mboost-dp1
newz.dk
Hvad så med os endnu flere tusinde som er udelukket fra netbankerne fordi vi ikke bruger windows?
Ja eller danske bank
Jeg har nordea.. Jeg kan ikke bruge deres netbank fordi at den er baseret på java hvilket ikke er særlig godt supporteret i 32bit linux og slet ikke i 64bit (jeg bruger 64bit ubuntu), og open JDK er til ingen hjælp!
»Nej, det er ikke Downadup, og det er heller ikke den relaterede windowspatch, der er tale om,« siger Peter Kruse.
Hvad er det så ? Er der nogen der har en idé ?
Kan godt forstå de er lidt sparsomme med oplysninger men hvordan skal man så kunne væbne sig imod eller finde ud af at man idet hele taget har den på ens computer ?
Hvad er det så ? Er der nogen der har en idé ?
Kan godt forstå de er lidt sparsomme med oplysninger men hvordan skal man så kunne væbne sig imod eller finde ud af at man idet hele taget har den på ens computer ?
Til jer som klager over netbanker og sikkerhed.
Hvordan vil i designe et sikkert system uden brug af applets eller *gys* ActiveX ?
Tror i virkelig at PHP/ASP.NET/Python/Ruby/Perl er godt/sikkert nok?
Manglende support på 64bit er ikke deres skyld, der er ikke ligefrem særlig mange udviklingsplatforme der er brugbare.
Jeg ser dog Silverlight (XAML) som en god mulighed for en moderne netbank i fremtiden. Desværre hader bankerne web, og deres webudviklerer er omskolede COBOL udviklere som ikke har nogen ide om webstandarder og mere end een browser.
Hvordan vil i designe et sikkert system uden brug af applets eller *gys* ActiveX ?
Tror i virkelig at PHP/ASP.NET/Python/Ruby/Perl er godt/sikkert nok?
Manglende support på 64bit er ikke deres skyld, der er ikke ligefrem særlig mange udviklingsplatforme der er brugbare.
Jeg ser dog Silverlight (XAML) som en god mulighed for en moderne netbank i fremtiden. Desværre hader bankerne web, og deres webudviklerer er omskolede COBOL udviklere som ikke har nogen ide om webstandarder og mere end een browser.
Jeg kører Lån og spar bank på mac. det kører helt fint og efter alt at dømme på kommentarerne gælder det også for jyske/danske bank/nordea, men det kan vist være lidt mere kringlet med linux (?)
#13
Efter min har jyskebank gjort et godt forsøg på at lave en netbank som ikke kræver applets eller activeX, ved brug af nogle såkaldte nøglekort.
Jeg kan dog ikke forstå at du foreslår silverlight som en brugbar platform, ad! (Okay jeg hader så også alt hvad der har med M$ at gøre!), så hellere flash!
Efter min har jyskebank gjort et godt forsøg på at lave en netbank som ikke kræver applets eller activeX, ved brug af nogle såkaldte nøglekort.
Jeg kan dog ikke forstå at du foreslår silverlight som en brugbar platform, ad! (Okay jeg hader så også alt hvad der har med M$ at gøre!), så hellere flash!
jokerejoker (15) skrev:#13
Efter min har jyskebank gjort et godt forsøg på at lave en netbank som ikke kræver applets eller activeX, ved brug af nogle såkaldte nøglekort.
Jeg kan dog ikke forstå at du foreslår silverlight som en brugbar platform, ad! (Okay jeg hader så også alt hvad der har med M$ at gøre!), så hellere flash!
Jeg har haft en konto i Jyske bank, men var dog ved at få spat af at rode med pap nøglekort hver gang man skulle logge ind. Det kan sgu nogen gange være en fin balance mellem sikkerhed og brugervenlighed.
Ja, jeg kender godt til det. Men der er jo delete meninger om det er pratisk :)jokerejoker (15) skrev:#13
Efter min har jyskebank gjort et godt forsøg på at lave en netbank som ikke kræver applets eller activeX, ved brug af nogle såkaldte nøglekort.
Du er bagud i tiden.jokerejoker (15) skrev:Jeg kan dog ikke forstå at du foreslår silverlight som en brugbar platform, ad! (Okay jeg hader så også alt hvad der har med M$ at gøre!), så hellere flash!
Silverlight bygger på .NET 3.5, derfor et meget moderne framework til udvikling, og har uendelige bedre backbone features end Flash's actionscript har. Derudover er C# tættere på Java, derfor er det nemmere at finde kompetente udviklere end det er i ActionScript.
Og mest vigtigt, så er XAML open-source ! Microsoft bukkede under for deres community for et års tid siden.
Hvor Adobe stadig ikke har åbnet flash, men langtsomt åbner for PDF.
tadeusz (12) skrev:(..)
Kan godt forstå de er lidt sparsomme med oplysninger men hvordan skal man så kunne væbne sig imod eller finde ud af at man idet hele taget har den på ens computer ?
Log på netbank...
Hvis du kan er du åbenbart ikke en af de 8.000 kunder, der har problemet :)
- Og hvis du så opdaterer din windows-installation skulle den vel være hjemme - det er det bankerne beder dig om..
Windcape (17) skrev:Silverlight bygger på .NET 3.5, derfor et meget moderne framework til udvikling, og har uendelige bedre backbone features end Flash's actionscript har. Derudover er C# tættere på Java, derfor er det nemmere at finde kompetente udviklere end det er i ActionScript.
Og mest vigtigt, så er XAML open-source ! Microsoft bukkede under for deres community for et års tid siden.
Hvilket alt sammen er meget fint, hvis man vil begrænse sine kunder til kun at køre Windows med Internet Explorer. Jeg troede heldigvis det var et overstået kapitel mht. netbanker.
#17
Jeg kender godt til moonlight til linux og mac men det ændre ikke på at bestemt ikke bryder mig om silverlight/moonlight som er bygget på mono af MS i samarbejde med novell!
At det er bygget på .NET styrker bestemt ikke mit tilhold til silverlight, svært imod!
Jeg tror at du undervurderer AS3
Jeg kender godt til moonlight til linux og mac men det ændre ikke på at bestemt ikke bryder mig om silverlight/moonlight som er bygget på mono af MS i samarbejde med novell!
At det er bygget på .NET styrker bestemt ikke mit tilhold til silverlight, svært imod!
Jeg tror at du undervurderer AS3
Jeg har Danske Bank og har aldrig haft problemer med at bruge netbank fra min Linux (Fedora) med Firefox, og nøglekort.
De har endda fornylig gjort det endnu nemmere at bruge nøglekortet, da man nu kun skal bruge det når man logger på.... Førhen skulle man også bruge det hver gang man udførte en betaling.
Iøvrigt forvildede jeg mig ind på EB's hjemmeside hvor de også har denne artikel, og her kunne man i en kommentar læse følgende:
Dagens vittighed... Men samtidig meget tragisk at nogen mennesker stadig har den opfattelse.
De har endda fornylig gjort det endnu nemmere at bruge nøglekortet, da man nu kun skal bruge det når man logger på.... Førhen skulle man også bruge det hver gang man udførte en betaling.
Iøvrigt forvildede jeg mig ind på EB's hjemmeside hvor de også har denne artikel, og her kunne man i en kommentar læse følgende:
De fleste netbanker supportere ikke Linux, hvilket jeg godt kan forstå.
Der findet så mange forskellige udgaver af Linux, kva at det er open source og kan rettes til ukendelighed.
Tror næppe bankerne gider at spilde ressourcer på noget de ikke har mulighed for at teste sikkerheden på i praksis. Windows systemerne er statiske og er som de er. Ergo er det nemmere for dem at teste sikkerheden og eventuelt huller til deres netbank på disse systemer.
Dagens vittighed... Men samtidig meget tragisk at nogen mennesker stadig har den opfattelse.
Det kan da godt være at man kan skrive et program i XAML og .NET og frigive koden som open source, men jeg kan love dig for at det er stort set umuligt at køre det på andet end en Windows/IExplorer platform.Windcape (17) skrev:Og mest vigtigt, så er XAML open-source ! Microsoft bukkede under for deres community for et års tid siden.
Grunden er at modsat Java, så er .NET's librarys og compilere IKKE opensource, og uden dem er din .NET/XAML kode ikke 5 dunke pis værd på andet end en Windows platform. Men det er selvfølgeligt også fint hvis man ikke skal bruge mere.
#flere andre
Hvad har folk imod applets?
#10: Hvilket "meme" ? See what I did there er ganske almindelig brugt.. derudover er sammenligningen mellem hjemmebrygget benzin og klage over at Linux ikke fungerer med alle standarder meget god, det er sgu' da ikke bankernes skyld hvis du har et styresystem uden (fungerende) Java
jokerejoker (7) skrev:Jeg har nordea.. Jeg kan ikke bruge deres netbank fordi at den er baseret på java hvilket ikke er særlig godt supporteret i 32bit linux og slet ikke i 64bit (jeg bruger 64bit ubuntu), og open JDK er til ingen hjælp!
Jeg bruger ogsaa Nordea, og jeg kan godt tilgaa deres netbank fra Linux. Tricket bestaar i to ting:
1) Deres Java applet skal have to tryk paa knappen der hedder 'find sikekrhedsnoegle'. Foerste tryk bliver ignoreret.
2) Mens du skriver din passphrase skal du trykke paa indtastningsfeltet med venstre museknap og holde den nede mens du skriver din passphrase. Det kan anbefales at goere dette i hoejre side af indtastningsfeltet.
Efter det er overstaaet fungerer Nordeas netbank saa godt som den nu goer. Indtastningsfeltet paa den side, hvor man skal godkende pengeoverfoersler, fungerer ioevrigt fint uden at bruge musen.
Naaja, og det er saa paa en amd64 Linux jeg bruger Nordeas netbank.
#23
Som udgangspunkt har jeg ikke noget imod applets, problemet er at der ofte er meget dårlig understøttelse for andet end windows.
Apple er kommet godt efter det med nogle hacks i deres browsere, men linux er meget dårligt understøttet. Dette billede er dog ved at ændre sig da flash er tæt på release i 64bit til linux og java det samme, med deres update 12 som pt. er i beta :)
Så det vare nok ikke længe før end at linux faktisk er bedre understøttet end andre platforme da linux er de første til fx at få 64bit support for flash player 10
Som udgangspunkt har jeg ikke noget imod applets, problemet er at der ofte er meget dårlig understøttelse for andet end windows.
Apple er kommet godt efter det med nogle hacks i deres browsere, men linux er meget dårligt understøttet. Dette billede er dog ved at ændre sig da flash er tæt på release i 64bit til linux og java det samme, med deres update 12 som pt. er i beta :)
Så det vare nok ikke længe før end at linux faktisk er bedre understøttet end andre platforme da linux er de første til fx at få 64bit support for flash player 10
#25
Jeg kan fint logge ind på nordea med min 32bit eeepc men jeg kan dog ikke skrive kode for overførsel :S
Jeg kan fint logge ind på nordea med min 32bit eeepc men jeg kan dog ikke skrive kode for overførsel :S
#26
Hvilke "hacks" er det?
Saavidt jeg kan se, er det ganske normal java der bruges af fx Danske Bank.
#Netbank + Linux
Jeg har lige lavet en rundspoerge mellem folk jeg kender paa linux platformen, de har ingen problemer med netbank og Nordea.
Det er lidt kringlet, men det virker altsaa.
Man skal blot soerge for at deres auth-filer ligger de rigtige steder :)
Hvilke "hacks" er det?
Saavidt jeg kan se, er det ganske normal java der bruges af fx Danske Bank.
#Netbank + Linux
Jeg har lige lavet en rundspoerge mellem folk jeg kender paa linux platformen, de har ingen problemer med netbank og Nordea.
Det er lidt kringlet, men det virker altsaa.
Man skal blot soerge for at deres auth-filer ligger de rigtige steder :)
Alle jer som whiner over nøglekort til netbank kan godt forberede den helt store omgang spisning af tudekiks.
Det er nemlig planen at den nye digitale signatur som for tiden udvikles af DanID skal benytte sig af nøglekort.
Denne signatur vil samtidig blive brugt af bankerne, så de i fremtiden slipper for at køre deres eget system.
Historien har vist at nøglekortet er den bedste løsning.. for det er trods alt lige meget hvor hardcore en it-kriminel er... så kan han ikke hive dit nøglekort op af din tegnebog og kigge på det via internettet.
Det er nemlig planen at den nye digitale signatur som for tiden udvikles af DanID skal benytte sig af nøglekort.
Denne signatur vil samtidig blive brugt af bankerne, så de i fremtiden slipper for at køre deres eget system.
Historien har vist at nøglekortet er den bedste løsning.. for det er trods alt lige meget hvor hardcore en it-kriminel er... så kan han ikke hive dit nøglekort op af din tegnebog og kigge på det via internettet.
#30
Det lyder som en løsning der holder, også for os på linux, hvilket den nuværende signatur ikke gør med linux, WEEEE :D
Det lyder som en løsning der holder, også for os på linux, hvilket den nuværende signatur ikke gør med linux, WEEEE :D
#24
Bankerne bruger ikke kun Java, eller foelger standarderne.
Saa jo, det er bankernes problem.
De benyttede tidligere udelukkende ActiveX, men det er vel heller ikke bankernes skyld at de benytter et proprietaert og lukket system som kun virker paa 1 platform og 1 OS ? :)
Hvilket "meme" ? See what I did there er ganske almindelig brugt.. derudover er sammenligningen mellem hjemmebrygget benzin og klage over at Linux ikke fungerer med alle standarder meget god, det er sgu' da ikke bankernes skyld hvis du har et styresystem uden (fungerende) Java
Bankerne bruger ikke kun Java, eller foelger standarderne.
Saa jo, det er bankernes problem.
De benyttede tidligere udelukkende ActiveX, men det er vel heller ikke bankernes skyld at de benytter et proprietaert og lukket system som kun virker paa 1 platform og 1 OS ? :)
#33
Nej helt sikkert, hvis de fulgte standarderne ville openjdk være godt alternativ.
Det er da et skridt på vejen at de ikke bruger activex længere, ligesom at silverlight ville være en underlig platform at benytte!
Men jeg synes bestem at det lyder interessant at det nye digital signatur bliver med kode kort, hvis bankerne så vælger at benytte dette system :)
Nej helt sikkert, hvis de fulgte standarderne ville openjdk være godt alternativ.
Det er da et skridt på vejen at de ikke bruger activex længere, ligesom at silverlight ville være en underlig platform at benytte!
Men jeg synes bestem at det lyder interessant at det nye digital signatur bliver med kode kort, hvis bankerne så vælger at benytte dette system :)
Integrationen er elendig med alm. web.Mulpacha (23) skrev:Hvad har folk imod applets?
Jeg kunne godt tænke mig et lidt mere moderne webbank. (As in, Web 2.0 moderne). Med de nuværende standarder for homebanking over http, så ville jeg næsten hellere have et program installeret på min PC.
Netop Silverlight / Flash er optimalt til dette.
Mht. Silverlight, så virker det skam på flere platforme. Så vidt jeg har erfaret, så er flash ikke fantastisk understøttet på non-windows platforme.
Microsoft prøver i det mindste at gøre det muligt, mere end Abobe har gjort.
Og hvis du tror at ActionScript på nogen måde nogensinde kan opnå samme niveau som C# så...
Jeg kan tilføje at jeg uden problemer bruger Sydbanks netbank i Linux. Først med den traditionelle "certifikat"-løsning (nøglefil), og nu med nøglekort. Ingen hokus-pokus der, det virker bare.
