ysm Skrevet 7. september 2006 Del Skrevet 7. september 2006 Kom over en studie vedrørender sikkerhet i nettbanker; Case Study: Online Banking Security skrevet av folk fra universitet i Bergen. Anbefaler alle å lese denne, den gir en del tankevekkere og går grundig til verks! For å finne artiklene bare søk på "Case Study: Online Banking Security" i google.... Ha en god lesning. Lenke til kommentar
Daehli Skrevet 7. september 2006 Del Skrevet 7. september 2006 Koster artikkelen penger? Jeg finner ikke den, beklager. Kunne du linket den? Lenke til kommentar
Rinox Skrevet 7. september 2006 Del Skrevet 7. september 2006 Det sto i dagbladet at det var enkelt å knekke koden i en nettbank. Dette er bare tull! Min onkel har utviklet systemet og vet utmerket godt at dette bare er noe som pressen har tatt ut av en liten kommentar som "Selvfølgelig er det mulig å knekke koden" og deretter gjort om til "Ja, det er enkelt å knekke koden i en nettbank". Likevel bør man være obs på hva man gjør Lenke til kommentar
tom watt Skrevet 7. september 2006 Del Skrevet 7. september 2006 Det er veldig mange som bruker nettbank. Det er veldig mange som ikke vet så veldig mye om data og sikkerhet. Avisene elsker det. Lenke til kommentar
salah Skrevet 9. september 2006 Del Skrevet 9. september 2006 Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord. Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang. Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv. Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget. Lenke til kommentar
Daehli Skrevet 9. september 2006 Del Skrevet 9. september 2006 (endret) Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord. Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang. Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv. Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget. 6830674[/snapback] Kort og enkelt, det er veldig mulig. Fordi, mennesker har den evnen til å gjøre feil - feil i kategorien skrive ned koder, rote til ting, keyloggere, virus med mer. La oss si noen er dumme nok til å få koden sin logget. Altså passord og brukernavn, og alt man da mangler er verifiseringskoden. Denne koden av x-antall løsninger, og la oss si 3 innloggingforsøk. En trojan samler inn kanskje 300 kontoer, og et program kjører tilfeldig bruteforce testing på alle disse gjennom diverse proxyer. Sjangsen er veldig liten, men med mye arbeid så vil en person med litt flaks og masse erfaring klare å komme seg inn på en eller annen konto. En annen mulighet er social engineering (har vi noe ord for det?) - det er skremmende hvor enkelt folk gir i fra seg informasjon man ikke skal dele. Jeg mener vi bør være på vakt, selv om det er så å si umulig å komme innpå en nettbank uten noe info som f.eks brukernavn og passord, svindel etc. Mvh. Daehli Edit: selvfølgelig vil det bli oppdaget, men innen den tid, så ligger pengene sikkert på en konto i Sveits, Thailand eller hvorsomhelstistan. Endret 9. september 2006 av Daehli Lenke til kommentar
Propaganda Skrevet 9. september 2006 Del Skrevet 9. september 2006 I forhold til å bli oppdaget, så er det vel det beste å stjele ett lite beløp fra så mange som mulig, ingen som merker om noen kronestykker er borte, men du kan håve inn litt hvis du gjør det mot nok personer. Hadde jeg bare hatt muligheten sier jeg ..... Lenke til kommentar
olemedkrutt Skrevet 9. september 2006 Del Skrevet 9. september 2006 Kan noen legge inn en link til artikkelen ? Lenke til kommentar
salah Skrevet 9. september 2006 Del Skrevet 9. september 2006 Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord. Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang. Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv. Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget. 6830674[/snapback] Kort og enkelt, det er veldig mulig. Fordi, mennesker har den evnen til å gjøre feil - feil i kategorien skrive ned koder, rote til ting, keyloggere, virus med mer. La oss si noen er dumme nok til å få koden sin logget. Altså passord og brukernavn, og alt man da mangler er verifiseringskoden. Denne koden av x-antall løsninger, og la oss si 3 innloggingforsøk. En trojan samler inn kanskje 300 kontoer, og et program kjører tilfeldig bruteforce testing på alle disse gjennom diverse proxyer. Sjangsen er veldig liten, men med mye arbeid så vil en person med litt flaks og masse erfaring klare å komme seg inn på en eller annen konto. En annen mulighet er social engineering (har vi noe ord for det?) - det er skremmende hvor enkelt folk gir i fra seg informasjon man ikke skal dele. Jeg mener vi bør være på vakt, selv om det er så å si umulig å komme innpå en nettbank uten noe info som f.eks brukernavn og passord, svindel etc. Mvh. Daehli Edit: selvfølgelig vil det bli oppdaget, men innen den tid, så ligger pengene sikkert på en konto i Sveits, Thailand eller hvorsomhelstistan. 6831345[/snapback] Nå tenkte jeg mer på utviklerstaben, og ikke på om noen så hva du skrev inn av kode. Utviklere kan gjøre feil, det er helt sant. Men slike systemer prioriteres over alt annet. At folk kan gi fra seg kode og keymakere, er vel ikke programvareutviklernes problem, ettersom de ikke får gjort noe så stort med det. Og det med at en kan med flaks komme inn på en tilfeldig konto er noe som er mulig i alle situasjoner, men saken er jo egentlig hvilken man kommer inn på. Lenke til kommentar
Überadri Skrevet 9. september 2006 Del Skrevet 9. september 2006 I forhold til å bli oppdaget, så er det vel det beste å stjele ett lite beløp fra så mange som mulig, ingen som merker om noen kronestykker er borte, men du kan håve inn litt hvis du gjør det mot nok personer. Hadde jeg bare hatt muligheten sier jeg ..... 6831827[/snapback] Det er faktisk en historie om en fyr som jobbet for en bank og styrte det elektroniske systemet der. Han var "smart" og rundet av alle transaksjoner og kontoer og sente ørene til sin egen konto. Med sinnsvakt mange kontoer ble det temmelig mye penger etterhvert. Men han ble jo oppdaget til slutt! Tror forresten at den enkleste måten å "hacke" en nettbank er å lure informasjon ut av privatpersoner eller bruke trojaner/keyloggere. De banksystemene er nok temmelig komplekse ... Lenke til kommentar
Daehli Skrevet 10. september 2006 Del Skrevet 10. september 2006 (endret) Nå tenkte jeg mer på utviklerstaben, og ikke på om noen så hva du skrev inn av kode. Utviklere kan gjøre feil, det er helt sant. Men slike systemer prioriteres over alt annet. At folk kan gi fra seg kode og keymakere, er vel ikke programvareutviklernes problem, ettersom de ikke får gjort noe så stort med det. Og det med at en kan med flaks komme inn på en tilfeldig konto er noe som er mulig i alle situasjoner, men saken er jo egentlig hvilken man kommer inn på. 6834640[/snapback] Joda, jeg er helt enig med deg, vi snakket jo om to helt forskjellige ting. Hvor blir det egentlig av den artikkelen? Jeg ville lese den. Endret 10. september 2006 av Daehli Lenke til kommentar
McMuffin Skrevet 11. september 2006 Del Skrevet 11. september 2006 Ja. Link til artikkelen? Lenke til kommentar
ChrML Skrevet 11. september 2006 Del Skrevet 11. september 2006 Det er ikke mye stress for noen å lage en keylogger som bare logger brukernavn og passord til nettbank/paypal og lignende servicer og mailer det til en email-konto som tilhører hackeren. Det eneste med Nettbank er at du har et sikkerhetskort med unike koder som spør etter og må tastes inn hver gang som gjør det litt vanskeligere, men mulig. Lenke til kommentar
olemedkrutt Skrevet 11. september 2006 Del Skrevet 11. september 2006 Det ser faktisk ut til at man må betale for å lese, ingen som har en kopi ? Lenke til kommentar
ChrML Skrevet 12. september 2006 Del Skrevet 12. september 2006 Det ser faktisk ut til at man må betale for å lese, ingen som har en kopi ? 6845820[/snapback] Da kalles det piratkopi . Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå