mangelfuld som mange
af brugernes viden og seriøsitet. Så der skal ske en indsats fra begge
sider hvis sikkerhedsniveauet skal op.

Angående det med netbank, så var det jo ikke nogen overraskelse at det
kunne ske. Der har været tusindvis af mennesker, der i årevis kunne have
gjort det meget let. Jeg synes det er flot at folk har afholdt sig fra
at gøre det helt til nu.

På et tidspunkt siger hackeren at han var inde på en tysk computer, hvor
han ikke overførte penge fordi han var bange for at blive opdaget. Men
alligevel gjorde han det på en dansk computer. Hvis han havde tænkt sig
lidt om, havde han nok godt selv kunne regne ud, at han var 99% sikker
på at blive taget, hvis det virkelig foregik på den måde de viste på tv.

Så det må godt nok have steget ham til hovedet alt det hackeri ;) Eller
også har han i virkeligheden ikke specielt meget forstand på hvordan
internettet fungerer, og troede virkelig på han kunne slippe afsted med det?

René

Peter Brodersen (18-10-2004)
Kommentar
Fra : Peter Brodersen


Dato : 18-10-04 22:27

On Mon, 18 Oct 2004 22:51:42 +0200, René Jacobsen
<r1@post.cybercity.dk> wrote:

>Så det må godt nok have steget ham til hovedet alt det hackeri ;) Eller
>også har han i virkeligheden ikke specielt meget forstand på hvordan
>internettet fungerer, og troede virkelig på han kunne slippe afsted med det?

Det er vel bare en kort tanke ("Hov, jeg har måske adgang til Netbank
og kan få nogle penge") efterfulgt af et hurtigt forsøg ("Jo, jeg kan
rent faktisk skovle nogle penge over til min egen konto") end en
gennemtænkt proces. Gutten har sandsynligvis også været let at finde
via diverse chatlogs - og nok også den bankkonto, han har overført
pengene til.

Lige i det tilfælde kunne angriberen dog reelt have foretaget
transaktionen via ofrets egen maskine - altså hvor han logger på med
en browser, der afvikles fra brugerens computer. Så er der ingen
IP-adresse at gå efter, og ingen umiddelbare spor på angriberens
computer. Enhver transaktion har selvfølgelig en modtager, men det er
vel for blot et spørgsmål om tilpas mange mellemmænd og et par konti
på Cayman Islands :)

--
- Peter Brodersen

Ugens sprogtip: væske (og ikke vædske)

René Jacobsen (18-10-2004)
Kommentar
Fra : René Jacobsen


Dato : 18-10-04 23:41

Peter Brodersen wrote:
> Lige i det tilfælde kunne angriberen dog reelt have foretaget
> transaktionen via ofrets egen maskine - altså hvor han logger på med
> en browser, der afvikles fra brugerens computer. Så er der ingen
> IP-adresse at gå efter, og ingen umiddelbare spor på angriberens
> computer. Enhver transaktion har selvfølgelig en modtager, men det er
> vel for blot et spørgsmål om tilpas mange mellemmænd og et par konti
> på Cayman Islands :)

Ja det er det jeg mener. Efter den fremstilling af episoden der var i
tv, skulle han jo stort set intet have gjort for at slette sine spor.

Men ok, man kan også slippe afsted med meget hackeri på nettet uden der
sker noget. Men når det har med penge i den størrelsesorden at gøre, og
oven i købet hos private mennesker der ikke har noget ansigt at tabe til
offentligheden, i modsætning til virksomheder, så falder hammeren altså ;)

René

Denn!s H (19-10-2004)
Kommentar
Fra : Denn!s H


Dato : 19-10-04 08:28

"René Jacobsen" <r1@post.cybercity.dk> skrev i en meddelelse
news:41742c61$0$77013$14726298@news.sunsite.dk...
> Mikkel U. wrote:
> Brugerne har brug for software der ikke er gennemhullet af
> sikkerhedshuller. Brugerne har brug for at kunne opdatere deres computere
> en gang imellem, nemt og hurtigt.

Bankerne bør indrømme at deres netbanker ikke er 100% sikre.

> Der er mange brugere der ikke tager sikkerhed seriøst - ja. Men hvis man
> sammenligner med softwaren så er den mindst lige så mangelfuld som mange
> af brugernes viden og seriøsitet. Så der skal ske en indsats fra begge
> sider hvis sikkerhedsniveauet skal op.

Det er ikke så smart at man kan flytte/kopier sin "banknøgle" fra en pc til
en anden, den burde være låst til ens harware kofiguration.

> Angående det med netbank, så var det jo ikke nogen overraskelse at det
> kunne ske. Der har været tusindvis af mennesker, der i årevis kunne have
> gjort det meget let. Jeg synes det er flot at folk har afholdt sig fra at
> gøre det helt til nu.

Tror det er sket mange gange før det kan ikke passe at han er den første.

----

Hvor i forløbet opsnapper de ens koder?
I det man taster eller når man kommunikere med banken?

--
Denn!s



Simon Lyngshede (19-10-2004)
Kommentar
Fra : Simon Lyngshede


Dato : 19-10-04 09:35

On Tue, 19 Oct 2004 09:27:59 +0200, wrote:

> "René Jacobsen" <r1@post.cybercity.dk> skrev i en meddelelse
> news:41742c61$0$77013$14726298@news.sunsite.dk...
>> Mikkel U. wrote:
>> Brugerne har brug for software der ikke er gennemhullet af
>> sikkerhedshuller. Brugerne har brug for at kunne opdatere deres computere
>> en gang imellem, nemt og hurtigt.
>
> Bankerne bør indrømme at deres netbanker ikke er 100% sikre.

Intet software er 100% sikret, det ligger naturligt i kompleksiteten af
moderne software. Det burde ikke være nødvendigt for bankerne at
indrømme at deres netbanker ikke er 100% sikre, det ved vi godt.
Spørgsmålet er så selvfølgelig om sikkerheden er god nok.

>
>> Der er mange brugere der ikke tager sikkerhed seriøst - ja. Men hvis man
>> sammenligner med softwaren så er den mindst lige så mangelfuld som mange
>> af brugernes viden og seriøsitet. Så der skal ske en indsats fra begge
>> sider hvis sikkerhedsniveauet skal op.
>
> Det er ikke så smart at man kan flytte/kopier sin "banknøgle" fra en pc til
> en anden, den burde være låst til ens harware kofiguration.
>

Faktisk burde der slet ikke ligge en "nøgle" på computeren. En stor del
af den usikkerhed der ligger i netbankerne er netop at nøglerne kan
stjæles fra folk computer, som du siger ville det naturligvis hjælpe
hvis nøglen er låst til specifikt hardware. De bedre løsninger jeg har
set er hvor man får udleveret en serie engangs nøgler og et password.
Der er ikke nogen nøgle der kan stjæles og det er uden betydning at en
angriber opsnapper dine nøgler da de jo kan bruges en gang.

--
Simon Lyngshede
simon@giraf.spiceweasel.dk
Remove long necked animal.


Christian E. Lysel (19-10-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 19-10-04 21:45

Simon Lyngshede <simon@giraf.spiceweasel.dk> wrote in message news:<pan.2004.10.19.08.34.33.265234@giraf.spiceweasel.dk>...
> Der er ikke nogen nøgle der kan stjæles og det er uden betydning at en
> angriber opsnapper dine nøgler da de jo kan bruges en gang.

Det er ikke uden betydning at en angriber kan bruge den opsnappet nøgle
kun én gang...det er desværrer én gang for meget.

-christian

Anders Lund (19-10-2004)
Kommentar
Fra : Anders Lund


Dato : 19-10-04 22:06

Christian E. Lysel wrote:
>>Der er ikke nogen nøgle der kan stjæles og det er uden betydning at en
>>angriber opsnapper dine nøgler da de jo kan bruges en gang.
>
> Det er ikke uden betydning at en angriber kan bruge den opsnappet nøgle
> kun én gang...det er desværrer én gang for meget.

Ja, men når den bliver opsnappet, er det fordi den bliver brugt - og så
kan angriberen ikke bruge nøglen til noget. Så skulle angriberen stoppe
brugeren i at bruge nøglen.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

Kasper Dupont (20-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 20-10-04 06:20

Anders Lund wrote:
>
> Ja, men når den bliver opsnappet, er det fordi den bliver brugt - og så
> kan angriberen ikke bruge nøglen til noget. Så skulle angriberen stoppe
> brugeren i at bruge nøglen.

Det ville da heller ikke være noget problem.

--
Kasper Dupont

René Jacobsen (19-10-2004)
Kommentar
Fra : René Jacobsen


Dato : 19-10-04 09:47

Denn!s H wrote:
> Hvor i forløbet opsnapper de ens koder?
> I det man taster eller når man kommunikere med banken?

Jeg vil tro at han har gjort det ligesom de viste på tv, ved at logge
det der bliver indtastet på keyboardet.

Bankernes sikkerhed er måske tusind gange bedre end på en ganske
almindelig hjemmecomputer. Men kæden er jo som bekendt ikke stærkere end
det svageste led.

Så jeg vil påstå at sikkerheden teknisk set ved brug af netbank i
gennemsnit, blandt danmarks befolkning, er utrolig dårlig. I praksis har
det dog indtil videre åbenbart ikke været et problem. Det har nok noget
at gøre med at bankerne har ret godt styr på pengene, så det er ret
svært at slippe afsted med, uden at blive taget?

René

Denn!s H (19-10-2004)
Kommentar
Fra : Denn!s H


Dato : 19-10-04 17:51

"René Jacobsen" <r1@post.cybercity.dk> skrev i en meddelelse
news:4174d3ed$0$77009$14726298@news.sunsite.dk...
> Denn!s H wrote:
>> Hvor i forløbet opsnapper de ens koder?
>> I det man taster eller når man kommunikere med banken?
>
> Jeg vil tro at han har gjort det ligesom de viste på tv, ved at logge det
> der bliver indtastet på keyboardet.

.... fik lige tanken om et krypteret keyboard
(men neeej)

--
Denn!s



Kasper Dupont (19-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 19-10-04 21:55

"Denn!s H" wrote:
>
> ... fik lige tanken om et krypteret keyboard
> (men neeej)

Det har dankort terminalerne (ifølge en foredragsholder,
der skulle forstille at vide noget om den slags).

--
Kasper Dupont

Kasper Dupont (19-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 19-10-04 10:34

"Denn!s H" wrote:
>
> Bankerne bør indrømme at deres netbanker ikke er 100% sikre.

Det er jeg ikke enig i. Selvfølgelig er der ikke noget,
der er 100% sikkert. Men hvis bankerne rent faktisk har
kendskab til svagheder i deres system, så skal dere
rettes op på svaghederne. Så kan vi selvfølgelig diskutere
om de efterfølgende bør fortælle om de huller, der er
blevet lukket.

Hvad brugerne til gengæld bør vide er, at intet netbank
system er sikrer end klientmaskinen. Et netbanksystem kan
aldrig være sikkert hvis klienten er kompromiteret. Og
måske er det bankernes ansvar at forklare det til brugerne.

>
> Det er ikke så smart at man kan flytte/kopier sin "banknøgle" fra en pc til
> en anden, den burde være låst til ens harware kofiguration.

Det kan ikke lade sig gøre med den nuværende hardware.
Bankerne kunne selvfølgelig lægge nøglen i en USB enhed,
men det ville nok være lidt dyrt. Jyske Banks system med
et kodekort med engangsnøgler og Danske Banks nye system
med et elektronisk kodekort er nok et skridt i den rigtige
retning. (Jeg kender ikke detaljerne i Danske Banks system).

Men alle de nævnte systemer lider stadig af en svaghed.
Den sikrede nøgle kan bruges til at autencitere hvor og
hvornår der foregår en transaktion, men ikke hvilken
transaktion, der foretages. En kompromiteret maskine kan
altså stadig foretage andre transaktioner end de tiltænkte.

>
> > Angående det med netbank, så var det jo ikke nogen overraskelse at det
> > kunne ske. Der har været tusindvis af mennesker, der i årevis kunne have
> > gjort det meget let. Jeg synes det er flot at folk har afholdt sig fra at
> > gøre det helt til nu.
>
> Tror det er sket mange gange før det kan ikke passe at han er den første.

