Gepubliceerd: Dinsdag 27 december 2005
Antivirusfabrikant Panda waarschuwt voor een nieuw Trojaans paard dat informatie kan onderscheppen zonder dat de gebruiker dit merkt.
Toon volledig artikel
Een reden te meer om op de ouderwetse manier met je bankprogramma om te gaan. Ik gebruikt daar al jaren een oude PC voor met een gewoon modem waarmee ik rechtstreeks inbel bij mijn bank. Die pc heeft geen verbindig met het internet. Ik raad een ieder aan dit ook te gaan doen (indien je bank daartoe nog de mogelijkheid heeft)
Voor de rest vraag ik me af hoe veilig die Spaanse banken dan zijn. Een onverlaat kan wel mijn wachtwoorden stelen maar daarmee is hij er nog niet. Hij moet daarna nog de beschikking hebben over een persoonsgebonden calculator om de transactie te kunnen voltooien. En die heeft hij niet.
Wat misschien theoretisch zou kunnen is inbreken, een overboeking klaar zetten en dan hopen dat de eigenaar het niet ontdekt als hij zijn pakket overboekingen naar zijn bank verstuurd. Ik acht die kans erg klein.
@paul_smit Waarom zo moeilijk doen? Gewoon even je computer opstarten van een Knoppix cd'tje, dan kun je ook veilig bankzaken doen en creditcardbetalingen.
Wat je ook kunt doen is Linux installeren. Voor je spelletjes gebruik je windows en voor de serieuze en/of belangrijke zaken gebruik je Linux :-)
Dat doe ik nu al drie jaar en ik heb er geen moment spijt van gehad.
Voor de rest vraag ik me af hoe veilig die Spaanse banken dan zijn. Een onverlaat kan wel mijn wachtwoorden stelen maar daarmee is hij er nog niet. Hij moet daarna nog de beschikking hebben over een persoonsgebonden calculator om de transactie te kunnen voltooien. En die heeft hij niet.
En wie zegt dat die banken aan hun clienten een persoonsgebonden calculator verstrekken om de veiligheid bij transacties te verhogen?
En wie zegt dat die banken aan hun clienten een persoonsgebonden calculator verstrekken om de veiligheid bij transacties te verhogen?
Een bank die niet een dergelijk systeem heeft, moet zich imo ook niet gaan bezighouden met online banking. Op z'n minst moeten ze een manier verzinnen voor authorisatie van de transacties. Hetzij door middel van een persoonsgebonden calculator, hetzij via een code die je krijgt (nee, niet via internet, maar op een andere manier), dat maakt niet uit.
@phantom: Spullen als Zonealarm staan op dezelfde PC als de trojan en zijn dus te beinvloeden. Daarnaast, lees jij alle meldingen van Zonealarm aandachtig of klik je bij alles op 'laat maar door'?
Als je veilig wilt internetten, dan moet je je firewall op een andere machine (hetzij een computer of een router) hebben draaien.
@nico.coesel:
Het klopt dat alles op 1 pc zit, maar als je het afschermt door niet als administrator in te loggen kan de firewall en antivirus niet zomaar uit worden gezet of worden aangepast.
Verder kijk ik niet naar de log-files van zonealarm, maar wel geeft zonealarm een pop-up waarschuwing als een programma toegang tot het internet wil hebben. Dus b.v. als ik nog nooit MSN heb gebruikt en ik ga met MSN het internet op, dan geeft zonealarm een melding hiervan en kan ik een keuze maken of ik het toesta of niet.
Trouwens een hardwarematige router heb ik al alleen voor inbound niet outbound, dus dat helpt niet tegen een outbound virus.
@t_t_: Sorry, maar je slaat de plank volledig mis. Administrator rechten heb je helemaal niet nodig om je systeem van een virus te voorzien.
Zolang een gebruiker rechten heeft om software te starten en bestanden op te slaan, is er malware mogelijk die daar misbruik van kan maken. Het OS doet er niet toe.
Met 'security by obscurity' (inloggen als gebruiker valt daaronder) bereik je niets.
Echte beveiliging bereik je door de gebruikers tegen zichzelf te beschermen. Dat is naast een stuk bewustwording ook een kwestie van externe firewalls (in routers) en een goede implementatie van transactiesystemen voor bijvoorbeeld telebankieren.
@t_t_: Sorry, maar als iemand onzin verkondigd, dan noem ik dat de plank mis slaan.
Stel je eens het volgende scenario voor. Linux gebruiker download leuke executable met kerstgroet of krijgt deze per e-mail). Een stukje malware installeerd zichzelf in een .rc bestand van de gebruiker en forkt zichzelf naar de achtergrond en loopt dus door ook als de gebruiker is uitgelogd. Op dat moment is het systeem besmet en door kwaadwillenden te gebruiken voor het versturen van spam, het uitvoeren van DDOS aanvallen, etc. Iedere keer als de gebruiker inlogt, wordt het stuk malware, indien nodig, opnieuw gestart.
Maar het kan nog leuker worden. Een dergelijk programma heeft alle tijd van de wereld het root wachtwoord te kraken (en 9 van de 10 keer is dat wachtwoord niet zo moeilijk). Of wellicht is er toch een truuk mogelijk om root te worden vanwege een vergeten patch.
Of het kan een alternatieve browser downloaden en het menu van bijvoorbeeld KDE zodanig aanpassen dat de alternatieve browser gestart wordt om zodoende telebanking sessies om te leiden.
Mogelijkheden te over om zonder root rechten dingen met het systeem te doen die geld opleveren.
Kortom: Als gebruiker inloggen heeft beveiligingstechnisch geen enkele zin.
En zie het stuk malware maar eens te detecteren. Aangezien de meeste Linuxsystemen een compiler geinstalleerd hebben staan (die voor iedere gebruiker toegankelijk is), kan een stuk malware zichzelf opnieuw compileren om zo steeds tot een andere binary te komen. Sorry, maar ik vind Linux opeens als een beveiligingstechnische ramp klinken in de handen van doorsnee gebruikers.
@t_t_:
"Er zijn vele wijzen op Unix/Linux-machines te beveiligen, ik laat deze kennsi graag bij systeembeheerders. Voor mij is het voldoende om te weten dat een goed beheerde Linux machine amper te kraken valt door een argeloos persoon."
Datzelfde geldt nou precies voor Windows systemen. En als iedereen zijn/haar Windows systeem goed zou beveiligen, dan zou het probleem met wormen en virussen helemaal niet bestaan.
Ik lees ook een hoop mitsen en maren in je verhaal. De veiligheid die jij van een Linux systeem verwacht hangt (dus) van veel faktoren af en kan dus op veel plaatsen falen (erg kwetsbaar dus).
Je suggestie om user settings op read-only te zetten is naar mijn idee onzinnig. Ze zijn er juist om door de gebruiker gewijzigd te worden. Bovendien zul je dan merken dat mensen niet meer uitloggen om de settings niet meer verloren te laten gaan. Na een stroomstoring ben je dan als systeembeheerder flink de l*l want iedereen is de login en wachtwoord natuurlijk vergeten. BOFH methodes werken slechts tijdelijk en meestal averechts :-) Leer mij computergebruikers kennen...
Bovendien ben ik benieuwd naar wat jij onder 'netwerkpoorten openzetten' verstaat. Ik kan als gebruiker onder Linux zonder problemen een programma starten dat luistert naar een bepaalde netwerkpoort en binnenkomende sessies afhandelt. De firewall van Linux zodanig configureren dat dit niet kan is niet voor iedere systeembeheerder weggelegd, en zeker niet voor iemand die even een Suse CDtje installeerd voor opa (hoewel je van Suse zou mogen verwachten dat dit standaard zodanig is ingesteld). Bovendien vergt een dergelijke firewall configuratie extra werk als deze in een kantooromgeving wordt gebruikt.
Om terug te gaan naar mijn eerdere kerstgroet voorbeeld: Instructies om het bestand uitvoerbaar te maken kunnen worden bijgevoegd in de e-mail. Reden om iemand te ontslaan? Ik denk dat je dat bij de rechter moeilijk kunt verdedigen. Kijk ook eens naar het recente WMF lek in Windows. Ik weet 100% zeker dat dergelijke lekken ook in Linux applikaties zitten. De gebruiker hoeft dus niet eens iets verkeerd te doen.
Ik vind je argument dat er 100.000 virussen voor Windows zijn en slechts enkele voor Linux erg zwak. Dat is hetzelfde als zeggen dat Eskimo's nooit op de fiets verongelukken en dus veel veiliger fietsen dan Nederlanders. Je weet donders goed dat Linux vooral als server OS wordt ingezet door systeembeheerders van bovengemiddeld niveau. Bovendien is het besmetten van Linux machines financieel gezien nog niet interessant.
Ik zou weleens een test willen zien met 10.000 kantoor en thuisgebruikers in een werkbare Linux desktop omgeving om te zien of Linux echt zo veilig is als er een slim stuk malware op die groep wordt losgelaten. Ik vrees echter dat een dergelijke test een enorme afgang (en evengroot leermoment) wordt voor de Linux gemeenschap.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
