Gepubliceerd: Vrijdag 14 december 2007
De 'Prg Banking Trojan' heeft het voorzien op bankrekeningen in de Verenigde Staten, Groot-Brittannië, Spanje en Italië.
Toon volledig artikel
Mis ik nu wat? Geldt dit nu voor alle computers of alleen weer die met Microsoft Windows werken? Waarom wordt dat niet volledigheidshalve vermeld?
Als er weer iets te pissen is op Apple moet dat breeduit genoemd worden maar nu wordt Microsoft geheel niet genoemd. Wel weer opvallend.
zolang het nog niet op het NOS journaal verschijnt dan is dit allemaal sensatieberichtgeving. Hoeveel berichten worden hier nu de laatste tijd niet over gepost?? Iemand al dat ding in het wild gezien ? Nee precies, NIEMAND !!!
Pas geleden is dat nog opgemerkt: de tijd om te bankieren met de browser is voorbij.
Grote onzin. Onderbouw dat maar es....
Meen je serieus dat er niets aan de hand is?
Alle researchbureaus kunnen zich maar beter bezig gaan ophouden met het opkweken van geraniums?
Als je dit stelt, en dat is op zich heel erg interessant, dan vind ik dat jij de rest van de wereld moet overtuigen van jouw gelijk! En niet vragen of de rest van de wereld jouw ongelijk wilt aantonen; dan wordt het namelijk wel errug makkelijk om iets te roepen.
Dus, als je het niet erg vindt, ga ik zelf wachten op jouw betoog.
P.S.
Wat maakt jou zo'n fan van het NOS journaal? Ik vaar liever blind op de blauwe ogen van een autohandelaar.
Nog zo'n ondoorgrondbare redenering van jou kant. Jij komt met post nummero 1 (bovenaan de pagina weet je wel?) met de stelling:"de tijd om te bankieren met de browser is voorbij. "
.
dan vraag ik je gewoon om dat es uit te leggen, is dat zo moeilijk ?
.
en wanneer heb jij voor het laatst een Trojan op je pc gehad? En ken jij iemand in je omgeving die door deze grote boze Trojan benadeeld is doordat hun rekening is geplunderd? Dus nogmaals, leg maar es uit waarom "de tijd om te bankieren met de browser is voorbij" is.
Mis ik nu wat? Geldt dit nu voor alle computers of alleen weer die met Microsoft Windows werken? Waarom wordt dat niet volledigheidshalve vermeld?
Logisch toch dat het voor windows is. Als ik de maker was van die trojan zou ik het ook voor windows gemaakt hebben, dan heb je namelijk het grootste doelgroep te pakken. Dan licht het niet meer aan hoe goed of slecht windows is maar aan hoe slim de hacker is.
Helaas is het zo dat als men erin wilt dat ze er gewoon inkomen, dat is nou eenmaal het nadeel en voor sommige russen het voordeel van de pc.
Al zal ik mij hiermee misschien wel weer de afkeuring van ms-"liefhebbers" op de hals halen, lijkt het mij toch wel (vrij) zeker dat deze trojan horse slechts gevaar voor ms-PC's oplevert.
En wel om de volgende redenen:
1. De warez van ms is zeer vatbaar voor dit soort malware - bestonden er niet zoveel-tig-duizend virus e.d. voor ms-bakken ?
2. Doordat onder ms een progje vrij gemakkelijk zichzelf "executabel" kan maken en ook heel eenvoudig "privilege elevation" kan uitvoeren op zichzelf.
3. Omdat, al geldt dit gelukkig niet voor iedereen, toch vrij veel ms-"gebruikers" van beveiliging totaal geen verstand hebben en ook niet eens willen hebben.
4. Doordat, gelukkig geldt dit evenmin voor iedereen, ook vrij veel zeer onwetende ms-"gebruikers" maar raak klikken op "OK" en dat moet men ook op b.v. een Linux-bak ook liever niet doen !
5. En vrij veel banken zowat verplicht stellen om het "online-bankieren" op een ms-bak te doen.
Om deze redenen denk ik dat dit rot-dingetje de zoveel-tigste (ms-only) trojan horse is. Kwestie van toch heel simpele deductie, lijk mij... ;-)
Vooral omdat systemen zoals *BSD en Linux:
1. Totaal ONvatbaar zijn voor dit soort malware - er bestaat niet 1 zichzelf via de WWWeb voortplantend virus waar *BSD of Linux vatbaar voor zijn. Dit is een verifieerbaar feit !
2. Geen enkel progje kan "zichzelf" executable maken en "privilege elevation" lukt al evenmin, zolang men slechts als een gewone "low privilege" user de WWWeb op gaat.
3. Alle *BSD en de meeste Linux -gebruikers juist vrij veel verstand hebben van hun systeem - en zullen dus nooit als "root" de WWWeb opgaan.
4. *BSD en Linux -gebruikers in het algemeen veel voorzichtiger zijn en dus niet zomaar blind op "OK" klikken.
5. Bij vrij veel banken niet echt de mogelijkheid/ondersteuning bestaat om middels *BSD/Linux aan "online bankieren" te doen. Misschien maar beter ook ! :-)
Voldoende onderbouwing ? ;-)
tuurlijk ben ik het eens met je Linux onderbouwing echter:
-"En vrij veel banken zowat verplicht stellen om het "online-bankieren" op een ms-bak te doen." .... heb je een lijstje met Banken+ OSen ??
Ik volg al een tijdje de reacties op webwereld en het valt me op dat Linux altijd wordt verheven en Windows wordt afgekraakt.
Bovenstaande reactie van Diogenes_Isher toont mijns inziens aan dat als iedereen Linux zou gebruiken (als gewone gebruikers zonder al te veel verstand van instellingen etc) dat Linux dan ook helemaal niet zo veilig zou zijn, want:
1. Als iedereen op Linux zou zitten, wordt het veel aantrekkelijker om er trojans voor te schrijven
2. Er dan veel Linux-gebruikers zijn, die geen verstand van beveiliging hebben en dit ook niet willen hebben
3. Diezelfde Linux-gebruikers dan ook maar raak klikken op "OK"
4. Als iedereen Linux gebruikt, ze dit hetzelfde zullen gebruiken als Windows: inloggen als "root" (gemiddelde gebruiker: "low privilege" wat is dat?)
5. Banken dan ook telebankieren via Linux aanbieden (en het dus interessant wordt om hier malware voor te schrijven).
Zo voldoende onderbouwing ;-)
Ik ben zelf een thuisgebruiker zonder IT-opleiding, zoals het gros van de computergebruikers. Volgens mij is het in Windows ook mogelijk om niet als "root" in te loggen en geen installatiemogelijkheden te hebben, maar gebruikt niemand dat omdat het onhandig is. Om diezelfde reden denk ik dat als iedereen massaal op Linux zou overstappen de veiligheid van Linux ook met grote sprongen achteruit zou gaan, puur door de gebruikers.
Ik vind het wel prachtig om iedere keer te lezen dat Linux zou wordt aangemoedigd en ik word er ook wel heel nieuwsgierig van, maar ik zie op tegen de rompslomp, ben bang dat ik daarna bepaalde programma's niet meer kan draaien (bijv. financieel pakket) en wil geen twee computers (mijn vrouw ziet me aankomen..).
@kabal
zolang het nog niet op het NOS journaal verschijnt dan is dit allemaal sensatieberichtgeving. Hoeveel berichten worden hier nu de laatste tijd niet over gepost?? Iemand al dat ding in het wild gezien ? Nee precies, NIEMAND !!
Zou ik van jou nog graag even vernemen waarom jij denkt dat het NOS Journaal zo betrouwbaar is.
Ik zeg niet dat NOS betrouwbaar is, NOS is gewoon een doorgeefluik van nieuws. Als deze trojan zo gevaarlijk zou zijn dan zouden er al dusdanig veel mensen zijn aangevallen dat dit een nieuwsbericht waard zou zijn op het NOS nieuws om de rest van nederland te waarschuwen. Net als het I-Love-You virus.
.
Er zijn zoveel berichten rondom trojans echter heb ik de laatste jaren ZERO in het wild gezien.....DUS niet echt belangrijke nieuwswaarde.
Wat zijn de criteria waarop het NOS journaal beslist of iets uitgezonden moet worden ? Ik acht die criteria niet van een erg hoog niveau. Er worden soms items uitgezonden waarvan ik me afvraag welke nieuwswaarde die hebben. Dat is geen kritiek naar het NOS journaal, maar wel naar eenieder die uitzending door het NOS-journaal tot norm van belangrijkheid wil verheffen, zoals "kabal".
Grappig, je hebt dus geen betaalgaranties bij online bankieren, omdat niet alleen de clientzijde gegarandeerd correct werk verricht(virus/trojan/worm/etc.), maar ook omdat de bank(server) zeide gaar is opgezet.
Gelukkig hanteer ik de in sommige ogen paranoia methode: Mijn financien gaan niet over wan, maar dmv methodes met betaalgarantie.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