Han er måske den første, der har været smart nok til at
kunne foretage angrebet og samtidig dum nok til at blive
snuppet. Spørgsmålet er så, om der er nogen, der hav været
smarte nok til at slippe afsted med det. Eller har alle
de smarte indset, at det er for svært at få pengene i
hånden uden de kan spores?

>
> Hvor i forløbet opsnapper de ens koder?
> I det man taster eller når man kommunikere med banken?

Den sag jeg har hørt om drejede sig om en kompromiteret
klientmaskine. Der er altså ikke tale om et angreb mod
kommunikationen, men mod det ene endepunkt. Er endepunktet
ikke sikret hjælper det ikke at prøve at sikre
kommunikationen.

Et angreb mod kommunikationen eller et "forfalsket"
certifikat ville være en langt mere interessant sag.

--
Kasper Dupont

René Jacobsen (19-10-2004)
Kommentar
Fra : René Jacobsen


Dato : 19-10-04 11:43

Kasper Dupont wrote:
> Han er måske den første, der har været smart nok til at
> kunne foretage angrebet og samtidig dum nok til at blive
> snuppet. Spørgsmålet er så, om der er nogen, der hav været
> smarte nok til at slippe afsted med det. Eller har alle
> de smarte indset, at det er for svært at få pengene i
> hånden uden de kan spores?

Jeg prøvede lige at kigge på et par bankers hjemmesider. Det virker som
om de har ret godt styr på hvor pengene kan sendes hen. Det ville jo
være oplagt at sende pengene til udlandet, men bankerne har
tilsyneladende en masse systemer der gør at det ikke er så let som man
kunne tro.

Blanketter der skal udfyldes og forskellige regler for EU-lande og ikke
EU-lande osv. I nogle banker kan det tilsyneladense kun lade sig gøre at
sende penge til udlandet hvis man kontakter medarbejdere i banken.

Men hvis det findes en bank hvor man uhindret kan sende penge direkte
til udlandet, også uden for EU, vha. netbank, så ville det være et
oplagt mål.

René

Kasper Dupont (19-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 19-10-04 11:47

René Jacobsen wrote:
>
> I nogle banker kan det tilsyneladense kun lade sig gøre at
> sende penge til udlandet hvis man kontakter medarbejdere i banken.

Jyske Bank f.eks. hold da op hvor var det besværligt at
overføre et større beløb til en konto i Schweiz.

>
> Men hvis det findes en bank hvor man uhindret kan sende penge direkte
> til udlandet, også uden for EU, vha. netbank, så ville det være et
> oplagt mål.

Enig.

--
Kasper Dupont

Thomas Strandtoft (19-10-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 19-10-04 13:52

René Jacobsen wrote:

> Men hvis det findes en bank hvor man uhindret kan sende penge direkte
> til udlandet, også uden for EU, vha. netbank, så ville det være et
> oplagt mål.

Jeg har da haft sendt penge til Tyskland fra min homebanking. Jeg
har Den Danske Bank. Det koster et gebyr, men derudover er der
ikke nogen "hindringer"..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Jeppe Seidelin Dam (19-10-2004)
Kommentar
Fra : Jeppe Seidelin Dam


Dato : 19-10-04 19:19

Thomas Strandtoft skrev:
> Jeg har da haft sendt penge til Tyskland fra min homebanking. Jeg
> har Den Danske Bank. Det koster et gebyr, men derudover er der
> ikke nogen "hindringer"..

Med skandiabanken er der heller ingen hindringer ved at sende penge til
f.eks. Tyskland (og intet gebyr . Men pointen er vel at det tager nogle
dage at få overført pengene. Så forbrydelsen bliver sikkert opdaget, før man
har fået pengene i hånden.

Hvis man ville have pengene i hånden tror jeg det er nemmere ved at oprette
en konto i en anden persons navn (ved hjælp af et stjålet sygesikringskort
eller pas, eller hvad banken nu til dags forlanger). Så kan man overføre
pengene til den "falske konto" og hæve pengene kort efter.

mvh
Jeppe Seidelin Dam



René Jacobsen (19-10-2004)
Kommentar
Fra : René Jacobsen


Dato : 19-10-04 21:28

Jeppe Seidelin Dam wrote:
> Med skandiabanken er der heller ingen hindringer ved at sende penge til
> f.eks. Tyskland (og intet gebyr . Men pointen er vel at det tager nogle
> dage at få overført pengene. Så forbrydelsen bliver sikkert opdaget, før man
> har fået pengene i hånden.

Hmm.. men gælder det mon også for lande uden for EU? Tjekker folk
virkelig deres konti så ofte. Jeg checker måske en gang hver anden
uge(og det var ikke en opfordring) ;)

> Hvis man ville have pengene i hånden tror jeg det er nemmere ved at oprette
> en konto i en anden persons navn (ved hjælp af et stjålet sygesikringskort
> eller pas, eller hvad banken nu til dags forlanger). Så kan man overføre
> pengene til den "falske konto" og hæve pengene kort efter.

Med hensyn til netbanker mener jeg at kunne huske, at du skal modtage og
underskrive nogle forskellige papirer, og du skal også modtage en form
for hævekort. Så vidt jeg ved er bankernes system så smart at det bruger
navn og adresse fra cpr-registret. Papir og hævekort vil derfor blive
sendt til dem du har stjålet det fra. Så kan du selvfølgelig forsøge at
hjælpe dem med at tømme deres postkasse. Alt kan lade sig gøre. Men det
er nu alligevel ikke så let som man kunne tro. Du skal jo både have fat
i hævekort, aktiveringskode og pinkode og alle andre papirer der bliver
sendt, så du ikke bliver opdaget.

Med alm banker har du det problem at billedet i passet ikke matcher dig
selv, så hvis banken er vågen bliver du opdaget. Desuden har de masser
af overvågningskameraer, så du bliver sandsynligvis filmet når du får
kontoen oprettet. De billeder kan de sikkert finde frem igen, når der er
nogle der mangler deres penge. Med hæveautomater har du samme problem
med overvågningskameraer. Desuden er der i hvert fald i min bank en
grænse for hvor mange penge der kan hæves i hæveautomater pr døgn, og
den er så lav som 2000 kr. Det er der jo ikke meget Olsen Banden over :)
Men jo det kan sikkert også lade sig gøre. Men der er mange
forhindringer og mange muligheder for at efterlade grimme spor.

René

Denn!s H (19-10-2004)
Kommentar
Fra : Denn!s H


Dato : 19-10-04 18:01

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:4174DF76.D5A91A92@daimi.au.dk...
> "Denn!s H" wrote:
>>
>> Bankerne bør indrømme at deres netbanker ikke er 100% sikre.
>
> Det er jeg ikke enig i. Selvfølgelig er der ikke noget,
> der er 100% sikkert. Men hvis bankerne rent faktisk har
> kendskab til svagheder i deres system, så skal dere
> rettes op på svaghederne. Så kan vi selvfølgelig diskutere
> om de efterfølgende bør fortælle om de huller, der er
> blevet lukket.

Jeg tror de kunder der får problemer vil påstå at banken har fortalt at
deres system er 100% sikkert.
Nogen ved derimod godt at man ikke skal svare OK til alle popup beskder m.m.
på internettet.

> Hvad brugerne til gengæld bør vide er, at intet netbank
> system er sikrer end klientmaskinen. Et netbanksystem kan
> aldrig være sikkert hvis klienten er kompromiteret. Og
> måske er det bankernes ansvar at forklare det til brugerne.

Ja.
Jeg hader analogier men kommer lige med en.
Hvis du køber en bil hvor speedometert er defekt og du får en fartbøde, hvem
betaler så bøden(?)
Nok ikke bilproducenten.

>> Det er ikke så smart at man kan flytte/kopier sin "banknøgle" fra en pc
>> til
>> en anden, den burde være låst til ens harware kofiguration.
>
> Det kan ikke lade sig gøre med den nuværende hardware.

er det ikke det Microsoft går med OEM software?

> Bankerne kunne selvfølgelig lægge nøglen i en USB enhed,
> men det ville nok være lidt dyrt. Jyske Banks system med
> et kodekort med engangsnøgler og Danske Banks nye system
> med et elektronisk kodekort er nok et skridt i den rigtige
> retning. (Jeg kender ikke detaljerne i Danske Banks system).

En kortlæser i PC'en der læser ens dankort(?)


> Han er måske den første, der har været smart nok til at
> kunne foretage angrebet og samtidig dum nok til at blive
> snuppet. Spørgsmålet er så, om der er nogen, der hav været
> smarte nok til at slippe afsted med det. Eller har alle
> de smarte indset, at det er for svært at få pengene i
> hånden uden de kan spores?

... købe værdipapirer i banken for pengene og sælge dem hurtigt igen(?)

Nå!
Hvis der er nogen der kommer ind på min netbank bliver de nød til at
indsætte et beløb før de kan stjæle :)

--
Denn!s



Kasper Dupont (19-10-2004)
Kommentar
Fra : Kasper Dupont


Dato : 19-10-04 22:03

"Denn!s H" wrote:
>
> Jeg tror de kunder der får problemer vil påstå at banken har fortalt at
> deres system er 100% sikkert.

Det gør vel ikke noget. I de tilfælde er det jo alligevel
ikke et hul i bankens system, men derimod et hul i
kundens system. Problemet ville med andre ord være det
samme selv hvis bankens system havde været 100% sikkert.
De har jo aldrig lovet at kundens computer er 100% sikker.

> Nogen ved derimod godt at man ikke skal svare OK til alle popup beskder m.m.
> på internettet.
>
> > Hvad brugerne til gengæld bør vide er, at intet netbank
> > system er sikrer end klientmaskinen. Et netbanksystem kan
> > aldrig være sikkert hvis klienten er kompromiteret. Og
> > måske er det bankernes ansvar at forklare det til brugerne.
>
> Ja.
> Jeg hader analogier men kommer lige med en.
> Hvis du køber en bil hvor speedometert er defekt og du får en fartbøde, hvem
> betaler så bøden(?)
> Nok ikke bilproducenten.

Jeg kan ikke se hvad det har med sagen at gøre.

>
> >> Det er ikke så smart at man kan flytte/kopier sin "banknøgle" fra en pc
> >> til
> >> en anden, den burde være låst til ens harware kofiguration.
> >
> > Det kan ikke lade sig gøre med den nuværende hardware.
>
> er det ikke det Microsoft går med OEM software?

Det kan naturligvis omgås hvis man er ihærdig nok.

--
Kasper Dupont

Rasmus Bøg Hansen (19-10-2004)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 19-10-04 10:43

"Denn!s H" <@> hit the keyboard.
Afterwards the following was on the screen:

> "René Jacobsen" <r1@post.cybercity.dk> skrev i en meddelelse
> news:41742c61$0$77013$14726298@news.sunsite.dk...
>> Mikkel U. wrote:
>> Brugerne har brug for software der ikke er gennemhullet af
>> sikkerhedshuller. Brugerne har brug for at kunne opdatere deres computere
>> en gang imellem, nemt og hurtigt.
>
> Bankerne bør indrømme at deres netbanker ikke er 100% sikre.

Enig.

Netbankerne er dog ikke sikrere end de operativsystemer og browsere,
de kører i - det bør man også tage med i risikovurderingen.

I praksis kan jeg blive voldsomt skræmt over, hvad jeg ser. For tiden
hærger en trojansk hest "mit" netværk - folk er ganske uvillige til at
fjerne den (primært fordi de ikke kan finde ud af det) og affinder sig
så med at have den installeret (det får de dog ikke lov til) - og
fælles for dem alle er, at Windowsupdate aldrig har været
rørt. Hvordan folk kan affinde sig med at køre netbank under sådanne
omstændigheder kan jeg kun afskrive som uvidenhed - og det er vist
desværre et ret omfattende problem...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
ATA100 is another testimony to the fact that pigs can be
made to fly given sufficient thrust (to borrow an RFC)
-Alan Cox
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste