Bolson Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 (endret) Det som skjer er jo at brukeren har en bakdør på pcen sin. I det brukeren logger inn i nettbanken så blir skjermen til bruker sort, og crackerne tar over pcen. Overfører beløp og så ferdig. Skjermen blir altså sort, og det ser ut som om pcen gikk til helvete - da merker ikke offeret at websessionen fortsatt brukes. Da hjelper det lite med kodenøkler. Dette er det kripos sa hadde skjedd i norge, antar det samme skjedde i sverige. 7769928[/snapback] Dette er mulig dersom verifiseringen bare er ved innlogging, og man deretter kan gjøre som man vil. Må transaksjoner godkjennes med kodenøkler vil ikke det å ta over PC-en gi mulighet til å overføre penger. Edit: Du har dette som løsning du også. Forstår godt at Nordea i Norge har valgt å sikre på denne måten. Ellers har jeg ennå ikke hørt om at Terra-gruppen har opplevd denne typen problemer. Selv om du må godkjenne betalinger der, brukes bare kodeord. Endret 21. januar 2007 av Bolson Lenke til kommentar
afirm Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Må jo til og innføre slik at du må taste inn ein eingongskode kvar gong du skal gjennomføre ei betaling.. Men det er jo upraktisk. Kan jo alltids ha det sånn at du setter opp alle betalingane du skal gjennomføre og deretter taste inn ein eingongskode for og godkjenne alle. Lenke til kommentar
Squeegie Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 (endret) eSkandiabanken innførte det nylig, nettop pga. det som kommer fram i denne nyheten. (svindel mot Nordea kunder). "Token-generator" (liten nøkkel brikke) er en enda bedre løsning som opptil flere banker/nettbanker har brukt i en årrekke. 7768944[/snapback] skandiabanken har benyttet seg av sms som engangskode. eneste forskjellen nå er at man har et slikt upraktisk kort. selv bruker jeg fortsatt sms, og anser det som tryggere. Endret 21. januar 2007 av Squeegie Lenke til kommentar
Bolson Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Må jo til og innføre slik at du må taste inn ein eingongskode kvar gong du skal gjennomføre ei betaling.. Men det er jo upraktisk.Kan jo alltids ha det sånn at du setter opp alle betalingane du skal gjennomføre og deretter taste inn ein eingongskode for og godkjenne alle. 7770086[/snapback] Samlet godkjenning finnes i flere løsninger så langt jeg kjenner. Lenke til kommentar
vifteovn Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 crackere? ikkje hackere? Lenke til kommentar
Vindstille Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 (endret) crackere? ikkje hackere? 7770723[/snapback] Crackere ja. Hackere er et ord mange bruker for crackere, men som egentlig betyr (sagt veldig enkelt) en programmerer. (Les mer) Endret 21. januar 2007 av JonT Lenke til kommentar
tag1 Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Kansje bankene bør kopiere enkelte Linux distroer. Dvs. leverer en CD med boot og operativsystem. Eventuelt leveres på USB pen. Bruker således ikke det standard opplegget på maskinen. Alt for mange er ukritiske ved nedlasting eller installasjon av kopier av program de ikke kjenner til om innholder rootkits etc. Lenke til kommentar
TanglewoodD Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Erm - dette er IKKE nordea som har blitt angrepet, det er kunder som har blitt det, og så som følge av litt laber sikkerhet ved overføring av penger hos nettbanken har blitt svindlet. Sånt skjer når man ikke sikrer maskinen sin. Kripos nevnte forøvrig at alle de som hadde blitt svindlet i norge hadde besøkt den samme "ukurrante siden". 7768200[/snapback] Er ikke alle som er Pro-Nerder og kan kryptere alt. Lenke til kommentar
Vindstille Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Er ikke alle som er Pro-Nerder og kan kryptere alt. 7771293[/snapback] Hva har dette med kryptering å gjøre. Påloggingen blir da ikke mer kryptert selv om en Pro-nerd gjør det enn en vanlig bruker. Uansett er da ett av problemene at crackere tar over maskinen etter at brukeren har logget på, og da vil ikke kryptering hjelpe uansett. Skjønner ikke helt hvorfor bankene ikke bare bruker en kodegenerator-sak + vanlig passord når man logger inn. Samt gjør at man må bekrefte alle overføringer med kodegeneratoren + vanlig passord når man logger ut. Det hadde eliminert det meste av problemmer. Lenke til kommentar
-Shark- Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Hjelper AVG antivirus og Zonealarm mot slike ting som forårsaker slike innbrudd? Blir litt redd jeg, har jo Nordea bank selv. Lenke til kommentar
Vindstille Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Hjelper AVG antivirus og Zonealarm mot slike ting som forårsaker slike innbrudd? 7771352[/snapback] Å ha antivirus og brannmur er absolutt ett møst. Men man kan aldri være helt sikker. Vet ikke helt hvor bra de programmene du lister opp er, men ville tro Norton er bedre siden det ikke er gratis (Google gir det ut gratis med Google Pack (Du kan velge ut hvilke programmer du vil ha selv)). Zonealarm er beryktet for å være en veldig bra brannmur, så det burde ikke være noe problem. Blir litt redd jeg, har jo Nordea bank selv. 7771352[/snapback] Som det står i artikkelen gjelder det bare for Nordea Sverge, og ikke Norge. Så det ingen grunn til panikk. Lenke til kommentar
-Shark- Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Ok.. Godt å høre. Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn? Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse. Lenke til kommentar
Vindstille Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Ok.. Godt å høre. Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn? Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse. 7771438[/snapback] Absolutt en idé ja. Lenke til kommentar
Lucifer24 Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Kansje bankene bør kopiere enkelte Linux distroer. Dvs. leverer en CD med boot og operativsystem. Eventuelt leveres på USB pen. Bruker således ikke det standard opplegget på maskinen. Alt for mange er ukritiske ved nedlasting eller installasjon av kopier av program de ikke kjenner til om innholder rootkits etc. 7771129[/snapback] Eneste gode forslaget jeg har sett til nå, alt annet vil jeg tru det er en vei rundt når crackeren først har fått åpnet en bakdør. Å måtte bekrefte hver overføring med en ny engangskode syns jeg blir altfor tungvindt. Er forsåvidt ganske tungvindt å måtte boote pc'en viss man skal bruke nettbank også, men det kunne hvert valgfritt, bare at viss man ikke gjøre det på den måten, så er heller ikke banken ansvarlig viss det skulle gå galt. Lenke til kommentar
-Shark- Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Ok.. Godt å høre. Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn? Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse. 7771438[/snapback] Absolutt en idé ja. 7771630[/snapback] Men det er litt stress og da Lenke til kommentar
Lucifer24 Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 (endret) Ok.. Godt å høre. Er det viktig å formatere pcen en gang iblant? For å ungå programmer som kjører ibakrunn? Vet jo at ccleaner, ad-aware og alle disse hjelper. men det kan fortsatt være noe fanteri bak disse. 7771438[/snapback] Absolutt en idé ja. 7771630[/snapback] Med mindre man gjør det hver dag så vil ikke det ha noen effekt. Endret 21. januar 2007 av Lucifer24 Lenke til kommentar
Vindstille Skrevet 21. januar 2007 Del Skrevet 21. januar 2007 Med mindre man gjør det hver dag så vil ikke det han noen effekt. 7771827[/snapback] Uansett lurt å prøve å ha så lite badware på datamaskinen som mulig. Lenke til kommentar
Josten Skrevet 22. januar 2007 Del Skrevet 22. januar 2007 Skjønner ikke helt hvorfor bankene ikke bare bruker en kodegenerator-sak + vanlig passord når man logger inn. Samt gjør at man må bekrefte alle overføringer med kodegeneratoren + vanlig passord når man logger ut. Det hadde eliminert det meste av problemmer. 7771337[/snapback] Fokus bank gjør det hvertfall akkurat slik, og det fungerer helt fint. Litt av problemet med for tungvinte løsninger, er jo at bankene risikerer å miste kunder som synes det er for lite brukervennlig. Lenke til kommentar
JohndoeMAKT Skrevet 22. januar 2007 Del Skrevet 22. januar 2007 Skjønner ikke helt hvorfor bankene ikke bare bruker en kodegenerator-sak + vanlig passord når man logger inn. Samt gjør at man må bekrefte alle overføringer med kodegeneratoren + vanlig passord når man logger ut.Det hadde eliminert det meste av problemmer. 7771337[/snapback] Problemet med det du beskriver er om crackerne kjører en DNS-spoof som sender deg til en proxy som igjen sender deg data fra den ekte siden. Siden vil virke korrekt og alt går fint til du overfører penger hvor proxy-en kan endre "til-konto" og "sum", men beholde din genererte kode. Det er vel egentlig lite og ingenting som kan beskytte mot et slikt tilfelle for normale brukere som ikke kan verifisere bankens identitet når de hverken har kunnskap/tid til det eller kan stole på maskinen de bruker. Hva med et program som laster inn en virtuell maskin og kjører et hardcore i-hostile-område OS som selv tar seg av alt av kryptering o.l., og ikke bruker host-OS-et sine sikkerhetsfeatures? For avansert og lite brukervennlig? You bet. Lenke til kommentar
Langbein Skrevet 22. januar 2007 Del Skrevet 22. januar 2007 Hva med et program som laster inn en virtuell maskin og kjører et hardcore i-hostile-område OS som selv tar seg av alt av kryptering o.l., og ikke bruker host-OS-et sine sikkerhetsfeatures? For avansert og lite brukervennlig? You bet. 7773752[/snapback] Virtualisering hjelper vel ikke stort hvis host-OSet er roota. For å si det sånn, det er en grunn til at jeg kjører linux primært og av og til starter winXP i en virtuell maskin, og ikke omvendt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå