Gepubliceerd: Dinsdag 25 september 2007
Internetbeveiliger Check Point heeft een betaversie van een virtuele browserbeveiliging voor consumenten gepresenteerd.
Toon volledig artikel
...maar is alleen geschikt voor pc-gebruikers.
Want de onveiligheden zitten niet in de PC, maar in het gebruikte Windows OS.
Want een PC met het Solaris of Linux OS heeft deze software "natuurlijk" niet nodig he =)
De Linux community zoekt altijd een mogelijkheid om MS te bashen, zelfs in een bericht waar de woorden Microsoft/Linux niet eens in voorkomen. Best triest eigenlijk.
En op een phishingsite je gegevens invullen heeft hetzelfde resultaat op een Linux systeem als op eentje met Windows erop. Dus je antwoord slaat eigenlijk nergens op.
Een gezonde tegenpool voor het M$ evangelisme en bijkomende onveiligheden + onkosten(onkosten gaan verder dan je denkt, bv ook in energie gebruik).
Een gezonde tegenpool voor het M$ evangelisme
Als er 1 groep is met evangelisten is het volgens mij Apple... Voor mij zit het grootste probleem altijd tussend e stoel en het toetsenbord.
Zodra de nitwits van Windows naar Linux/Apple gaan omdat ze bij Windows altijd virussen krijgen (vraag niet hoe ze die altijd krijgen), zul je ook de malware op Linux/OSX krijgen. Schermpje dat vraagt om de admin code in te voeren en een bestand exectutable te maken omdat je dan leuke witte konijntjes/schaapjes op je scherm krijgt en je raad het al......
Het klopt wel dat je bij Linux/OSX minder vatbaar bent voor fouten zonder gebruikersinput, maar dat kunnen er misschien wel meer worden.
Vraag me verder altijd 1 ding af met de open source software. Het grote voordeel is dat alle mensen de code kunnen inzien. Maar 1) hoeveel mensen doen dit werkelijk, 2) hoeveel mensen kunnen deze code begrijpen en 3) hoeveel mensen begrijpen hoe de interactie tussen alle code van de kernel en applicaties gaat. Dit laatste zullen er maar een paar zijn.
Vraag me verder altijd 1 ding af met de open source software. Het grote voordeel is dat alle mensen de code kunnen inzien. Maar 1) hoeveel mensen doen dit werkelijk, 2) hoeveel mensen kunnen deze code begrijpen en 3) hoeveel mensen begrijpen hoe de interactie tussen alle code van de kernel en applicaties gaat. Dit laatste zullen er maar een paar zijn.
Een normale eind gebruiker zal niet snel de source code gaan bekijken. Maar dit hoeft ook niet, waar staat dat dat moet?
Doordat code open is, kunnen verschillende groepen ontwikkelaars elkaars code inzien, verbeteren verder werken en ook controleren op fouten, veiligheid.
Beste Xephire , in reactie op uw posting van 25-09-2007 18:36 :
Volgens mij heeft u in de punten die u noemt best wel gelijk, maar ik wil even de volgende 2 (ja, slechts 2 !) punten noemen:
1. Personen die bewust voor *BSD of Linux kiezen, zijn eigenlijk altijd (relatief) ICT-kundig(er) en zullen daarom nooit ofte nimmer hun "root-password" aan wie dan ook geven. En al helemaal niet om 1 of ander "leuk plaatje of poppetje" te kunnen zien of zoiets !
Kort om: zij zijn veel minder (of helemaal niet) naief vergeleken met personen die het "meegeleverde" systeem (=ms) wel best vinden en menen dat alles op de WWWeb veilig en OK is. Dergelijke personen klikken dan ook zonder zelfs te lezen wat er staat op "OK" omrede dat anders "dat venstertje niet weggaat...". (Zulke personen worden door mij , inderdaad nogal onvriendelijk, aangeduid met "klik-maar-op-OK-vee"... ;-) )
2. Voor de zoveelste maal: Louter het feit dat Open_Source gecontroleerd kan worden, maakt het al heel veel veiliger dan closed-source wares/z.
In Open_Source wares zijn bij mijn weten (en dat zal vrij aardig kloppen) nog nooit "defictive by design" of "spyware by design" -malwarez aangetroffen !
En dat kan men van die benkende, grote softwarez-distributeur bepaald niet zeggen, zie o.a. wga en de rest...
En, ja, Open_Source-codes doorspitten, modifiveren/verbeteren (dat laatste hoop ik dan maar ;-) ) en compilen dat doe ik inderdaad vrij regelmatig, omdat ik graag 100 % de baas wil zijn en blijven over mijn computers/servertjes...
Hetgeen, dat moge duidelijk wezen, ook al onmogelijk blijkt te zijn bij die bekende, grote enz....
Ten slotte: Het is inderdaad waar dat er tegen absolute domheid geen kruid gewassen is...
Al dient nog wel even opgemerkt te worden, dat iemand die met slechts "user permission" op een *BSD of Linux -systeem dom doet, nog niet bij benadering zoveel schade kan aanrichten als op een systeem van die bekende, grote, enz...
Op een *BSD of Linux systeem wordt dan in 't ergste geval slechts de "home-dir" van die domme (l)user naar God geholpen - maar het systeem zelf blijft ondanks dat gewoon veilig en operationeel.
Dat komt eenvoudig omdat *BSD en Linux gemaakt zijn om veilig als multi-(l)user systemen te worden ingezet.
Dit laatste is gewoon een feit, wie zin heeft om het te ontkennen: gaat uw gang maar - reageren zal ik er toch niet op, ik blijf niet aan de gang om tegen domheid (=de bierkaai) te strijden.
Ooit zei ik (met een put-diepe zucht erbij): "Genialiteit heeft nog bepaalde grenzen, maar stupiditeit - dat is grenzeloos !"... :lol:
Bij de meeste linux-distro's zit een mooie packetmanager waar je zo programma's als open office kan downloaden.
De programma's hierin (tenzij je aan de sources gaat kloten) worden constant gecontroleerd en zijn dus
gegarandeerd veilig.
De programma's hierin (tenzij je aan de sources gaat kloten) worden constant gecontroleerd en zijn dus
gegarandeerd veilig.
Bijna helemaal mee eens: Linux is inderdaad van nature heel veilig, maar:
Wanneer je echt weet wat je doet met die sources, dan is het mogelijk die te veranderen/aan te passen - dat is ook 1 van de enorme voordelen van Open_Source !
Maar ja, dan "kl**t je er ook niet (wat mee)aan, dan modificeer/verbeter je de source.
En dat, uiteraard, is heel wat anders. Al is het inderdaad "Linux_Hackers/Linux_Programmers only" werk en niet zo gemakkelijk, dat zeker...
Overgens heeft u groot gelijk dat wie niet heel erg goed weet wat zij/hij doet, maar beter van de source codes van/in Linux kan afblijven ! Dan werkt het prima - en dat ook nog beter en veiliger dan vrijwel alle commercieele systemen.
Hoe zou het zijn als 95% van de computer gebruikers Linux gebruikt. Wordt er dan ook geen malware gemaakt voor Linux. Het is nu het geluk dat we met weinigen zijn, maar ik heb beslist niet de illusie dat Linux lek of probleem vrij is. En bovendien phishingen en foute cookies is een probleem voor alle platformen. En je browser gegevens leeg kieperen na het gebruik kan in principe nu al. Het is gewoon een kwestie van aanwennen. En ook dit is platform onafhankelijk.
De Postbank zou dit programma GRATIS moeten aanbieden aan de gebruikers van hun internetbankiersysteem. Geen gezeur meer van "domme" mensen die door een slecht gebouwde/ vertaalde phising site de dupe worden.
Waarom alleen de Postbank? Ook bij andere banken kan er gephished worden, hoor!
Bij de Postbank is de kans op succes groter omdat daar meer klanten zitten. Maar "domme" klanten komen ook voor bij ABNAMRO, Rabo, etc., zelfs onder de zakelijke gebruikers. Sterker nog: het zijn voornamelijk de wat "slimmere" zakenmensen die in scams (zoals vooral 419-scam) trappen.
ABN-Amro en Postbank heb ik allebei gedaan bij internetbankieren. De beveiliging van ABN-Amro is completer dan die van de Postbank. Met alleen een gebruikersnaam en een wachtwoord kan men op de Postbanksite komen en de rekeninggegevens bekijken. Dat wachtwoord hoeft maar zelden gewijzigd te worden. Pas bij het overboeken e.d. heeft men de tan-code nodig.
Bij ABN-Amro wordt tot vervelends toe een code gegeven die op het aparte apparaatje moet worden ingetikt. De (iedere keer andere) uitkomst moet dan weer ergens op de site gezet worden voordat men verder kan.
Het maakt dus wel degelijk wat uit bij welke bank je zit.
idd dit is het probleem en ook mijn probleem. Ben met onderzoek bezig op school om dit probleem beter aan te pakken. Ik wil graag in contact komen met gedupeerden van fraude bij het internetbankieren (vooral bij de Abn). Wij willen de abn het rapport aanbieden en hun met de neus op de feiten drukken. iemand die kan helpen????
Het probleem met phishing sites is dat mensen hun gegevens invullen zonder even te kijken of het ook daadwerkelijk de juiste site betreft waar je die in hoort te vullen. Dat is niet de schuld van de desbetreffende bank, maar van de consument die of geen flauw idee heeft, of gewoon niet goed kijkt.
In het geval van de ABN is dat deze site: https://www.abnamro.nl/nl/logon/identification.html
En als je dan een emailtje krijgt van bijvoorbeeld abnamro@yahoo.com en je gegevens invult op: https://www.abnamro.com/nl/logon/identification.html
Dan moet je niet gaan klagen dat het de schuld van de bank is.
waarom trappen er nog steeds mensen in mailtjes? Terwijl elke bank toch zegt niet via mail te communiceren.
Neemt niet weg dat banken bij mij wel hun eigen spam weten te dumpen. Hoezo niet communiceren via mail? Laat ze dan consequent zijn.
Omdat niet iedereen (zoals wij) WW afspeuren, het nieuws op dit gebied bijhouden en weten wat cookies, phishing, etc precies inhouden. Voor een hoop mensen gaan de ontwikkelingen gewoon veel te snel. Sommigen volgen een briefje met stappenplan van hun (klein)zoon om te gaan internetbankieren.
Laten we ook niet vergeten dat het gewoon pure misleiding is van gewetenloze slechterikken die inspelen op gebrek aan kennis, en dat mensen daar de dupe van zijn.
Natuurlijk kun je een OS of browser niet de schuld geven van het vrijwillig weggeven van een root-ww of het volgen van een phishing link. Wel kun je van alle betrokkenen (OS-ontwikkelaars, overheid, banken, browser-ontwikkelaars) verwachten dat ze zoveel mogelijk tools en vooral voorlichting ter beschikking stellen. En dat de overheid eens wat vaker van die misbruikers oppakt en voor afschrikking zorgt.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