Og så forstår jeg ikke hvorfor folk siger at Java er dårligt understøttet i Linux. Det er da fungeret ganske fint for mig til adskillige formål, og efter Sun Java blev open source er installationen blevet lige så nem som praktisk talt al anden Linux-software. (Dvs. nemmere end i Windows.)
(Så er det lige 64-bit problemet. Der er så mange 64-bit problemer. Jeg aner ikke hvor mange af dem der er løst nu, men jeg tror ikke på at Java er det eneste der ikke er løst.)
Og så forstår jeg ikke hvorfor folk siger at Java er dårligt understøttet i Linux. Det er da fungeret ganske fint for mig til adskillige formål, og efter Sun Java blev open source er installationen blevet lige så nem som praktisk talt al anden Linux-software. (Dvs. nemmere end i Windows.)
(Så er det lige 64-bit problemet. Der er så mange 64-bit problemer. Jeg aner ikke hvor mange af dem der er løst nu, men jeg tror ikke på at Java er det eneste der ikke er løst.)
Jeg er så tilsyneladende en af de 8000. I brevet skriver de at jeg SKAL reinstallere min PC, uden at komme nærmere ind på hvilken virus/trojan/spyware eller andet det er der er galt. Jeg har natten over scannet computeren igennem med Kasperskys online scanner, uden at den fandt noget som helst. Så jeg har genåbnet min adgang. Hvis de stadig mener at jeg er ramt af et eller andet, må de fortælle hvad der er galt, samt fortælle hvordan de ved det og om jeg har givet dem tilladelse til at scanne min computer, hvis det er det de har gjort.
#37
Det er ikke så smart at bare at scanne computeren problemet med den virus er den "ikke" kan findes af virus programmer, hvis den kune havde man skrevet det i brevet, da det ville være nemmere end hvis alle skal geninstallere deres computere.
Tror ikke de bare har scannet din computer, men de har måske fundet spor efter virussen, når du logger dig på din netbank, derfor har du modtaget et brev.
Det er ikke så smart at bare at scanne computeren problemet med den virus er den "ikke" kan findes af virus programmer, hvis den kune havde man skrevet det i brevet, da det ville være nemmere end hvis alle skal geninstallere deres computere.
Tror ikke de bare har scannet din computer, men de har måske fundet spor efter virussen, når du logger dig på din netbank, derfor har du modtaget et brev.
#38 Hvis de har fundet spor af virussen, hvorfor kan de store antivirusselskaber så ikke?
Nej nul putte! Hvis de ikke vil understøtte deres påstand med beviser så aktiverer jeg min netbank igen. Som de selv skriver i brevet, så hæfter de selv for enhvert misbrug.
Vil du formatere din maskine, og geninstallere alle de ekstra programmer du benytter, uden at have nogen mulighed for, at se om, den påståede virus overhovedet er væk og ikke er kommet tilbage sammen med din backup af vigtige filer?
Nej nul putte! Hvis de ikke vil understøtte deres påstand med beviser så aktiverer jeg min netbank igen. Som de selv skriver i brevet, så hæfter de selv for enhvert misbrug.
Vil du formatere din maskine, og geninstallere alle de ekstra programmer du benytter, uden at have nogen mulighed for, at se om, den påståede virus overhovedet er væk og ikke er kommet tilbage sammen med din backup af vigtige filer?
#39
Jeg har også fået brevet. Jeg har også "bare" scannet og har intet fundet. Mit Windows XP har hele tiden været fuldt opdateret, så ved ikke lige hvad det går ud på. Anyway, jeg er tilbage på netbank og jeg har ingen mistænksomme overførsler.
Det kan virkelig irritere mig at der ikke gives bedre information. Det føles lidt åndsvagt at skulle "geninstallere sin computer", på trods af at man ingen oplysning får om hvad der skulle være problemet. Desuden, hvis de fortalte hvad problemet var, kunne de lidt mere IT-kompetente brugere måske spare lidt tid og fjerne problemet hvor det er. Ikke bare wipe hele lortet.
Bedre information næste gang, tak.
Jeg har også fået brevet. Jeg har også "bare" scannet og har intet fundet. Mit Windows XP har hele tiden været fuldt opdateret, så ved ikke lige hvad det går ud på. Anyway, jeg er tilbage på netbank og jeg har ingen mistænksomme overførsler.
Det kan virkelig irritere mig at der ikke gives bedre information. Det føles lidt åndsvagt at skulle "geninstallere sin computer", på trods af at man ingen oplysning får om hvad der skulle være problemet. Desuden, hvis de fortalte hvad problemet var, kunne de lidt mere IT-kompetente brugere måske spare lidt tid og fjerne problemet hvor det er. Ikke bare wipe hele lortet.
Bedre information næste gang, tak.
En tanke jeg har haft er at de ikke har scannet ens maskiner, men der imod fanget en gut med en masse nøglefiler til netbanker. Og har ud fra det konkluderet at de er erhvervet via vira. Så uden at vide hvilken en så anbefaler de at folk benytter det "sikre" metode, for at afhjælpe problemet.
#42
ja, men hvad skal jeg lede efter? Jeg har jo tilsyneladende et hul, og uden at vide hvor hullet er, er der ingen garanti for at en reinstallation vil lappe den.
ja, men hvad skal jeg lede efter? Jeg har jo tilsyneladende et hul, og uden at vide hvor hullet er, er der ingen garanti for at en reinstallation vil lappe den.
#44
Den har jeg ikke. Ingen af de kendetegn som den har kan jeg finde.
Den har jeg ikke. Ingen af de kendetegn som den har kan jeg finde.
jokerejoker (31) skrev:#30
Det lyder som en løsning der holder, også for os på linux, hvilket den nuværende signatur ikke gør med linux, WEEEE :D
Java er understøttet lige så godt eller bedre på Linux end på windows, ja, også på en 64bit version.
Jeg prøvede lige at få danske baks netbank til at køre på ubuntu 64bit, det tog mig ca. 2 minutter at indstallere java og linke firefox plugin.
Og angående Digital Signatur bruger jeg den selv dagligt på linux, til både at underskrive emails og til adgang på diverse hjemmesider.
At Linux skulle være en anarkistisk bunke hacks er en opfattelse som MS forsøgte at sprede om alt open-source i 80-90erne, de måtte dog smide håndklædet til sidst idet de ikke selv var istand til at kode noget der bare kom i nærheden af den høje kvalitet i opensource kernels. MS baserer mange de mest centrale ting i Windows nyere versioner (2000 og frem) på opensource (FreeBSD).
Så blev jeg ringet op af en IT-gut fra Danske Bank, som ikke var helt tilfreds med en mail jeg havde sendt til dem.
Han kunne fortælle at den Version2-artikel som #44 refererer til er en smule forkert. Man havde fundet 8000 nøglefiler med tilhørende IP'er, som er blevet indsamlet inden for de sidste 3 måneder via en virus, som ingen AV har kunnet finde af to grunde; den er skrevet så den gemmer sig for AV'er (Den ændrer sin egen kode), samt at den er begrænset til skandinavien. F-secure skulle være den første, som kan finde den.
F-Secure online scanner. Jeg er selv i gang med at scanne med denne, så jeg ved ikke endnu om jeg har den.
http://www.version2.dk/artikel/9762-csis-bank-troj...
Han kunne fortælle at den Version2-artikel som #44 refererer til er en smule forkert. Man havde fundet 8000 nøglefiler med tilhørende IP'er, som er blevet indsamlet inden for de sidste 3 måneder via en virus, som ingen AV har kunnet finde af to grunde; den er skrevet så den gemmer sig for AV'er (Den ændrer sin egen kode), samt at den er begrænset til skandinavien. F-secure skulle være den første, som kan finde den.
F-Secure online scanner. Jeg er selv i gang med at scanne med denne, så jeg ved ikke endnu om jeg har den.
http://www.version2.dk/artikel/9762-csis-bank-troj...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund